网站地图    收藏   

主页 > 后端 > 网站安全 >

浅谈web提权 - 网站安全 - 自学php

来源:自学PHP网    时间:2015-04-17 13:02 作者: 阅读:

[导读] 话说拿到一个shell之后想的就是提权,或者shell权限很大就不用了。看提权的方式无非就三种1、提权工具直接溢出,需要找可写目录2、数据库提权的sa 和root,orange的也可以 但是没接触过...

话说拿到一个shell之后想的就是提权,或者shell权限很大就不用了。
 
看提权的方式无非就三种
 
1、提权工具直接溢出,需要找可写目录
 
2、数据库提权的sa 和root,orange的也可以 但是没接触过
 
3、第三方软件 例如su
 
找可写目录呢,可以借助啊d写的那个asp的扫目录的,还有网络上流出的aspx、php的,其实有时候拿到shell 的时候看看是不是支持cgi,cgi的权限很大的。
 
数据库提权,网络上的教程很多的。具体的问度娘吧。
 
第三方软件 有很多限制,但是有时候前面两种方式搞不定的时候不妨测试下,之前的su着室火了一把,还有之前的efang通过web www.2cto.com直接可以添加管理组帐号,有如搜狗的等等。
 
 
 
其实提权就是细心,找可以利用的,有时候注册表可以带来很多可以利用的信息的。很多时候也可以通过注册表进行提权的。但这个不列入这次的谈论话题。(刚看了鬼仔的一片关于注册表提权的文章 哈哈)有时候管理员为了自己方便帐号密码都记录在某一个文档,为这个文章恰巧你有权限可以访问读取,等等。总之很多时候其实是运气。
 
总结就一句话:注意细节。

作者 f4le.com

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论