Web的基本漏洞--提权

目录

一、提权介绍

1.什么是提权

2.提权的分类

3.提权条件


一、提权介绍

1.什么是提权

提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。

Windows:User >> System
Linux:User >> Root

2.提权的分类

1、系统漏洞提权(Linux、Windows)

2、数据库提权

3、系统配置错误提权

4、权限继承类提权

5、第三方软件/服务提权

6、WebServer漏洞提权

3.提权条件

提权不是在任何条件下都可以进行,他需要一定的条件,例如拥有内网普通用户权限、拥有WebShell权限、拥有FTP权限、拥有某些远程管理软件的账号和密码等,同时在服务器上存在相应的漏洞。还需要有利于该漏洞的工具或者代码程序等。

你可能感兴趣的:(#,漏洞篇,web安全,安全)