Xcnte

旁注攻击介绍
旁注攻击就是说在攻击目标时,对目标网站“无法下手”找不到目标网站的漏洞 那么攻击者就可以通过在与目标站点同一服务器...
扫描右侧二维码阅读全文
09
2018/06

旁注攻击介绍

旁注攻击就是说在攻击目标时,对目标网站“无法下手”找不到目标网站的漏洞

那么攻击者就可以通过在与目标站点同一服务器下的站点渗透如,从而获取目标站点的权限

这过程就是旁注攻击

简单的举个例子,比如一个服务器有如下站点:

当攻击者在攻击www.xxx.a的时候,没有发现漏洞,无法拿下此站点,那么攻击者就可以通过攻击www.xxx.b并且成功攻破,得到了Root权限,那么这里不但www.xxx.a的数据会被泄露,www.iamfree.b的数据也同样会被泄露,而www.xxx.c网站是不会受到影响的。
因为它不与www.xxx.b在同一个数据库。但也不是说绝对的安全的,攻击者也可以通过数据库提权的方式获取到服务器管理员的权限,从而获取Access数据库里的内容。
大网站也存在有旁注攻击的风险,比如:qq.com,他有很多子域名,如图

如此多的子域名,不可能说每个站点都一定是安全的,所以我们可以子域名来渗透到主域名。

那么疑问来了,攻击者怎么知道目标服务器上放置了哪些网站呢?这时候就要用到IP逆向查询

IP逆向查询

在线查询服务器下有哪些站点的网站:

you get signal

站长工具

爱站网

利用必应搜索引擎来IP逆向查询

Last modification:January 3rd, 2019 at 05:45 pm
听说打赏我的人,都进了福布斯排行榜

Leave a Comment