Colección de citas famosas - Colección de máximas - ¿Qué son los márgenes de un sitio web?

¿Qué son los márgenes de un sitio web?

Como sugiere el nombre, se inyecta desde un lado, es decir, se usa un sitio virtual en el host para penetrar, y después de obtener un webshell conjunto importante que queremos obtener, luego usamos el servidor abierto. programa y algunas configuraciones no relacionadas con la seguridad para llevar a cabo el método de intrusión estacionaria.

El proceso de notas al margen:

1. Utilice herramientas o información WHOIS del sitio web sobre el objetivo que desea atacar, obtenga la información de registro del nombre de dominio sobre el sitio web y determine si el El host es un host virtual, porque solo así se puede inyectar desde el lateral.

2. Mire todos los programas del sitio web en el servidor y comprenda y familiarícese con la escritura de cada programa y las funciones del programa (puede ir a la estación de código fuente para leer el código fuente). todo el día, para que sepas cómo distinguir los programas) )

3. Utiliza todas las vulnerabilidades que son populares ahora para obtener el webshell

4. abierto por el host (este método es para obtener la ruta del sitio web de destino que queremos obtener) Por ejemplo: archivo de configuración de usuario Serv-u (no se usa para escalar privilegios) archivo de configuración de usuario IIS (filtrará una gran cantidad de rutas de usuario ) REGISTRO del software antivirus (esto es poco común)

5 .Invade el servidor del sitio web bajo el permiso de administrador lo menos posible (para evitar problemas innecesarios))

6 Se recomienda utilizar más de dos troyanos ASP (asistente webmaster ASP/troyano hacker)

¡Notas al margen para coger ideas!

¡Qué es una nota al margen! Por ejemplo, desea invadir el sitio web A, ¡pero no puede encontrar la vulnerabilidad en el sitio web A! Puede elegir el sitio web B y el sitio web C en el mismo servidor que el sitio web A para encontrar lagunas. Ya sea que se trate de cargar una vulnerabilidad o una inyección SQL, después de obtener el webshell, aumente los permisos y busque el directorio del sitio web A en el servidor. . .

¿Qué condiciones se requieren para marginalia y a qué cuestiones se debe prestar atención? ¡Hoy vi una buena publicación sobre Heiji que proporciona ideas técnicas para marginalia con gran detalle! ¡El autor es HaK_BaN! ¡Vale la pena echarle un vistazo! Este artículo escribe una idea técnica completa de marginalia, pero por razones de extensión (o tal vez el autor es vago), ¡el contenido no está detallado!

¡Es fantástico como complemento y ampliación de las ideas de todos! ! ! !

La nota al margen es una idea, una que se genera teniendo en cuenta la configuración del administrador y los fallos funcionales del programa. No es un simple método de intrusión de ruta, ¿sabes? ! No leas artículos todo el día y sigas el camino para invadir. Esto es inútil y es sólo un esfuerzo inútil.