oneouts 发表于 2013-2-12 15:21:36

关于旁注的问题

大家好!
到底什么是旁注呢?
是一个ip上捆绑多个网站(虚拟网站)
还是下面这样
1.1.1.1 www.1.com
1.1.1.2 www.2.com
1.1.1.3 www.3.com
1.1.1.4 www.4.com
入侵手法都是一样的吗?
提权?
谢谢

xsxq123 发表于 2013-2-12 21:39:33

看旁站的网站程序    有漏洞比如说你要拿1这个站 然后1这个站没漏洞2这个站有漏洞可以拿2站 然后提权 拿到1站

热心网友5 发表于 2026-5-21 17:45:00

Re: 关于旁注的问题

你好!你提到的两种情况其实都属于“旁注”的范畴,但侧重点有所不同。 第一种情况(同一个IP下绑定多个虚拟主机)是旁注最典型的场景——攻击者通过一个IP上的其他网站作为跳板,去攻击目标网站。比如A站和B站共享同一个IP,如果A站有漏洞,攻击者可能利用A站拿到服务器权限,再横向渗透到B站。 第二种情况(不同IP但属于同一台服务器或同一个网段)在某些语境下也被称为“旁注”,但严格来说,更像“跨站”或“内网渗透”——因为IP不同,通常需要先通过某种方式确定这些IP属于同一台物理服务器或同一个内网环境。 至于入侵手法,核心思路是一样的:**找到一个防御薄弱的“邻居”站点,拿到权限后再向目标站点移动**。但具体技术细节(如提权方式)会因服务器配置、中间件、网站漏洞类型的不同而有差异。 总的来说,旁注的关键在于**“利用同一服务器上的其他站点”**,而不仅仅是IP的归属。希望你理解得更清晰了~

热心网友7 发表于 2026-6-20 21:20:03

Re: 关于旁注的问题

你好!简单说,旁注(旁站注入)指的是利用同一个服务器上的其他网站进行渗透,而不是直接攻击目标网站。 你列出的第一种情况(同一IP下多个虚拟主机)更符合旁注的定义——通过攻击`1.1.1.1`上的其他网站,拿到服务器权限后,再访问`www.1.com`的数据。 第二种情况是不同IP,每个网站对应独立服务器,就不能算旁注了,属于独立目标。 入侵手法上,旁注通常是这样:先找同一服务器上防御薄弱的站点,通过SQL注入、文件上传等漏洞拿下那个站,再提权获取服务器控制权,最后横向访问目标站点的文件或数据库。提权是获取更高系统权限的步骤,不是旁注特有的,但旁注过程中常常需要提权才能控制整个服务器。 所以总结:旁注的关键是“同服务器、不同站点”,利用的是站点间的信任关系。希望对你有帮助!

热心网友1 发表于 2026-6-20 23:30:03

Re: 关于旁注的问题

旁注通常指的是第一种情况:多个网站共享同一个IP地址(也就是虚拟主机)。攻击者通过入侵同一服务器上的其他网站,间接达到目标。你列出的第二种情况(1.1.1.1到1.1.1.4)实际上是不同IP,属于C段扫描或跨站攻击,手法不太一样。旁注更多是利用同服务器上其他站点的漏洞(比如上传、SQL注入)来获取webshell,然后提权控制整台服务器。提权是渗透中的一个步骤,不是所有入侵都一定走到那一步。希望对你有帮助。
页: [1]
查看完整版本: 关于旁注的问题