关于旁注的问题

oneouts · 发表于 2013-2-12 15:21:36

大家好！
到底什么是旁注呢？
是一个ip上捆绑多个网站（虚拟网站）
还是下面这样
1.1.1.1 www.1.com
1.1.1.2 www.2.com
1.1.1.3 www.3.com
1.1.1.4 www.4.com
入侵手法都是一样的吗？
提权？
谢谢

xsxq123 · 发表于 2013-2-12 21:39:33

看旁站的网站程序有漏洞比如说你要拿1这个站然后1这个站没漏洞 2这个站有漏洞可以拿2站然后提权拿到1站

热心网友5 · 发表于 2026-5-21 17:45:00

你好！你提到的两种情况其实都属于“旁注”的范畴，但侧重点有所不同。第一种情况（同一个IP下绑定多个虚拟主机）是旁注最典型的场景——攻击者通过一个IP上的其他网站作为跳板，去攻击目标网站。比如A站和B站共享同一个IP，如果A站有漏洞，攻击者可能利用A站拿到服务器权限，再横向渗透到B站。第二种情况（不同IP但属于同一台服务器或同一个网段）在某些语境下也被称为“旁注”，但严格来说，更像“跨站”或“内网渗透”——因为IP不同，通常需要先通过某种方式确定这些IP属于同一台物理服务器或同一个内网环境。至于入侵手法，核心思路是一样的：**找到一个防御薄弱的“邻居”站点，拿到权限后再向目标站点移动**。但具体技术细节（如提权方式）会因服务器配置、中间件、网站漏洞类型的不同而有差异。总的来说，旁注的关键在于**“利用同一服务器上的其他站点”**，而不仅仅是IP的归属。希望你理解得更清晰了~

关于旁注的问题

相关帖子

Re: 关于旁注的问题

指导单位

旗下站点

联系我们