提权—网站的权限后台漏洞第三方

提权—网站的权限后台漏洞第三方_第1张图片
1.权限提升:

此处提权指的不是让网站的普通用户获取到管理员的权限(那属于网站的逻辑漏洞)而是我们已经利用网站的漏洞拿到了一些权限乃至webshell后如何利用网站权限进而获取到数据库、操作系统、服务器等的权限。

2.具体有哪些权限需要我们知道和了解掌握的:

后台权限、网站权限、数据库权限、接口权限、系统权限、域控权限等,一般正常的权限由小到大的顺序。

1)后台权限(获得方式:爆破、注入猜解、弱口令等):一般网站或应用后台只能操作应用的界面内容、数据图片等信息,无法操作程序的源代码或服务器上的资源文件。(但是如果后台功能存在文件操作的话也可以操作文件数据拿到shell)

2)网站权限(获得方式:漏洞、曝光的exp获取):查看或修改(还要看有没有锁权)程序源代码,可以进行网站或应用的配置文件读取(接口配置信息、数据库配置信息等),还能收集服务器操作系统等相关的信息,为后续系统提权做准备。

3)数据库权限:操作数据库的权限,数据库的增删改查等,源码或配置文件泄露,也可能是网站权限(webshell)进行的数据库配置文件读取获得。

4)第三方/接口权限:(邮件、短信、支付、登录等):后台或网站权限后的获取途径:后台(修改配置信息功能点),网站权限(查看配置文件获取)进而可能获取到其它个人的敏感信息,社工…。

3.实例:
1)后台寻找,某挂的后台界面

//   http://www.aanprt.com/  不过没人维护了,后台登录也登不进去了,站长帮cms。

提权—网站的权限后台漏洞第三方_第2张图片
思路:我下到源码后代码审计只找到了在不登录的情况下的任意文件删除,测试此网站时发现安装了宝塔waf,过滤掉了sql注入的sleep函数和目录遍历以及防cc会封几分钟ip;登录页面不知道是没反应还是没输对,反正没办法提交表单,还要去跳转的验证页面传参爆破,实在没钱买代理池爆破…。

2)某广告界面的应用识别指纹、扫漏洞能否有高危漏洞拿shell:
提权—网站的权限后台漏洞第三方_第3张图片
提权—网站的权限后台漏洞第三方_第4张图片
3)第三方glassfish服务器漏洞,苏丹的网站,fofa收集,寻找exp:
提权—网站的权限后台漏洞第三方_第5张图片
提权—网站的权限后台漏洞第三方_第6张图片

你可能感兴趣的:(代码审计,渗透测试,#,权限提升,安全,web安全)