网站维护关于“旁注”的概念
旁注是最近网络上比较流行的一种入侵方法,在字面上解释就是-"从旁注入",利用同一主机上面不同网站的漏洞得到webshell,从而利用主机上的程序或者是服务所暴露的用户所在的物理路径进行入侵。
以本人对于旁注入侵的理解来说,旁注入侵绝对需要权限的提升作为帮助,如果主机的设置是IIS单用户权限/禁止运行任意CMD命令的话,这样子旁注的入侵就成为了一大难题,没有了CMD的权限就很难进行旁注的信息搜集以及最主要的跨站式(文件夹)的入侵就不可能成功了,所以在得到webshell之后我们首先要确定的条件就是是否存在可执行任意CMD的权限/是否可以有FSO的权限,这两个就是旁注的首要条件。
为了更加清晰列表如下:
1、可执行任意CMD命令
2、可执行FSO
3、是否IIS单用户权限
用户的网站所在物理路径的确定,因为我们旁注的目的是借助其他的网站进入主机内部,得知目标的所在的文件夹路径,从而进入建立新的webshell。所以,我们要找寻目标的网站所在物理路径就必须要借助主机的程序或者是服务提供的信息。
以下就是会暴露物理路径的地方:
1、SERV-U的用户配置文件ServUDaemon.ini(暴露用户的FTP密码以及网站的具体地址)
2、诺顿杀毒的日志(会暴露一些存在后门而又被查杀的网站路径)
3、IS的配置文件(整个暴露了主机的IIS设置以及ASP.DLL的问题)
4、黑匣子(整个黑匣子会暴露出很多关于HTTP的敏感信息)
还有很多关于用户配置的文件,有待大家的发掘。
◆电话受理中心(用户综合窗口)
为了给广大客户提供更优质、快捷的网站维护服务,在中国业界率先设立了全天候服务式的电话受理中心,并始终坚持“快速”“准确”“亲切”的服务理念。走过风雨兼程的10年,我们尝尽酸甜苦辣,但是为客户服务的心,却一刻也不曾停歇,为了您的欢笑,我们仍将继续前行。
◆全国统一免费网站维护电话:400-670-5808(支持任何用户拨打)邮箱:xieaijiao@cdsheji.com QQ:284888576
◆营业时间:365天·24小时,年中无休。
◆对应业务:与网站维护有关的任何商谈和咨询(网站维护、网站修改、网页修改、网站安全、网站杀毒、网站中毒、网站备份、网站恢复、网站备案、网站建设、技术咨询、网站域名、网站空间、企业邮箱等)
