Windows权限提升—溢出提权
这里需要我们了解的权限提升大概分为:后台权限,网站权限,数据本权限/接口权限/系统权限/域控权限等。
本文介绍了权限提升的不同类型和操作,包括后台权限、网站权限、数据库权限、接口权限、系统权限和域控权限。权限提升的意义在于实现想要达到的效果,如开启远程桌面。权限提升的整体流程是后台权限>web权限>系统权限>域控权限。不同权限的获取方式也不同,有些是通过弱口令、SQL注入、数据泄露等方式获取。中间件语言类的权限差异主要包括JSP权限、PHP权限、ASP权限和ASPX权限。Windows提权可以通过溢出漏洞、数据库提权、第三方软件提权等方式实现。