# 旁注、目录越权 ## 旁注 * * * 在进行web站点架设的时候，很多时候由于成本等方面的原因，会在一个服务器上架设多个web站点，然后通过域名及端口对网站进行区分，使得可以通过不同域名访问到不同的web站点。 在对需要渗透的主域名无法完成的情况下，通过渗透同一个服务器的其他站点，拿到webshell或服务器权限，然后再渗透主域名 ### **IP逆向查询：** * * * **可通过ping域名获取其相关IP地址，之后通过IP地址反查获取其旁注的域名。** **通过以下网址对IP进行查询，可得出此IP绑定的域名地址有多少个：** > [‍http://tool.chinaz.com/Same/](http://tool.chinaz.com/Same/) > > [‍http://dns.aizhan.com/](http://dns.aizhan.com/) > > [‍http://www.11best.com/ip/](http://www.11best.com/ip/) ## **目录越权：** * * * **通过一个网站的目录访问统一服务器下的其他网站的目录，一个网站被攻陷，全都被攻陷** ### 防御方法： 每个网站创建一个不同的账号 ### windowns 步骤 1. 建立一个账号test，默认在 users 组 2. 将网站的身份验证和访问控制的匿名访问更换为test 3. 将IUSR删除，添加test用户 需要注意的是，尽量不要同时给读取运行和写入权限，读写分离。 4. 如果要绝对的安全，可以将C盘的访问权限设置为仅管理员访问