旁注攻击介绍

旁注攻击就是说在攻击目标时,对目标网站“无法下手”找不到目标网站的漏洞,那么攻击者就可以通过在与目标站点同一服务器下的站点渗透如,从而获取目标站点的权限,这过程就是旁注攻击

简单的举个栗子,比如一个服务器有如下站点:

旁注攻击介绍

当攻击者在攻击 www.iamfree.a 的时候,没有发现漏洞,无法拿下此站点,那么攻击者就可以通过攻击 www.iamfree.b 并且成功攻破,得到了 Root 权限,那么这里不但 www.iamfree.a 的数据会被泄露,www.iamfree.b 的数据也同样会被泄露,而 www.iamfree.c 网站是不会受到影响的。因为他不与 www.iamfree.b 在同一个数据库。但也不是说绝对的安全的,攻击者也可以通过数据库提权的方式获取到服务器管理员的权限,从而获取 Access 数据库里的内容。

大网站也存在有旁注攻击的风险,比如: qq.com,他有很多子域名,如图

旁注攻击介绍

如此多的子域名,不可能说每个站点都一定是安全的,所以我们可以子域名来渗透到主域名。

那么疑问来了,攻击者怎么知道目标服务器上放置了哪些网站呢?这时候就要用到 IP逆向查询了。

IP逆向查询

在线查询服务器下有哪些站点的网站:

1、https://www.yougetsignal.com/tools/web-sites-on-web-server/

旁注攻击介绍

2、http://s.tool.chinaz.com/same/

旁注攻击介绍

3、https://dns.aizhan.com/

旁注攻击介绍

4、利用必应搜索引擎来IP逆向查询

旁注攻击介绍

版权声明:若无特殊注明,本文作者:颓废,如若转载,请注明出处。

本文链接:旁注攻击介绍 - https://www.0dayhack.com/websec/132.html

严重声明:本站内容来自于互联网,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规,黑客不是骇客,黑客维护网络安全

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

在线咨询:点击这里给我发消息
邮件:[email protected]
工作时间:周一至周五,9:30-18:30,节假日休息