赣州众联网络8年专注于赣州网站建设,赣州做网站、网站SEO优化就找众联!
赣州众联网络
赣州做网站 > 网站设计 > 旁注是什么意思?

旁注是什么意思?

时间 : 2019-02-10 09:38 浏览量 : 23

  旁注是最近网络上比较流行的一种入侵方法,在字面上解释就是“从旁注入”,利用同一主机上面不同网站的漏洞得到webshell,从而利用主机上的程序或者是服务所暴露的用户所在的物理路径进行入侵。

  

旁注入侵


  旁注入侵绝对需要权限的提升作为帮助。如果主机的设置是IIS单用户权限/禁止运行任意CMD命令,旁注的入侵就难以实现,没有CMD的权限就很难进行旁注的信息搜集,最主要的跨站式(文件夹)的入侵也就不可能成功,所以在得到webshell之后,首先要确定的条件是是否存在可执行任意CMD的权限,是否可以有FSO的权限。

  

  旁注攻击绝对需要权限的提升作为帮助,如果主机的设置是IIS单用户权限或者禁止运行任意CMD命令的话,几乎就没有旁注的可能。因为没有了运行CMD命令的权限,就很难进行旁注信息的搜集,而旁注攻击最主要的方法“跨站式(文件夹)入侵”就不可能成功。因此在得到主机的WebShell之后,先要确定的就是:是否有执行任意CMD命令的权限以及是否可以拥有FSO的权限,这两点是旁注的首要条件。

  

  攻击者在入侵某个网站时,可能这个网站十分坚固,无懈可击,此时他就会找出和这个站在同一服务器中的站点,然后再通过这个站点用提权、嗅探等方法来入侵前面那个坚固的网站。打个形象的比喻,比如A和B是住在一个楼的,A家很安全,而B家却漏洞百出,现在有个贼想进入A家,他对A家进行了监视(也就是扫描),发现没有什么可以利用的东西,但是这个贼发现B家和A家在同一个楼,而B家很容易就能进去,因此贼会先进入B家,然后通过B家得到整个楼的钥匙(系统权限),这样就自然得到了A家的钥匙,就可以进入A家(网站)了。

  

确定网站物理路径

  

  因为旁注的目的是借助其他的网站进入主机内部,得知目标的所在的文件夹路径,从而进入建立新的webshell。所以要找寻目标的网站所在物理路径就必须要借助主机的程序或者是服务提供的信息。

  

可能会暴露物理路径的地方包括:

  

  (1)SERV-U的用户配置文件ServUDae—mon.ini(暴露用户的FTP密码以及网站的具体地址);

  

  (2)诺顿杀毒的日志(会暴露一些存在后门而又被查杀的网站路径);

  

  (3)IIS的配置文件(整个暴露了主机的IIS设置以及ASP.DLL的问题);

  

  (4)黑匣子(整个黑匣子会暴露出很多关于HrITllP的敏感信息),还有很多关于用户配置的文件,有待发掘。

  

旁注入侵的工具

  

旁注入侵的工具


  要得到同一服务器的其他网站的域名需要利用到WHOIS工具,可以使用其他程序员编写的Domain程序或者上whois.webhosting.info网站进行查找,国家级域名是不可以查询的,遇到这些问题可以将IP查找出来之后,直接WHOIS刚刚得到的IP地址

  

WEBSHELL

  

  如何得到所需的WEBSHELL需要视入侵的对象以及攻击者的自身能力来确定,在选择webshell应考虑到其具备的功能,如查询主机所开放的服务、查询是否禁止CMD/FSO插件等,另外还需要考虑WEBSHELL自身操作的简便性、源代码的隐蔽性以及躲避查杀的能力。

  

  旁注是一种新生的入侵手法,其杀伤力远远超过系统的漏洞,而且在旁注的过程中可以加插很多的手法,例如,权限的提升,木马的种植等。但应当明确概念,旁注是利用主机的信息进行的跨站式入侵,其中不涉及到提权,它是一种局限的入侵手法,只有在结合其他的入侵手法之后才会成为一种有威胁的攻击方式。


WEBSITE CONSTRUCTION

网站建设资讯

打开客服菜单
cache
Processed in 0.029797 Second.