#具体有哪些权限需要我们了解和掌握的
后台权限、网站权限、数据库权限、接口权限、系统权限、域控权限等
后台权限(爆破、注入猜解等):
一般网站或应用后台只能操作文章内容图片等信息,无法操作网站源代码或者服务器上的资源文件等(例外:除非网站后台功能存在文件操作等功能,这样也可以操作文件数据)。
网站权限:
查看或修改程序源代码,读取网站的配置信息(数据库配置信息、应用配置信息等),还能收集系统相关信息,为后续渗透提权做准备。
数据库权限:
操作数据库的权限,数据库的增删改等,网站源码或者配置文件泄露导致,或者是拥有网站权限(webshell)以后读取配置文件获取数据库用户信息从而获取。
接口权限(邮件、短信、支付、第三方登录等):
后台或网站权限获取途径:后台(修改配置信息功能点),网站(直接查看配置文件信息获取)。
权限提升流程:
权限获取:
后台权限的提升:
①SQL注入获取用户账号信息来登陆后台
②目录遍历发现网站备份文件,获取到数据库的登陆地址、账户密码,然后进行登陆到后台
③爆破账户密码登陆
④逻辑漏洞(响应包状态码改为100等)登录到后台
⑤网站未授权访问漏洞直接登陆后台