ThinkChat2.0新版上线,更智能更精彩,支持会话、画图、阅读、搜索等,送10W Token,即刻开启你的AI之旅 广告
# 旁注、目录越权 ## 旁注 * * * 在进行web站点架设的时候,很多时候由于成本等方面的原因,会在一个服务器上架设多个web站点,然后通过域名及端口对网站进行区分,使得可以通过不同域名访问到不同的web站点。 在对需要渗透的主域名无法完成的情况下,通过渗透同一个服务器的其他站点,拿到webshell或服务器权限,然后再渗透主域名 ### **IP逆向查询:** * * * **可通过ping域名获取其相关IP地址,之后通过IP地址反查获取其旁注的域名。** **通过以下网址对IP进行查询,可得出此IP绑定的域名地址有多少个:** > [‍http://tool.chinaz.com/Same/](http://tool.chinaz.com/Same/) > > [‍http://dns.aizhan.com/](http://dns.aizhan.com/) > > [‍http://www.11best.com/ip/](http://www.11best.com/ip/) ## **目录越权:** * * * **通过一个网站的目录访问统一服务器下的其他网站的目录,一个网站被攻陷,全都被攻陷** ### 防御方法: 每个网站创建一个不同的账号 ### windowns 步骤 1. 建立一个账号test,默认在 users 组 2. 将网站的身份验证和访问控制的匿名访问更换为test 3. 将IUSR删除,添加test用户 需要注意的是,尽量不要同时给读取运行和写入权限,读写分离。 4. 如果要绝对的安全,可以将C盘的访问权限设置为仅管理员访问