其他分享
首页 > 其他分享> > 58:权限提升-网站权限后台漏洞第三方获取

58:权限提升-网站权限后台漏洞第三方获取

作者:互联网

思维导图

本节课内容主要是权限提升的思路,不涉及技术

当前知识点在渗透流程中的点

当前知识点在权限提升的重点

当前知识点权限提升权限介绍

利用成功后的思想 需要总结的思路

具体有哪些权限需要我们知道和了解掌握的?

案例1:某挂壁程序后台权限提升-后台功能

<1>扫描目录,找到后台目录。

<2>找到后台登录用户名密码,登录。

0

<3>发现该网站使用站帮主cms,下载站帮主cms源码,分析源码寻找漏洞,或者直接通过功能点测试寻找漏洞。

案例2:某BC逛逛导航页权限提升-漏洞层面

<1>通过首页返回信息,得知服务器信息,猜测使用phpstudy搭建。

0

<2>搜索网上资料,寻找phpstudy相关漏洞,进行测试。

我们找到一个phpstudy后门漏洞(https://www.freebuf.com/vuls/246979.html),测试,成功。

0

<3>接下来,就可以通过该漏洞上传一句话木马,通过冰蝎等工具连接操作。

案例3:苏丹大西瓜GlassFish中间件-第三方

<1>在fofa上找了一个苏丹的网站进行测试(注意未授权情况下不要随便搞网站,犯法)

0

<2>上网搜资料,发现GlassFish历史版本有任意文件读取漏洞。

应用服务器glassfish任意文件读取漏洞:https://www.secpulse.com/archives/42277.html

Web中间件常见漏洞总结.pdf:https://pan.baidu.com/s/1Qm1KcVovMI-nGxt_vCjYkQ

<3>使用payload测试一下,成功读取系统文件。

payload_linux:http://localhost:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd"

payload_windows:http://localhost:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/Windows/win.ini"

0

标签:ae,58,c0%,漏洞,ae%,后台,权限
来源: https://www.cnblogs.com/zhengna/p/15200645.html