什麼是旁註？

旁註的詞典解釋是1.正文旁邊的小注、2.在書頁邊上的手寫或印刷的注釋、3.從旁邊流入、4.普降。旁註的計算機術語就是通過目標**所在的主機上存放的其他**進行注入攻擊的方法。

糾錯編輯摘要

旁註是最近網路上比較流行的一種入侵方法，在字面上解釋就是－"從旁注入"，利用同一主機上面不同**的漏洞得到webshell，從而利用主機上的程式或者是服務所暴露的使用者所在的物理路徑進行入侵。以本人對於旁註入侵的理解來說，旁註入侵絕對需要許可權的提公升作為幫助，如果主機的設定是iis單使用者許可權/禁止執行任意cmd命令的話，這樣子旁註的入侵就成為了一大難題，沒有了cmd的許可權就很難進行旁註的資訊蒐集以及最主要的跨站式（資料夾）的入侵就不可能成功了，所以在得到webshell之後我們首先要確定的條件就是是否存在可執行任意cmd的許可權/是否可以有fso的許可權，這兩個就是旁註的首要條件。

在對虛擬主機**進行sql注入時，通過whois查詢，對主機上的其它站點進行注入，通過入侵其它站點，從而達到對原站點的入侵，叫做旁註。通常旁註工具有明小子的domain。

旁註攻擊在網路上對於web伺服器來說是攻擊力最大的一種，無數大型的站點（甚至黑客站點）都被這種攻擊所擊倒。因為乙個**所在的伺服器很可能存在其他**，當這個**因為安全措施做的很好而無法進行攻擊時，可以對其他也在這個伺服器上的**進行攻擊，這樣最終可以同樣達到獲得這個伺服器許可權的目的，這就是旁註的核心思想所在。

為了更加清晰列表如下：

1、可執行任意cmd命令

2、可執行fso

3、是否iis單使用者許可權

使用者的**所在物理路徑的確定，因為我們旁註的目的是借助其他的**進入主機內部，得知目標的所在的資料夾路徑，從而進入建立新的webshell。所以，我們要找尋目標的**所在物理路徑就必須要借助主機的程式或者是服務提供的資訊。以下就是會暴露物理路徑的地方：

1、serv-u的使用者配置檔案servudaemon.ini（暴露使用者的ftp密碼以及**的具體位址）

2、諾頓防毒的日誌（會暴露一些存在後門而又被查殺的**路徑）

3、is的配置檔案（整個暴露了主機的iis設定以及asp.dll的問題）

4、黑匣子（整個黑匣子會暴露出很多關於http的敏感資訊）

還有很多關於使用者配置的檔案，有待大家的發掘。

旁註入侵的工具，要得到同一伺服器的其他**的網域名稱就需要whois幫忙，我們可以使用桂林老兵編寫的domain程式或者是whois.webhosting.info**進行查詢，國家級網域名稱是不可以查詢的，遇到這些問題可以將ip查詢出來之後，直接whois我們剛剛得到的ip位址就可以了。

webshell，至於如何得到我們需要的webshell，這個就看入侵的物件以及自身的能力來確定了，而webshell的選擇我是選擇了老兵的asp站長助手以及砍客的c/s的asp木馬，進行整個旁註的主要webshell，首先查詢主機的所開的服務以及是否禁止cmd/fso的時候都可以在砍客木馬身上得到我們所需要的答案，而老兵的木馬因為在編寫以及程式的使用都較為直觀，特別是cmd的操作是最好的了。

以上就是我在旁註的時候，所要用到所要查詢的資訊以及工具。

旁註是一種新生的入侵手法，其殺傷力遠遠超過系統的漏洞，而且在旁註的過程中可以加插很多的手法，例如：許可權的提公升，木馬的種植等等。但是我在這裡一再的說明的就是旁註就是從旁注入，旁註是利用主機的資訊而進行的跨站式入侵，而不是我們所看到所理解的提權，旁註不需要提權，提公升許可權就已經扭曲了旁註的真正意義，旁註是一種很侷限的入侵手法，但是結合其他的入侵手法之後，就會成為其他各種各樣的入侵藝術。希望大家從中得到自己風格的入侵方式。

什麼是旁註？

37 注入篇旁註

旁註攻擊與提權

什麼是LVM 什麼是LV 什麼是VG

什麼是旁註？

37 注入篇 旁註

旁註攻擊與提權

什麼是LVM 什麼是LV 什麼是VG

相關推薦

37 注入篇旁註