旁註攻擊與提權

2021-10-04 12:58:25 字數 738 閱讀 6296

1.2)sql跨庫查詢(sql旁註):

1.2.1)介紹:a使用者可以操作b使用者的資料

1.2.2)出現原因:管理員沒有分配好資料庫使用者許可權

1.3)目錄越權:web程式之間存在讀寫許可權

1.4)構造注入點:**本身並不存在注入點,攻擊者使用指令碼語言構造乙個注入,然後使用工具輔助完成滲透

1.5)cdn(內容分發網路):隱藏真實ip

1.5.1)cdn作用:盡可能避開影響資料傳輸和穩定的瓶頸、環節,使內容傳輸熟讀更快、更穩定

1.5.2)收集真實ip常見方式:

子網域名稱:通過子網域名稱,利用ping命令獲取真實ip

觀察ip變化:

介紹:將伺服器的普通使用者提公升為管理員使用者的一種操作(常用於輔助旁註攻擊)

2.1)溢位提權

2.1.1)介紹:攻擊者利用系統本身或系統中軟體的漏洞來獲取root許可權,溢位提權分為:本地溢位、遠端溢位

2.1.2)本地溢位:執行溢位程式獲取root許可權(關鍵點:命令執行許可權)

2.1.2.1)linux提權:

2.1.2.2)windows提權:

2.2)第三方元件提權

2.2.1)介紹:伺服器可能安裝.net framework、mysql、sqlserver等

2.2.2)資訊收集:(提權操作對資訊收集很有必要行)

2.2.2.1)伺服器支援的指令碼語言:(可能直接以administrator身份執行系統命令)

2.2.2.2)伺服器端口探測:

旁註時MYSQL root許可權提權入侵滲透伺服器

root 密碼,這是以下所有步驟的基礎 2.上傳乙個su.php 後門自動安裝工具 的東西 3.用得到的root密碼填入到su.php 然後匯出udf.dll 這裡說幾個細節,確定你要入侵的伺服器系統型別,一般是windows 2000或者2003吧?2000匯出到winnt,2003匯出到wind...

預防旁註攻擊Guests與Users要一視同仁

旁註攻擊對虛擬主機的威脅比較大,不過現在很多虛擬主機都使用了乙個 乙個使用者的模式,遇到這種設定的機器還真的很是麻煩,能不能突破就全看對方管理員的安全意識了。我只是在這裡提出一種突破方法,管理人員可以對此做好預防工作。現在有的伺服器安裝了.net framework win2003自帶 也就是說ii...

mysql提權原始碼 mysql提權

namp 掃瞄ip埠 cms 探測 wpscan kali 工具 wpscan 掃瞄出來使用者名稱。用使用者名稱登入ssh 然後利用mysql udf提權。2.gcc g shared wl,soname,raptor udf.so o raptor udf.so raptor udf.o lc 3...