权限划分
Windwos权限
SYSTEM:系统权限Administrator:管理员权限User:普通用户权限
Linux权限
root:最高权限user:普通用户权限
shell权限
shell权限是由当前执行该服务(进程)的用户的权限决定的
权限维持
windows系统
启动项维持
- 用户启动项:
C:\Users\用户名\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup - 公共启动项:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp
权限提升
windwos系统
当拿到getshell之后,是user权限
- 上传具有诱惑性的木马文件等管理员打开
- 数据库执行命令
- 上传phpinfo查看未被禁止的命令函数
- 查看容器是否可以解析其他脚本
数据库提权
- MYSQL
- SQL server
拿到shell之后的操作
查看操作系统、权限、是否可以执行命令、是否允许跨目录、容器
查看是否可以执行命令:
phpinfo():disable_functions