提权—网站的权限后台漏洞第三方

1.权限提升：

此处提权指的不是让网站的普通用户获取到管理员的权限（那属于网站的逻辑漏洞）而是我们已经利用网站的漏洞拿到了一些权限乃至webshell后如何利用网站权限进而获取到数据库、操作系统、服务器等的权限。

2.具体有哪些权限需要我们知道和了解掌握的：

后台权限、网站权限、数据库权限、接口权限、系统权限、域控权限等，一般正常的权限由小到大的顺序。

1）后台权限(获得方式:爆破、注入猜解、弱口令等)：一般网站或应用后台只能操作应用的界面内容、数据图片等信息,无法操作程序的源代码或服务器上的资源文件。(但是如果后台功能存在文件操作的话也可以操作文件数据拿到shell)

2）网站权限(获得方式:漏洞、曝光的exp获取)：查看或修改(还要看有没有锁权)程序源代码,可以进行网站或应用的配置文件读取(接口配置信息、数据库配置信息等),还能收集服务器操作系统等相关的信息,为后续系统提权做准备。

3）数据库权限：操作数据库的权限,数据库的增删改查等,源码或配置文件泄露,也可能是网站权限(webshell)进行的数据库配置文件读取获得。

4）第三方/接口权限：(邮件、短信、支付、登录等)：后台或网站权限后的获取途径：后台(修改配置信息功能点)，网站权限(查看配置文件获取)进而可能获取到其它个人的敏感信息，社工…。

3.实例：
1）后台寻找，某挂的后台界面

//   http://www.aanprt.com/  不过没人维护了，后台登录也登不进去了，站长帮cms。

思路：我下到源码后代码审计只找到了在不登录的情况下的任意文件删除，测试此网站时发现安装了宝塔waf，过滤掉了sql注入的sleep函数和目录遍历以及防cc会封几分钟ip；登录页面不知道是没反应还是没输对，反正没办法提交表单，还要去跳转的验证页面传参爆破，实在没钱买代理池爆破…。

2）某广告界面的应用识别指纹、扫漏洞能否有高危漏洞拿shell：


3）第三方glassfish服务器漏洞，苏丹的网站,fofa收集，寻找exp: