国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

15158846557 在線咨詢 在線咨詢
15158846557 在線咨詢
所在位置: 首頁 > 營銷資訊 > 營銷百科 > 旁注簡介

旁注簡介

時(shí)間:2023-07-05 01:42:01 | 來源:營銷百科

時(shí)間:2023-07-05 01:42:01 來源:營銷百科

旁注簡介: '旁注'是一種曲折的攻擊手段,但也是非常有效的方法。很多站長選用成本較低的虛擬主機(jī)服務(wù),這種虛擬主機(jī)提供商會(huì)在一臺(tái)或多臺(tái)的服務(wù)器資源上為站長分配一定的硬盤與數(shù)據(jù)庫等存儲(chǔ)資源,但服務(wù)器與服務(wù)確是共享的,留下了一定的安全隱患。這也導(dǎo)致黑客在攻擊目標(biāo)網(wǎng)站無果時(shí),就會(huì)采用這種'曲線救國'的方式。旁注是最近網(wǎng)絡(luò)上比較流行的一種入侵方法,在字面上解釋就是-'從旁注入',利用同一主機(jī)上面不同網(wǎng)站的漏洞得到webshell,從而利用主機(jī)上的程序或者是服務(wù)所暴露的用戶所在的物理路徑進(jìn)行入侵。旁注入侵絕對(duì)需要權(quán)限的提升作為幫助,如果主機(jī)的設(shè)置是IIS單用戶權(quán)限/禁止運(yùn)行任意CMD命令的話,這樣子旁注的入侵就成為了一大難題,沒有了CMD的權(quán)限就很難進(jìn)行旁注的信息搜集以及最主要的跨站式(文件夾)的入侵就不可能成功了,所以在得到webshell之后我們首先要確定的條件就是是否存在可執(zhí)行任意CMD的權(quán)限/是否可以有FSO的權(quán)限,這兩個(gè)就是旁注的首要條件。

n為了更加清晰列表如下:

n1、可執(zhí)行任意CMD命令

n2、可執(zhí)行FSO

n3、是否IIS單用戶權(quán)限

n用戶的網(wǎng)站所在物理路徑的確定,因?yàn)槲覀兣宰⒌哪康氖墙柚渌木W(wǎng)站進(jìn)入主機(jī)內(nèi)部,得知目標(biāo)的所在的文件夾路徑,從而進(jìn)入建立新的webshell。所以,我們要找尋目標(biāo)的網(wǎng)站所在物理路徑就必須要借助主機(jī)的程序或者是服務(wù)提供的信息。以下就是會(huì)暴露物理路徑的地方:

n1、SERV-U的用戶配置文件ServUDaemon.ini(暴露用戶的FTP密碼以及網(wǎng)站的具體地址)

n2、諾頓殺毒的日志(會(huì)暴露一些存在后門而又被查殺的網(wǎng)站路徑)

n3、IS的配置文件(整個(gè)暴露了主機(jī)的IIS設(shè)置以及ASP.DLL的問題)

n4、黑匣子(整個(gè)黑匣子會(huì)暴露出很多關(guān)于HTTP的敏感信息)

關(guān)鍵詞:

74
73
25
news

版權(quán)所有? 億企邦 1997-2025 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點(diǎn)擊下載Chrome瀏覽器
關(guān)閉