前置知识

常见权限获取方法简要归类说明:

后台权限:SQL注入，数据库泄漏，弱口令攻击，未授权访问等造成

数据库权限:SQ注入，数据库泄漏，弱口令攻击，未授权访问等造成

Web权限:RCE,反序列化，文件上传等直达或通过后台数据库间接造成

用户权限:弱口令,数据泄漏等直达或通过 web，服务器及域控转移造成

服务器权限:系统内核漏洞,钓鱼后门攻击,主机软件安全直达或上述权限提升造成

宿主机权限:Docker不安全配置或漏洞权限提升直达(服务资产造成入口后提升)

域控制器权限:内网域计算机用户提升或自身内核漏洞，后门攻击，主机软件安全直达

常见权限获取后能操作的具体事情:

后台权限:文章管理，站点管理，模版管理，数据管理，上传管理等

数据库权限:操作数据库的权限，数据增删改查等(以数据库用户为主)

web 权限:源码查看，源码文件增删改查，磁盘文件文件夹查看(以权限配置为主)

用户权限:就如同自己电脑上普通用户能操作的情况(敏感操作会被禁止)

服务器权限:就如同自己电脑上能操作的情况(整个系统都是你的)

宿主机权限:就如同自己电脑上能操作的情况(整个系统都是你的)

域控制器权限:就如同自己电脑上能操作的情况(整个内网域系统都是你的)

常见权限在实战中的应用场景介绍：

当我们通过弱口令进入到应用后台管理

当我们下载备份文件获取到数据库信息

当我们通过漏洞拿到资产系统的web 权限

当我们在公司被给予账号密码登录计算机或系统

当我们在公司或钓鱼后门获取到某个公司机器系统

……………..

权限提升-web 应用&中间件&数据库

进入后台想要获取权限，看功能点，功能点越多，能拿到的可能性越大。如上传后门木马，拿到权限；上传到数据库，然后从数据库得到网站权限；后台可能有修改网站源码的权限，可以修改网站源码上传木马。。。

背景 1:通过弱口令进入 web 后台系统通过上传获取 web 权限

后台系统获取 web 权限

上传哥斯拉木马图片，然后burp修改文件后缀，连接后门获取权限

web权限转移到网站后台

1.从网站前台上传木马->知道源码–>看配置文件找到数据库–>找数据库的管理员账号信息–>从而拿到管理网站权限(登录网站后台)

2.数据库权限大，从而拿到其他数据库的信息，第二种：得到root，等到A就可以得到B

注意：

sql server sa默认是可以远程连接的

mysql root默认是禁止远程连接的；

提权的时候,如果遇到了服务器开启了3306 端口，但是不允许root外链的情况，我们可以在shell里面执行如下的语句来开启root用户的外连，方便我们提权。

 GRANT ALL PRIVILEGES ON *.* TO ‘root’@'%’ IDENTIFIED BY ‘rootpassword’ WITH GRANT OPTION;
 
 ps：rootpassword是root用户的密码；代码中的“%”表示任何IP地址，如果你的IP地址固定，可以把%换成你的IP地址。