点击上方蓝字·关注我们

免责声明

由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，会立即删除并致歉。谢谢！

前言

在学习权限提升前，我们需要先了解些东西

权限的划分以及各权限能做的事：

1. 后台权限(网站后台有哪些功能点，你就能做什么)

2. Web权限(网站源码查看以及修改，磁盘文件夹文件查看，以权限配置为主)

3. 计算机用户权限(就如同自己电脑上普通用户能操作的情况,敏感操作会被禁止)

4. 计算机系统权限(最高权限，整个系统都是你的)

5. 数据库权限(数据库用户权限)

6. 域控制器权限(管理整个域的权限)

除了上面几种，我们在权限提升的过程中还要考虑虚拟化容器的可能性，也就是docker权限

各权限之间的联系，我这里用一张图表示

在渗透测试的过程中为什么要进行权限提升？

因为当前获取到的权限无法做我们想要做的事。举个例子，假设有一个网站，我们已经通过弱口令或者其他方法进入了它的后台，但是我们要看这个网站的目录结构或者网站所对应数据库里的数据，但是它的后台没有这些功能，那么我们就要从网站权限提升到WEB或者数据库权限，这样才能实现我们的目的。

除了权限提升还有权限的转移

比如说我们通过中间件获取到了WEB权限，但是我们要进入网站的后台，这个操作其实是一个降权，也就是权限的转移

不同语言之间的特性

常见的web语言有：php、java、asp、asp.net

权限高低：JSP>ASP.NET>ASP=PHP

采用java语言写的站，无论是通过中间件还是组件获取到的权限通常都是计算机系统权限也就是最高权限

后台&WEB&数据库权限获取

这个其实，如果到了要学习权限提升的地步的话应该都是了如指掌的吧，我这里还是简单说一下

后台权限的获取方法

• 弱口令(密码枚举以及爆破的本质也是弱口令)

• 身份绕过(网站源码设计上存在缺陷，可以绕过身份验证无需登入)

• 通过数据库权限翻看数据库获取后台账号密码

数据库权限的获取方法

• 网站存在SQL注入

• 通过web权限在网站源码中查看数据库账号密码连接

• 未授权访问，列如redis

• 弱口令

WEB权限的获取方法

1. 从网站CMS后台功能点提升

列如:文件上传，模板文件修改等

以dedecms为例，后台可以直接上传脚本文件，从而getshell，具体方法如下：

即可成功上传webshell，并成功执行，从而拿下web权限

重点：

• 明确功能点实现的意义是否满足网站权限的提升

• 不同的程序可以通过程序名版本进行网上公开资料利用

2.通过第三方应用类getshell

一些网站管理员为了方便网站管理，通常会在网站上安装一些第三方应用，比如phpmyadmin

我们这里拿phpmyadmin举例，如果目标网站上安装了phpmyadmin，我们可以通过弱口令、配置文件泄露等，登入进去。

如果能登入进去，就等同于拿下了它的数据库权限，我们可以执行数据库命令写文件，再获得我们网站的绝对路径，就可以写入我们的webshell

3.中间件以及组件漏洞

列如：tomcat、weblogic、log4j、shiro等

利用网站的中间件或组件已经爆出的漏洞，进行利用获得权限，比如tomcat弱口令，然后在后端上传我们的WAR包，进行getshell

最后

这篇文章主要是讲下权限提升的一些前置知识，介绍权限的分类以及各权限能做的事，让大家对于权限提升的目的性更加明确，以及后面的后台&数据库&web权限的获取的方法，各位应该也都会。共勉！

原文始发于微信公众号（菜狗安全）：权限提升(入门篇)