web权限划分提权和移权

前言：权限的基本认知

渗透权限划分：假如我们通过弱口令进入到web的后台 这样我们就拿到了web的管理员权限

管理员权限是web中最高的权限（一般我们进入web的时候数据库会进行用户权限的划分：假设 0-10为最高的权限  11-10000为普通的的用户  而剩下没有uid的就是游客）

拿到管理员权限可以干什么？

部署web后台环境

Java商城-商城演示和商城项目: 🐦🐦🐦JAVA商城，多用户电子商务商城平台，Java新零售电商系统，商城免费学习和商用。高品质私域电商商城集营销分销于一体，帮助企业低成本快速构建多店联营、O2O、社区电商、供应链等网上商城系统

右键运行sql文件

然后把文件导入IDEA 加载一下maven 如果很慢的话就需要配置一下源

maven配置国内源：

右键项目：创建源

把setting里的东西直接全选进行替换就行

<?xml version="1.0" encoding="UTF-8"?>
<settings xmlns="http://maven.apache.org/SETTINGS/1.0.0"
          xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
          xsi:schemaLocation="http://maven.apache.org/SETTINGS/1.0.0 http://maven.apache.org/xsd/settings-1.0.0.xsd">

    <mirrors>
    <mirror>
        <id>alimaven</id>
        <mirrorOf>central</mirrorOf>
        <name>aliyun maven</name>
        <url>http://maven.aliyun.com/nexus/content/repositories/central/</url>
    </mirror>

    </mirrors>
</settings>

配置完之后再右键出maven之后同步一下项目就行了

思路来自：IntelliJ IDEA设置Maven国内阿里镜像_idea国内镜像-CSDN博客

配置完之后直接修改一下mybatis数据库配置文件

默认端口：8088

直接运行访问

至于默认的账号密码作为考验进行找寻

后台用户的功能：

当然还有一个更重要的就是文件的上传包括网站的新活动图片什么的

权限划分：

说到web权限就是可以控制整个网站的权限：拿到web的权限其实就是进一步的获取了 服务器的权限（就是本机如果是win那最高权限是System如果是linux就是root但是一般情况我们getshell拿到的就是 赋予了网站目录读写权限的用户） 宿主机的功能就是可以做我们想做的所以事在本机上

数据库的权限：这个也是分为root和普通用户的权限 ： 数据库一般是辅助我们拿权的  他的功能主要是可以对数据库的数据进行写入和修改

宿主机的权限这个就是获取我们电脑的所以权限：什么是宿主机 大家一定知道docker环境 docker就是寄生虫 他的载体就是宿主机  我们拿到docker机权限之后实际上是没什么用的需要进行逃逸啥的进行获取宿主机权限

域权限：这个就是我们搭建的内网环境  比如我们本机下的VM的（实战中都是主机 下和主机同一个网段的网站等 ） 

域权限功能：可以控制整个域

权限大小：后台  数据库 =web   服务器   域

提权：

1、后台--》web--》服务器     这个路径

一般拿到后台的admin用户的思路 1、弱口令  2、sql注入拿到admin 数据之后进行登录  3、前台的漏洞如rce 直接跳权拿到了 webshell  再使用shell权限 找到web目录下的配置文件拿取  数据库的admin  passwd  然后登录sql拿后台（涉及到移权）

演示：

后台有个文件上传（怎么找？找可以上传到web内的地点 比如这个头像的上传）

哥斯拉生成一个java类的后门png(为了防止前端的waf阻拦)

抓包

之后就需要找文件的路径

注意这个路径是储存tmp文件的所以我们需要重新上传一个

phpadmin数据库管理的提取

这个就是   前台sql注入 -》数据库-》服务器

                                             或者-》后台-》web-》服务器

提权和移权主要是理解我们现在在哪  目的是哪  ： 现在我们处于数据库的门口  需要去得到后台然后正常逻辑  或者是 如果权限很大就能使用数据库得语句直接写入一个木马文件

注意要看当前数据库用户的权限 ：

如果是root ：这个需要路径  可以从数据配置文件或者中间件的配置文件去寻找

当然实战中还是第二种方法居多：

这边我们注册一个普通会员

然后我们可以使用数据库给用户提权到管理员

但是这种请况下：admin和用户是分开放的  我们就不能使用权重的大小进行提权 还是先获取后台登录账号密码之后再操作

移权 ：

这个的场景就是我们已经获取他的web了  但是我们需要看看他的后台有什么资产 这个时候就需要我们移动权限到数据库获取后台账号密码 ：

查看数据获取数据库的账号密码  连接上 获取后台的账号密码

当然移权还有一个 就是我们 根据数据库 找到其他网站的账密进行渗透