精华内容
下载资源
问答
  • WEB旁注爬虫

    2018-01-18 14:10:55
    WEB旁注爬虫WEB旁注爬虫WEB旁注爬虫WEB旁注爬虫WEB旁注爬虫
  • E网情深旁注同服查询工具是一款同网站,同服务器ip查询工具,IP旁注同服查询工具可以输入域名可以直接查询服务器的ip。E网情深旁注同服查询工具特点:能够查出共有多少个网站;
  • 旁注简介

    2018-03-31 00:25:06
    旁注原理 旁注是最近网络上比较流行的一种入侵方法,在字面上解释就是-"从旁注入",利用同一主机上面不同网站的漏洞得到webshell,从而利用主机上的程序或者是服务所暴露的用户所在的物理路径进行入侵。...
      旁注是最近网络上比较流行的一种入侵方法,在字面上解释就是-"从旁注入",利用同一主机上面不同网站的漏洞得到webshell,从而利用主机上的程序或者是服务所暴露的用户所在的物理路径进行入侵。

    1、介绍

    旁注是最近网络上比较流行的一种入侵方法,在字面上解释就是-"从旁注入",利用同一主机上面不同网站的漏洞得到webshell,从而利用主机上的程序或者是服务所暴露的用户所在的物理路径进行入侵。以本人对于旁注入侵的理解来说,旁注入侵绝对需要权限的提升作为帮助,如果主机的设置是IIS单用户权限/禁止运行任意CMD命令的话,这样子旁注的入侵就成为了一大难题,没有了CMD的权限就很难进行旁注的信息搜集以及最主要的跨站式(文件夹)的入侵就不可能成功了,所以在得到webshell之后我们首先要确定的条件就是是否存在可执行任意CMD的权限/是否可以有FSO的权限,这两个就是旁注的首要条件。
    为了更加清晰列表如下:
    1、可执行任意CMD命令
    2、可执行FSO
    3、是否IIS单用户权限
    用户的网站所在物理路径的确定,因为我们旁注的目的是借助其他的网站进入主机内部,得知目标的所在的文件夹路径,从而进入建立新的webshell。所以,我们要找寻目标的网站所在物理路径就必须要借助主机的程序或者是服务提供的信息。以下就是会暴露物理路径的地方:
    1、SERV-U的用户配置文件ServUDaemon.ini(暴露用户的FTP密码以及网站的具体地址)
    2、诺顿杀毒的日志(会暴露一些存在后门而又被查杀的网站路径)
    3、IS的配置文件(整个暴露了主机的IIS设置以及ASP.DLL的问题)
    4、黑匣子(整个黑匣子会暴露出很多关于HTTP的敏感信息)
    还有很多关于用户配置的文件,有待大家的发掘。

    2 、工具

    旁注入侵的工具,要得到同一服务器的其他网站的域名就需要WHOIS帮忙,我们可以使用桂林老兵编写的Domain程序或者是whois.网站进行查找,国家级域名是不可以查询的,遇到这些问题可以将IP查找出来之后,直接WHOIS我们刚刚得到的IP地址就可以了。
    WEBSHELL,至于如何得到我们需要的webshell,这个就看入侵的对象以及自身的能力来确定了,而webshell的选择我是选择了老兵的asp站长助手以及砍客的C/S的ASP木马,进行整个旁注的主要webshell,首先查询主机的所开的服务以及是否禁止CMD/FSO的时候都可以在砍客木马身上得到我们所需要的答案,而老兵的木马因为在编写以及程序的使用都较为直观,特别是CMD的操作是最好的了。
    以上就是我在旁注的时候,所要用到所要查询的信息以及工具。

    3 、危害

    旁注是一种新生的入侵手法,其杀伤力远远超过系统的漏洞,而且在旁注的过程中可以加插很多的手法,例如:权限的提升,木马的种植等等。但是我在这里一再的说明的就是旁注就是从旁注入,旁注是利用主机的信息而进行的跨站式入侵,而不是我们所看到所理解的提权,旁注不需要提权,提升权限就已经扭曲了旁注的真正意义,旁注是一种很局限的入侵手法,但是结合其他的入侵手法之后,就会成为其他各种各样的入侵艺术。希望大家从中得到自己风格的入侵方式。

    4 、旁注的过程

    1.利用工具或者网站WHOIS你所要攻击的目标资料,得到关于网站的域名注册信息以及主机是否是虚拟主机的确定,因为这样子才可以从旁注入。
    2.看服务器上面的所有网站程序,要理解熟悉每个程序的编写以及程序的功能(可以整天去源码站看源码,这样子你就会懂得如何去分别程序了)
    3.利用现在所流行的所有漏洞来得到webshell
    4.查看主机所开放的系统服务(这个办法是为了得到我们所要得到目标网站的路径)例如:Serv-u的用户配置文件(不是用来提升权限)IIS的用户配置文件(会泄漏大量用户路径的)杀毒软件的LOG(这个可是可遇不可求的)
    5.在尽量不接触网站服务器的Admin权限下入侵(为了避免造成不必要的麻烦))
    展开全文
  • 旁注 将浮动旁注/注释放在带有内联引用的文档旁边。 目标 将注释/注释放在带有内嵌引用的一个或多个文档的侧面。 单击嵌入式参考时,请使相关的旁注动画化,使其尽可能接近,并在不重叠的情况下将无关的旁注移开。...
  • 旁注扫描工具

    2012-10-19 14:48:03
    t00ls内部旁注扫描器 扫描 嗅探 旁注 C段
  • TOOls旁注扫描

    2012-04-16 19:42:14
    TOOls旁注扫描
  • 快速旁注工具

    2011-09-14 14:55:16
    快速旁注工具~用于快速旁注网站,资料,渗透
  • domain旁注检测

    2008-12-14 14:15:15
    domain旁注检测 domain旁注检测 domain旁注检测 domain旁注检测 domain旁注检测
  • C段旁注工具

    2018-08-27 16:32:26
    K8出品,C端旁注工具,查询C端站点!
  • 旁注与CDN

    2018-01-15 12:55:01
    旁注、目录越权、跨库、CDN绕过讲解 1 旁注 安全圈里,有一个经典的名字,叫做”旁注“。 那么,旁注是什么呢? 简单来说,旁注,从其字面含义来理解,意为:从旁注入。旁注,我们可以理解为在同一服务器上的多...

    旁注、目录越权、跨库、CDN绕过讲解

    1 旁注

    安全圈里,有一个经典的名字,叫做”旁注“。

    那么,旁注是什么呢?

    简单来说,旁注,从其字面含义来理解,意为:从旁注入。旁注,我们可以理解为在同一服务器上的多个站点。在进行web站点架设的时候,很多时候由于成本等方面的原因,我们会在一个服务器上架设多个web站点,然后通过主机头对网站进行区分,使得可以通过不同域名访问到不同的web站点。

    拿IIS6.0举例来说,在架设web站点时,可以通过指定站点根目录,而后在主机头设置添加相应信息用来实现多个web站点,在同一端口下可正常访问。在公网上面很多服务器都是直接在某一盘符下面,设置为web站点的绝对目录,然后在目录下建立对应域名的文件夹用以区分。一台服务器上面可能存在上百个站点。

     

     

    2 IP逆向查询

             可通过ping 域名获取其相关IP地址,之后通过IP地址反查获取其旁注的域名。

    如下图所示,为手动查询某一个IP地址上的旁站信息(与IP反查相似):

     

    通过以下网址对IP进行查询,可得出此IP绑定的域名地址有多少个:

    http://tool.chinaz.com/Same/

    http://dns.aizhan.com/

    http://www.11best.com/ip/

            

    3 目录越权

     

     

    4 SQL跨库查询

    在我们进行sql注入的时候,经常会读出许多库。导致我们还需要在sqlmap里面使用“—current-代表”进行判断当前库是哪个。

    Mysql的root、mssql的sa、oracle的sys 分别是其数据库中权限最大的账户。

    一般情况下,各个数据库对于其用户权限分别对应相关权限。通常在注入mssql的时候会看到所有的库名,但是读表却只能读当前库的表名。这个时候你的权限一般为dbowner 的权限,既数据库所有者的权限。换句话说,你只可以对当前库进行增删改查等操作。

    跨库查询的第一要求就是要有权限,或者说,权限可以提升。否则只能对当前库进行操作,其他库甚至连读权限都可能没有。

    n  比如说,mysql的root权限最高,所有的库对于root来说增删改查任意操作皆可执行。在windows系统中,安装的mysql一般具有system权限,也就是全盘可读。提权的时候如果拿到了root那么提权就会比较方便一些。

    n  在linux系统中,mysql运行时一般是以mysql用户的权限来运行,相比较于windows,linux系统上的mysql更难利用,原因是linux的权限设置比较严格,在正常情况下,mysql只具有mysql用户的权限,相比较与windows下的mysql权限要低很多。

     

    注意:在目前来看,跨库查询是指由于权限设置不严格,导致普通帐号被授予过高的权限,从而使得其可以对其他的数据库进行操作。比如,在mysql中,informatin_schema

    这个表默认只有root有权限进行操作。但是如果一个普通账户权限过高后,他便可以对该数据库进行操作,从而影响整个mysql数据库的运行。

     

    --current-db  查看当前站点使用那个数据库

    --dbs

    -D phpcms --tables查看phpcms数据库里面的内容

    --is-dba -v 1 查看是否是数据库权限

    -D phpcms --T admin --dump 对phpcms库里面的admin表进行拖库

     

    6 CDN绕过

    CDN,百度百科的解释为内容分发网络。我们可以这么理解:互联网是非常大的,而我的站点在架设的时候全世界的人都有可能来访问,但是由于互联网非常大,如果想访问我们站点的用户与我们的站点延迟非常大,导致网站首页打开都非常慢,这会直接影响到用户的访问体验,并且因此而流失掉的潜在客户是非常不值得的。

    以上问题在互联网发展史中是真实存在的,是需要解决的,于是就出现了CDN,我们可以把CDN看作是我们web站点的镜像服务器,我们在站点架设好之后,只需要将DNS指向修改一下,就可以将所有用户的访问指向到CDN。CDN一般在全国各地都有,提高了用户访问速度;并且由于攻击者没有真实IP地址,哪怕攻陷了CDN也不会对我们的服务器有任何影响,所以CDN解决了访问速度以及提高安全性这两个问题。

    在我们进行渗透的时候,经常会会遇到CDN,通过ping 域名即可判断出是否是CDN。

             那么,既然有了CDN,那我们就要放弃吗?当然不会,我们要想办法找到CDN后面的真实服务器IP地址。下面介绍几个找到服务器真实IP地址的方法:

    n  大型站点一般除了www的子域之外还会有mail、oa、crm等其他二级域名。我们这个时候可以在google搜索下site:XXX.com –www 或者site:xxx.com mail 来搜索其他的二级域名。通过其他的二级域名DNS解析所对应的IP地址来判断其拥有的IP地址段。一般情况下, www有可能是托管在其他地方但是mail服务器一般是企业自行运营维护。

    在获得其IP地址段之后,可以在浏览器地址栏通过直接访问IP地址或是使用nmap来进行整段扫描确认其真实IP地址。

    n  通过多地ping来确认其真实IP地址;web站点架设的目的就是提供给人访问,有时候考虑到访问速度的问题会使用CDN提高访问速度,对于这种站点,可通过多地ping的方式,来判断其web服务器的真实IP地址

    多地pign工具:

    http://ping.chinaz.com/

     

    绕过CDN机制

     

    1、工具检测网站是否启用CDN

    2、通过phpinfo、源码泄露、错误输出

    3、子域名

    4、观察IP变化(http://toolbar.netcraft.com/site_report?url=www.ichunqiu.com)

     



    展开全文
  • 渗透入侵\tools旁注.zip

    2019-07-15 17:59:24
    渗透入侵\tools旁注
  • 同服旁注查询工具

    2018-05-16 04:12:33
    好用的同服旁注查询工具,由于别的失效。一直在用这个。
  • 旁注扫描器

    2012-10-22 19:15:15
    很难找的一个工具 谢谢大家的支持 这个是旁注扫描器 】
  • 明小子旁注工具

    2013-08-02 15:16:40
    明小子旁注工具
  • 没注入 就旁注

    千次阅读 2021-05-22 21:43:40
    在渗透中,当渗透网站不存在漏洞或找不到注入点时,可以采用旁注或C段思路进行渗透。 网站简单结构 旁注:同服务器不同站点 网站A无法渗透,可以通过旁注查询获取网站B及其它网站地址,渗透其它网站转而再渗透A...

    圈起来的要考

    在这里插入图片描述

    技术背景

    在渗透测试中,当渗透网站不存在漏洞或找不到注入点时,可以采用旁注或C段思路进行渗透。

    网站简单结构

    在这里插入图片描述

    旁注:同服务器不同站点

    网站A无法渗透,可以通过旁注查询获取网站B及其它网站地址,渗透其它网站转而再渗透A。
    权限足够的话,直接跨目录写webshell,权限不够的话,尝试webshell提权获取服务器权限,即渗透网站A成功!

    C段:同网段不同服务器不同站点

    旁注方案失败的情况(独立网站服务器或其它网站渗透不成功),通过C段查询获取同网段上服务器解析的站点进行渗透,再进行webshell提权获取服务器权限,再来进行内网渗透攻击目标网站服务器。

    旁注C段查询

    https://www.webscan.cc/
    http://s.tool.chinaz.com/same
    
    展开全文
  • WEB旁注入侵检测

    2012-10-06 12:04:18
    WEB旁注入侵检测
  • 旁注 旁注是什么呢? 简单来说,旁注,从其字面含义来理解,意为:从旁注入。旁注,我们可以理解为在同一服务器上的多个站点。在进行web站点架设的时候,很多时候由于成本等方面的原因,我们会在一个服务器上架设多...

    旁注

    旁注是什么呢?

    简单来说,旁注,从其字面含义来理解,意为:从旁注入。旁注,我们可以理解为在同一服务器上的多个站点。在进行web站点架设的时候,很多时候由于成本等方面的原因,我们会在一个服务器上架设多个web站点,然后通过主机头对网站进行区分,使得可以通过不同域名访问到不同的web站点。

    拿IIS6.0举例来说,在架设web站点时,可以通过指定站点根目录,而后在主机头设置添加相应信息用来实现多个web站点,在同一端口下可正常访问。

    在公网上面很多服务器都是直接在某一盘符下面,设置为web站点的绝对目录,然后在目录下建立对应域名的文件夹用以区分。一台服务器上面可能存在上百个站点。

    IP逆向查询

    可通过ping 域名获取其相关IP地址,之后通过IP地址反查获取其旁注的域名。
    通过以下网址对IP进行查询,可得出此IP绑定的域名地址有多少个:

    http://tool.chinaz.com/Same/
    http://dns.aizhan.com/
    http://www.11best.com/ip/

    但是当我们拿到一个网站的webshell之后就可以取到别的网站的webshell了吗,并不是这样的,我们有没有权限,也就是是否出现目录越权,还是取决于对方中间件权限的设置的
    造成目录越权的根本原因就是权限没有设置好,使用的是默认权限(操作系统权限配置不当)

    		一般情况下需要给它配置一个权限很低的账号
    		另一方面,每一个站点都要有不同账号,这些账号不应该在同一个组中,账号之间不能相互访问
    		要注意读写分离的思想,也就是执行和写入权限,只给一个,这样比较安全
    
    展开全文
  • 旁注的基本知识

    千次阅读 2019-01-25 12:48:32
    旁注的基本知识 注:在了解旁注之前,先解释一下为何要旁注,与子域名收集同理,旁注是因为一些主站的防护做的比较好,难以入侵,而当位于同于同一服务器搭建的主站和其他旁站中,有一个旁站存在可以入侵的漏洞,...
  • 旁注 不含JavaScript的网络语义旁注
  • 3EST 旁注扫描器

    2012-08-04 19:18:47
    3EST 旁注扫描器 主要是旁注
  • 椰树1.6 旁注工具

    2013-06-09 17:10:31
    椰树1.6 旁注查询 C段查询 批量扫后台 批量扫注入 cms识别
  • 旁注-网站小助手旭方修改免杀asp版
  • 旁注原理

    2014-03-11 14:44:00
    旁注是最近网络上比较流行的一种入侵方法,在字面上解释就是-"从旁注入",利用同一主机上面不同网站的漏洞得到webshell,从而利用主机上的程序或者是服务所暴露的用户所在的物理路径进行入侵。 介绍 旁注是...
  • 旁注工具Marginotes.zip

    2019-07-16 03:56:20
    marginotes 是一款快速易用的、炫酷的旁注工具,采用jQuery开发。使用示例:直接给HTML标签添加属性 href="https://www.gatesnotes.com/" desc="Original, right?">Bill Gates$("selector").marginotes(options)...
  • 什么是旁注/

    2020-05-10 19:05:54
    什么是旁注? 定义:加粗样式旁注是一种入侵方法,在字面上解释就是-“从旁注入”,利用同一主机上面不同网站的漏洞得到webshell,从而利用主机上的程序或者是服务所暴露的用户所在的物理路径进行入侵。 介绍:旁注...
  • CScanner 旁注查询工具

    2018-04-14 21:40:11
    采用Python和sqlite制作的C段旁注查询工具。适合Linux/Unix下使用。用于从bing搜索引擎接口获取当前C段所有IP的收录记录,并存储于sqlite之中,可直接输出为HTML文件。
  • panzhugongjiu旁注工具

    2009-05-29 20:27:19
    心动吧全能旁注工具,我们的工具是从来不留后门的,留那玩意没意思。
  • 旁注攻击介

    2018-08-24 22:39:00
    旁注攻击就是说在攻击目标时,对目标网站“无法下手”找不到目标网站的漏洞,那么攻击者就可以通过在与目标站点同一服务器下的站点渗透如,从而获取目标站点的权限,这过程就是旁注攻击 简单的举个栗子,比如一个...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 3,949
精华内容 1,579
关键字:

旁注