#基础点：

0、为什么我们要学习权限提升转移技术：

简单来说就是达到目的过程中需要用到它

 

1、具体有哪些权限需要我们了解掌握的：

后台权限，数据库权限，Web权限，用户权限，服务器权限，宿主机权限，域控制器权限

 

2、以上常见权限获取方法简要归类说明：

后台权限：SQL注入，数据库泄漏，弱口令攻击，未授权访问等造成

数据库权限：SQL注入，数据库泄漏，弱口令攻击，未授权访问等造成

Web权限：RCE,反序列化,文件上传等直达或通过后台数据库间接造成

用户权限：弱口令,数据泄漏等直达或通过Web，服务器及域控转移造成

服务器权限：系统内核漏洞,钓鱼后门攻击,主机软件安全直达或上述权限提升造成

宿主机权限：Docker不安全配置或漏洞权限提升直达（服务资产造成入口后提升）

域控制器权限：内网域计算机用户提升或自身内核漏洞，后门攻击，主机软件安全直达

 

3、以上常见权限获取后能操作的具体事情：

后台权限：文章管理，站点管理，模版管理，数据管理，上传管理等

数据库权限：操作数据库的权限，数据增删改查等（以数据库用户为主）

Web权限：源码查看，源码文件增删改查，磁盘文件文件夹查看(以权限配置为主)

用户权限：就如同自己电脑上普通用户能操作的情况（敏感操作会被禁止）

服务器权限：就如同自己电脑上能操作的情况（整个系统都是你的）

宿主机权限：就如同自己电脑上能操作的情况（整个系统都是你的）

域控制器权限：就如同自己电脑上能操作的情况（整个内网域系统都是你的）

 

4、以上常见权限在实战中的应用场景介绍：

当我们通过弱口令进入到应用后台管理

当我们下载备份文件获取到数据库信息

当我们通过漏洞拿到资产系统的Web权限

当我们在公司被给予账号密码登录计算机或系统

当我们在公司或钓鱼后门获取到某个公司机器系统

.....................................

#权限提升-Web应用&中间件&数据库

背景1：通过弱口令进入Web后台系统通过上传获取Web权限

背景2：通过Tomcat弱口令进入控制界面通过上传获取Web权限

背景3：通过Redis未授权进入管理端通过SQL执行获取Web权限

 

#权限转移-后台管理&数据库管理&Web

Tmall-后台权限->Web权限（提升）

Tmall-Web权限->数据库权限（转移）

Tmall-Web权限->另一个后台权限（转移）

 

PhpMyadmin-数据管理->Web权限（提升）

PhpMyadmin-Web权限->另一个后台权限（转移）