Windows权限提升—溢出提权
💡
原文中文,约17500字,阅读约需42分钟。
📝
内容提要
本文介绍了权限提升的不同类型和操作,包括后台权限、网站权限、数据库权限、接口权限、系统权限和域控权限。权限提升的意义在于实现想要达到的效果,如开启远程桌面。权限提升的整体流程是后台权限>web权限>系统权限>域控权限。不同权限的获取方式也不同,有些是通过弱口令、SQL注入、数据泄露等方式获取。中间件语言类的权限差异主要包括JSP权限、PHP权限、ASP权限和ASPX权限。Windows提权可以通过溢出漏洞、数据库提权、第三方软件提权等方式实现。
🎯
关键要点
- 权限提升分为后台权限、网站权限、数据库权限、接口权限、系统权限和域控权限。
- 后台权限通过SQL注入、弱口令等方式获取,网站权限通过RCE、文件操作等方式提升。
- 权限提升后可以进行不同的操作,如查看源代码、操作数据库等。
- 权限提升的意义在于实现特定目标,如开启远程桌面。
- 权限提升的整体流程为后台权限 > web权限 > 系统权限 > 域控权限。
- 权限获取方式包括弱口令、SQL注入、数据泄露等。
- 中间件语言类权限差异主要包括JSP、PHP、ASP和ASPX权限。
- Windows提权可以通过溢出漏洞、数据库提权、第三方软件提权等方式实现。
- 后台权限提升通常通过弱口令或SQL注入获取。
- web权限提升可以通过数据库备份泄露、账户密码等方式实现。
- Windows提权常见步骤包括信息收集、溢出提权等。
- 溢出提权利用系统内核漏洞,需匹配系统版本和补丁信息。
- CS半自动化提权和MSF全自动提权是常见的提权方式。
- 提权过程中需注意杀毒软件的干扰和环境的匹配。
➡️
