话说拿到一个shell之后想的就是提权,或者shell权限很大就不用了。 看提权的方式无非就三种 1、提权工具直接溢出,需要找可写目录 2、 数据库 提权的sa 和root,orange的也可以 但是没接触过 3、第三方软件 例如su 找可写目录呢,可以借助啊d写的那个 asp 的扫目录的,还有网络上流出的aspx、php的,其实有时候拿到shell 的时候看看是不是支持cgi,cgi的权限很大的。 数据库提权,网络上的教程很多的。具体的问度娘吧。 第三方软件 有很多限制,但是有时候前面两种方式搞不定的时候不妨测试下,之前的su着室火了一把,还有之前的efang通过web HdhCmsTest2cto测试数据直接可以添加管理组帐号,有如搜狗的等等。 其实提权就是细心,找可以利用的,有时候注册表可以带来很多可以利用的信息的。很多时候也可以通过注册表进行提权的。但这个不列入这次的谈论话题。(刚看了鬼仔的一片关于注册表提权的文章 哈哈)有时候管理员为了自己方便帐号密码都记录在某一个文档,为这个文章恰巧你有权限可以访问读取,等等。总之很多时候其实是运气。 总结就一句话:注意细节。 作者 f4le测试数据
查看更多关于浅谈web提权 - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did13192