您现在的位置是:首页 > 综合信息网站首页综合信息
旁注攻击(旁注)
- 综合信息
- 2024-08-20 22:06:17
- 来源:
导读 大家好,我是小业,我来为大家解答以上问题。旁注攻击,旁注很多人还不知道,现在让我们一起来看看吧!1、1、旁注是比较流行的一种入侵方法...
大家好,我是小业,我来为大家解答以上问题。旁注攻击,旁注很多人还不知道,现在让我们一起来看看吧!
1、
1、旁注是比较流行的一种入侵方法,在字面上解释就是-"从旁注入",利用同一主机上面不同网站的漏洞得到webshell,从而利用主机上的程序或者是服务所暴露的用户所在的物理路径进行入侵。以本人对于旁注入侵的理解来说,旁注入侵绝对需要权限的提升作为帮助,如果主机的设置是IIS单用户权限/禁止运行任意CMD命令的话,这样子旁注的入侵就成为了一大难题,没有了CMD的权限就很难进行旁注的信息搜集以及最主要的跨站式(文件夹)的入侵就不可能成功了,所以在得到webshell之后我们首先要确定的条件就是是否存在可执行任意CMD的权限/是否可以有FSO的权限,这两个就是旁注的首要条件。
2、注入时呢如果目标没有着手点,而又想旁注的话,那么必须要目标主机所在的服务器上运行着多个网站,我们可以通过whois域名查询来获得目标主机的域名列表,也可以使用明小子的旁注功能,对该服务器的其它网站进行注入,拿到webshall、提权,最后拿到服务器的Administator权限。
本文到此讲解完毕了,希望对大家有帮助。
免责声明:本文由用户上传,如有侵权请联系删除!