Web权限&权限划分

Web权限利用和获取

Web权限其实就是网站权限，获取Web权限其实就是获取这个网站的权限

权限有哪些

后台权限，网站权限，数据库权限，接口权限[API权限]，系统权限，域控权限等等

权限的影响

后台权限：

SQL注入,数据库备份泄露，默认或弱口令等获取帐号密码进入

常规WEB界面文章分类等操作，后台功能可操作类

网站权限：

后台提升至网站权限，RCE或文件操作类[命令执行]、反序列化等漏洞直达Shell

查看或修改程序源代码，可以进行网站或应用的配置文件读取（接口配置信息，数据库配置信息等），还能收集服务器操作系统相关的信息，为后续系统提权做准备。

数据库权限：

SQL注入,数据库备份泄露，默认或弱口令等进入或网站权限获取后转入

操作数据库的权限，数据库的增删改等，源码或配置文件泄漏，也可能是网站权限(webshell)进行的数据库配置文件读取获得。也可以作为提升系统权限手段。

接口权限：

SQL注入,数据库备份泄露，源码泄漏，培植不当等或网站权限获取后转入

后台或网站权限后的获取途径：后台（修改配置信息功能点），网站权限（查看的配置文件获取），系统中 API 暴露到互联网上会存在一定的安全风险，: 爬虫、恶意访问等等。

系统权限：

高危系统漏洞直达或网站权限提升转入、数据库权限提升转入，第三方转入等

操作自己电脑一样

域控权限：

高危系统漏洞直达或内网横向渗透转入，域控其他服务安全转入等

操作自己电脑一样

权限提升的意义

首先要理解权限

权限有等级的一个分化，常见的权限有读写修改完全控制

而当一个用户只要读的一个权限他想操作写入和修改是不可能实现的

这是一个权限的限制作用

那么当用户想有写入操作或者更高的权限的时候，这就要用到权限提升的一个技术了

那么权限提升他的意义就是：当前的权限无法满足需要的操作，通过权限提升的技术，提升当前的权限来实现想要的操作。

权限划分

Linux：

【输入id查看】

管理员UID为0：系统的管理员用户。

系统用户UID为1～999：Linux系统为了避免因某个服务程序出现漏洞而被黑客提权至整台服务器，默认服务程序会由独立的系统用户负责运行，进而有效控制被破坏范围。

普通用户UID从1000开始：是由管理员创建的用于日常工作的用户。

Windows：

用户及组：system administrator user guest等