什么叫做旁注攻擊？

熱心網(wǎng)友

旁注是一種思想，一種考慮到管理員的設(shè)置和程序的功能缺陷而產(chǎn)生的，不是一種單純的路線入侵方法，知道沒有？！不要整天看著文章去照著路子入侵，這是沒有作用的，只是徒勞無功。1。 旁注的條件：（1）。主機(jī)要可以執(zhí)行CMD任意命令· 如果主機(jī)不能執(zhí)行CMD任意命令的話，就導(dǎo)致在旁注的過程當(dāng)中不能進(jìn)入一些重要的文件夾或者是查看一些服務(wù)是否開放，因為木馬不是固定死的，如果你們習(xí)慣了用其他的木馬就需要借助CMD命令的執(zhí)行去查看服務(wù)的開放以及根據(jù)開放的服務(wù)去調(diào)整你們所要入侵的方法。（2）。主機(jī)需要支持FSO/ADO/WSH/等功能· 如果主機(jī)不能夠支持FSO/ADO/WSH的話，就根本不需要入侵了。我們的木馬不外乎就是利用這種的功能進(jìn)行運(yùn)行以及功能上的實現(xiàn)，如果沒有這些功能的話，我建議大家跟管理員說："小子，老子要D你管理的服務(wù)器，如果不想被D就在XXX網(wǎng)站幫我弄個WEBSHELL上去！"這樣子最起碼可以避免入侵的困難?。。?）主機(jī)需要安裝了SERV-U/諾頓殺毒等其他軟件· 如果主機(jī)安裝了Ser-U的話，我們就可以利用Serv-U的用戶配置文件進(jìn)行目標(biāo)網(wǎng)站的路徑查詢，從而進(jìn)行同一服務(wù)器跨站式入侵進(jìn)入目標(biāo)網(wǎng)站了，第二就是如果沒有權(quán)限的話，就可以利用Serv-U的本地提升權(quán)限漏洞進(jìn)行權(quán)限提升，這樣子就可以進(jìn)去文件夾了（這個方法是輔助旁注了，不屬于純正的旁注）· 如果主機(jī)安裝了諾頓殺毒等等殺毒軟件的時候，你就要熟悉每種殺毒軟件的特性，從而想辦法在各種的殺毒查殺日記當(dāng)中得到目標(biāo)網(wǎng)站的路徑（這類入侵方法是針對黑客網(wǎng)站以及整天被入侵的網(wǎng)站而進(jìn)行的，也可以查看殺毒里面那些無關(guān)的網(wǎng)站路徑去猜測目標(biāo)網(wǎng)站的路徑以及路徑的模式）· 目前在服務(wù)器當(dāng)中的第三方軟件大多數(shù)都是存在著用戶配置文件的，這樣子就可以利用這些服務(wù)軟件得到我們需要的信息。（4）。主機(jī)必須是安裝了IIS系統(tǒng)（Apache系統(tǒng)我沒有測試過）· 如果主機(jī)安裝了IIS系統(tǒng)，就要針對管理員的習(xí)慣了。如果管理員是負(fù)責(zé)的話，大多數(shù)都會在IIS設(shè)置保存IIS用戶配置的，這樣子我們就可以得到黑匣子（IIS日志和用戶配置），這樣子一來我們就可以得到目標(biāo)網(wǎng)站的IIS設(shè)置/網(wǎng)站物理路徑/腳本的支持/等等的信息。還要說明一點的是：IIS用戶配置文件如果沒有備份過的話，是以IISUPDATE。MDO的遞進(jìn)后綴名存在的?！? 要注意的一點是，如果主機(jī)的IDC系統(tǒng)是虛擬主機(jī)管理系統(tǒng)的話，你們就要注意了，主機(jī)的權(quán)限和用戶配置都有所不同。第一是，IIS是沒有用戶配置文件的。第二是，Serv-U暴露路徑的機(jī)會并不大，因為虛擬主機(jī)管理系統(tǒng)的權(quán)限設(shè)置大多數(shù)都是IIS單用戶權(quán)限。（5）。最為重要的一點了，就是主機(jī)的IIS權(quán)限必須是非IIS單用戶權(quán)限，要不然你們就去跟管理員說："小子，老子要D你管理的服務(wù)器，如果不想被D就在XXX網(wǎng)站幫我弄個WEBSHELL上去！"這樣子最起碼可以避免入侵的困難?。?。

熱心網(wǎng)友

旁注：顧名思義就是從旁注入，也就是利用主機(jī)上面的一個虛擬站點進(jìn)行滲透，得到我們所要得到一個重要關(guān)節(jié)webshell之后，再利用主機(jī)的開放的程序以及一些非安全設(shè)置進(jìn)行的跨站式入侵方法。 旁注的過程： 1。利用工具或者網(wǎng)站W(wǎng)HOIS你所要攻擊的目標(biāo)資料，得到關(guān)于網(wǎng)站的域名注冊信息以及主機(jī)是否是虛擬主機(jī)的確定，因為這樣子才可以從旁注入。 2?？捶?wù)器上面的所有網(wǎng)站程序，要理解熟悉每個程序的編寫以及程序的功能（可以整天去源碼站看源碼，這樣子你就會懂得如何去分別程序了） 3。利用現(xiàn)在所流行的所有漏洞來得到webshell4。查看主機(jī)所開放的系統(tǒng)服務(wù)（這個辦法是為了得到我們所要得到目標(biāo)網(wǎng)站的路徑）例如:Serv-u的用戶配置文件（不是用來提升權(quán)限）IIS的用戶配置文件（會泄漏大量用戶路徑的）殺毒軟件的LOG（這個可是可遇不可求的） 5。在盡量不接觸網(wǎng)站服務(wù)器的Admin權(quán)限下入侵（為了避免造成不必要的麻煩)） 6。建議使用兩只以上的ASP木馬（ASP站長助手/砍客木馬）旁注攻擊原理與實例　　目前除了腳本攻擊外，旁注攻擊算是僅次于它的流行攻擊方式，它可謂虛擬主機(jī)的終極殺手。很多網(wǎng)站本身并不存在什么程序漏洞，只是與其同在一個虛擬主機(jī)中的其他網(wǎng)站存在漏洞，從而導(dǎo)致入侵者可以通過Whois查詢等方式得到信息“繞”過目標(biāo)進(jìn)行攻擊，對目標(biāo)網(wǎng)站進(jìn)行危害。很多Scripts Kits（腳本小子）利用這種思路，也能在不具備任何高深入侵技術(shù)的前提下，拿下很多大網(wǎng)站的權(quán)限。本期專題就將重點剖析“旁注攻擊”。

熱心網(wǎng)友

不錯，學(xué)了可不能隨便試用啊

熱心網(wǎng)友

過來學(xué)習(xí)學(xué)習(xí)，了解了解

熱心網(wǎng)友

上百度搜索一下不是都知道了嗎?還這么累問那么多做什么呀吃太飽了

熱心網(wǎng)友

什么叫旁注？旁注：顧名思義就是從旁注入，也就是利用主機(jī)上面的一個虛擬站點進(jìn)行滲透，得到我們所要得到一個重要關(guān)節(jié)webshell之后，再利用主機(jī)的開放的程序以及一些非安全設(shè)置進(jìn)行的跨站式入侵方法。 旁注的過程： 1。利用工具或者網(wǎng)站W(wǎng)HOIS你所要攻擊的目標(biāo)資料，得到關(guān)于網(wǎng)站的域名注冊信息以及主機(jī)是否是虛擬主機(jī)的確定，因為這樣子才可以從旁注入。 2?？捶?wù)器上面的所有網(wǎng)站程序，要理解熟悉每個程序的編寫以及程序的功能（可以整天去源碼站看源碼，這樣子你就會懂得如何去分別程序了） 3。利用現(xiàn)在所流行的所有漏洞來得到webshell4。查看主機(jī)所開放的系統(tǒng)服務(wù)（這個辦法是為了得到我們所要得到目標(biāo)網(wǎng)站的路徑）例如:Serv-u的用戶配置文件（不是用來提升權(quán)限）IIS的用戶配置文件（會泄漏大量用戶路徑的）殺毒軟件的LOG（這個可是可遇不可求的） 5。在盡量不接觸網(wǎng)站服務(wù)器的Admin權(quán)限下入侵（為了避免造成不必要的麻煩)） 6。建議使用兩只以上的ASP木馬（ASP站長助手/砍客木馬）旁注攻擊原理與實例　　目前除了腳本攻擊外，旁注攻擊算是僅次于它的流行攻擊方式，它可謂虛擬主機(jī)的終極殺手。很多網(wǎng)站本身并不存在什么程序漏洞，只是與其同在一個虛擬主機(jī)中的其他網(wǎng)站存在漏洞，從而導(dǎo)致入侵者可以通過Whois查詢等方式得到信息“繞”過目標(biāo)進(jìn)行攻擊，對目標(biāo)網(wǎng)站進(jìn)行危害。很多Scripts Kits（腳本小子）利用這種思路，也能在不具備任何高深入侵技術(shù)的前提下，拿下很多大網(wǎng)站的權(quán)限。本期專題就將重點剖析“旁注攻擊”。。

熱心網(wǎng)友

我不太了解，好像破解別人的數(shù)據(jù)庫，而在代碼中另外加入的代碼語句吧。