知識(shí)點(diǎn)

1、權(quán)限提升轉(zhuǎn)移-分類(lèi)&高低&場(chǎng)景
2、Web權(quán)限提升及轉(zhuǎn)移-后臺(tái)&數(shù)據(jù)庫(kù)
3、后臺(tái)權(quán)限及轉(zhuǎn)移-轉(zhuǎn)移對(duì)象&后臺(tái)分類(lèi)

章節(jié)點(diǎn)：
1、Web權(quán)限提升及轉(zhuǎn)移
2、系統(tǒng)權(quán)限提升及轉(zhuǎn)移
3、宿主權(quán)限提升及轉(zhuǎn)移
4、域控權(quán)限提升及轉(zhuǎn)移

基礎(chǔ)點(diǎn)

0、為什么我們要學(xué)習(xí)權(quán)限提升轉(zhuǎn)移技術(shù)：

簡(jiǎn)單來(lái)說(shuō)就是達(dá)到目的過(guò)程中需要用到它

1、具體有哪些權(quán)限需要我們了解掌握的：

后臺(tái)權(quán)限
數(shù)據(jù)庫(kù)權(quán)限
Web權(quán)限
計(jì)算機(jī)用戶權(quán)限
計(jì)算機(jī)系統(tǒng)權(quán)限
宿主機(jī)權(quán)限
域控制器權(quán)限

2、以上常見(jiàn)權(quán)限獲取方法簡(jiǎn)要?dú)w類(lèi)說(shuō)明：

后臺(tái)權(quán)限：SQL注入，數(shù)據(jù)庫(kù)泄漏，弱口令攻擊，未授權(quán)訪問(wèn)等造成
數(shù)據(jù)庫(kù)權(quán)限：SQL注入，數(shù)據(jù)庫(kù)泄漏，弱口令攻擊，未授權(quán)訪問(wèn)等造成
Web權(quán)限：RCE,反序列化,文件上傳等直達(dá)或通過(guò)后臺(tái)數(shù)據(jù)庫(kù)間接造成
計(jì)算機(jī)用戶權(quán)限：弱口令,數(shù)據(jù)泄漏等直達(dá)或通過(guò)Web，服務(wù)器及域控轉(zhuǎn)移造成
計(jì)算機(jī)系統(tǒng)權(quán)限：系統(tǒng)內(nèi)核漏洞,釣魚(yú)后門(mén)攻擊,主機(jī)軟件安全直達(dá)或上述權(quán)限提升造成
宿主機(jī)權(quán)限：Docker不安全配置或漏洞權(quán)限提升直達(dá)（服務(wù)資產(chǎn)造成入口后提升）
域控制器權(quán)限：內(nèi)網(wǎng)域計(jì)算機(jī)用戶提升或自身內(nèi)核漏洞，后門(mén)攻擊，主機(jī)軟件安全直達(dá)

3、以上常見(jiàn)權(quán)限獲取后能操作的具體事情：

后臺(tái)權(quán)限：文章管理，站點(diǎn)管理，模版管理，數(shù)據(jù)管理，上傳管理等
數(shù)據(jù)庫(kù)權(quán)限：操作數(shù)據(jù)庫(kù)的權(quán)限，數(shù)據(jù)增刪改查等（以數(shù)據(jù)庫(kù)用戶為主）
Web權(quán)限：源碼查看，源碼文件增刪改查，磁盤(pán)文件文件夾查看(以權(quán)限配置為主)
計(jì)算機(jī)用戶權(quán)限：就如同自己電腦上普通用戶能操作的情況（敏感操作會(huì)被禁止）
計(jì)算機(jī)系統(tǒng)權(quán)限：就如同自己電腦上能操作的情況（整個(gè)系統(tǒng)都是你的）
宿主機(jī)權(quán)限：就如同自己電腦上能操作的情況（整個(gè)系統(tǒng)都是你的）
域控制器權(quán)限：就如同自己電腦上能操作的情況（整個(gè)內(nèi)網(wǎng)域系統(tǒng)都是你的）

4、以上常見(jiàn)權(quán)限在實(shí)戰(zhàn)中的應(yīng)用場(chǎng)景介紹：

當(dāng)我們通過(guò)弱口令進(jìn)入到應(yīng)用后臺(tái)管理
當(dāng)我們下載備份文件獲取到數(shù)據(jù)庫(kù)信息
當(dāng)我們通過(guò)漏洞拿到資產(chǎn)系統(tǒng)的Web權(quán)限
當(dāng)我們?cè)诠颈唤o予賬號(hào)密碼登錄計(jì)算機(jī)或系統(tǒng)
當(dāng)我們?cè)诠净蜥烎~(yú)后門(mén)獲取到某個(gè)公司機(jī)器系統(tǒng)
.....................................

演示案例-權(quán)限提升-Web應(yīng)用&中間件&數(shù)據(jù)庫(kù)

背景1：通過(guò)弱口令進(jìn)入Web后臺(tái)系統(tǒng)通過(guò)上傳獲取Web權(quán)限

Tmall-后臺(tái)權(quán)限->Web權(quán)限（提升）

Tmall-Web權(quán)限->數(shù)據(jù)庫(kù)權(quán)限（轉(zhuǎn)移）

Tmall-Web權(quán)限->另一個(gè)后臺(tái)權(quán)限（轉(zhuǎn)移）

背景2：通過(guò)phpmyadmin弱口令進(jìn)入控制界面通過(guò)寫(xiě)文件獲取Web權(quán)限

PhpMyadmin-數(shù)據(jù)庫(kù)權(quán)限->Web權(quán)限（提升）

PhpMyadmin-Web權(quán)限->另一個(gè)后臺(tái)權(quán)限（轉(zhuǎn)移）

背景3：通過(guò)Tomcat弱口令進(jìn)入控制界面通過(guò)上傳獲取Web權(quán)限

tomcat-后臺(tái)權(quán)限->Web權(quán)限（提升）

背景4：通過(guò)Redis未授權(quán)進(jìn)入管理端通過(guò)SQL執(zhí)行獲取Web權(quán)限

redis-數(shù)據(jù)庫(kù)權(quán)限->Web權(quán)限/計(jì)算機(jī)系統(tǒng)權(quán)限（提升）