旁注攻击是什么?

作者:课课家教育更新于： 2019-02-27 09:10:28

      最近在网络上比较流行一种叫做旁注攻击的入侵方法，这种入侵方法究竟是什么呢?在这里我们就来学习一下关于他的原理、攻击过程以及防御方法等方面的知识吧。

　　1.旁注攻击的原理

　　旁注从字面上解析就是“从旁注入”，它利用词一主机上面的不同网站漏洞得到webshel1，从而通过主机上的程序或者服务所暴露的用户所在物理路径进行入侵。

　　众所周知，黑客要想、入侵某网站，首先都会进入其网站，来查看检测其是否存在脚本注入的漏洞。如果没有发现任何可利用价值后，入侵者就会想到旁注攻击，他会查看服务器上其他的网站，是否存在安全漏洞，然后在利用有漏洞的网站进行入侵，获取Webshel1甚至是整个服务器的控制权，从商服务器上的网站安全，也就不攻自破了。

　　简单来说，webshel1就是一个asp或php木马后门，入侵者在入侵了一个网站后，常常在将这些asp或php木马后门文件放置在网站服务器的web目录中，与正常的网页文件混在一起。然后入侵者就可以用web的方式，通过asp或php木马后门控制网站服务器，包括上传下载文件、查看数据库、执行任意程序命令等。

　　2.旁注的过程

　　(1)利用工具或者网站WHOIS你所要攻击的目标资料，得到关于网站的域名注册信息以及主机是否是虚拟主机的确定，因为这样子才可以从旁注入。

　　(2)看服务器上面的所有网站程序，要理解熟悉每个程序的编写以及程序的功能(可以整天去源码站看源码，这样子你就会懂得如何去分别程序了)。

　　(3)利用现在所流行的所有漏洞来得到webshell

　　(4)查看主机所开放的系统服务(这个办法是为了得到我们所要得到目标网站的路径)

　　例如:Serv-u的用户配置文件(不是用来提升权限)IIS的用户配置文件(会泄漏大量用户路径的)杀毒软件的LOG(这个可是可遇不可求的)。

　　(5)在尽量不接触网站服务器的Admin权限下入侵(为了避免造成不必要的麻烦))。

　　(6)建议使用两只以上的ASP木马(ASP站长助手/砍客木马)。

　　3.旁注的危害

　　旁注是一种新生的入侵手法，其杀伤力远远超过系统的漏洞，而且在旁注的过程中可以加插很多的手法，例如：权限的提升，木马的种植等等。但是在这里一再说明的就是旁注就是从旁注入，旁注是利用主机的信息而进行的跨站式入侵，而不是我们所看到所理解的提权，旁注不需要提权，提升权限就已经扭曲了旁注的真正意义，旁注是一种很局限的入侵手法，但是结合其他的入侵手法之后，就会成为其他各种各样的入侵艺术。

　　4.旁注攻击的抵御方法

　　通常，对于旁注攻击，有两种抵御方法:

　　①设置IIS单用户权限/禁止，来阻止非法用户运仔任意的CMD命令，从而使入侵者的旁注入侵在无法提升权限下导致失败。

　　②利用端口转发技术。要抵御旁注攻击，首先要阻止入侵者得知服务器的IP地址，其架设在主机上的网站，才能有安全上的保障。为了迷惑whois查询，可以将自己服务器的IP地址进行隐藏。

　　对于旁注攻击的理解与想法，不同的人也许会有些许不同的看法，但大体上的思路应该还是差不多的，在上述的内容中只是小编自己整理的知识点，如果大家有什么不同的意见的，欢迎来补充，感谢大家的阅读!学习其他的相关内容，大家可以到课课家教育进行咨询哦。