本文详细介绍了旁注渗透的概念,通过一个实际案例展示了如何利用旁站注入,从获取同服务器的其他站点到利用漏洞拿shell,再到提权和查找远程连接端口的过程。最后强调了安全防护的重要性。
1. 概述
此文原出自【爱运维社区】: http://www.easysb.cn
旁注(旁站,其实是同一个意思),顾名思义,就是从旁边的站点注入,是渗透入侵常用的一种手段。通常,一台服务器上有很多个站点,这些站点之间没有必然的联系,是相互独立的,使用的是不同的域名(甚至端口都不同),但是它们却共存在一台服务器上。
如果我们要对某一个站点进行直接渗透无法突破时,那么我们可以对同服务器的其他站点进行渗透,只要能打破一个缺口,就能沦陷服务区上的整个站点,甚至是一个集群。
我们这次以实际的一个站点为例,简要阐述一下旁注的渗透原理及其危害。
2. 旁注渗透
我们这次以某站点www.xxxx168.com 为例, 阐述一下旁注的原理及其危害(请勿对实例站点进行攻击)
2.1 获取同服务器的旁站
我们打开某网站,其页面如下:
简单ping一下该网站,得到该网站的IP地址为 xxx.xxx.152.76.
打开IP反查域名网站 http://dns.aizhan.com/ ,找出该IP上所绑定的域名信息,然后我们可以得到该IP上有6个域名绑定在上面。
此文原出自【爱运维社区】: http://www.easysb.cn
旁注(旁站,其实是同一个意思),顾名思义,就是从旁边的站点注入,是渗透入侵常用的一种手段。通常,一台服务器上有很多个站点,这些站点之间没有必然的联系,是相互独立的,使用的是不同的域名(甚至端口都不同),但是它们却共存在一台服务器上。
如果我们要对某一个站点进行直接渗透无法突破时,那么我们可以对同服务器的其他站点进行渗透,只要能打破一个缺口,就能沦陷服务区上的整个站点,甚至是一个集群。
我们这次以实际的一个站点为例,简要阐述一下旁注的渗透原理及其危害。
2. 旁注渗透
我们这次以某站点www.xxxx168.com 为例, 阐述一下旁注的原理及其危害(请勿对实例站点进行攻击)
2.1 获取同服务器的旁站
我们打开某网站,其页面如下:
简单ping一下该网站,得到该网站的IP地址为 xxx.xxx.152.76.
打开IP反查域名网站 http://dns.aizhan.com/ ,找出该IP上所绑定的域名信息,然后我们可以得到该IP上有6个域名绑定在上面。
最低0.47元/天 解锁文章
扫一扫
1440
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
