我是一个渗透手--旁注攻击篇

有很多人不会明白我的想法，但希望我个人的技术理念能对一些人有帮助.把所学的东西上升为理论是为了更大限度的拓宽自已的思维，对于一个渗透者来说，思维比0day要重要多了.

在博兴等地区，都构建了全面的区域性战略布局，加强发展的系统性、市场前瞻性、产品创新能力，以专注、极致的服务理念，为客户提供网站设计、成都网站制作网站设计制作按需网站制作,公司网站建设,企业网站建设,成都品牌网站建设,全网营销推广,成都外贸网站建设公司,博兴网站建设费用合理。

渗透其实就是对已经掌握的各种技术加上自己的思维进行排列组合.

假说哪一天google被人入侵了，入侵的技术就是注射，很多人会说，这个我也会，没什么了不起的.是没什么了不起的，但为什么别人能做到用注射搞进去，而你不行，这就是区别，虚心的去学习好的理念，好的想法,会比报怨，嫉妒会好很多.

在这四年里面需要感谢的人很多，看到这个文章后，想对你说，谢谢!!祝你早点好起来，还有我的朋友们^_^!这本书里面的技术都是一些很老的技术，文章主要给那些需要的人.牛人略过^_^!

作者:Linzi

正文:

例子:

渗透某IDC技术细节:www.idc.com是一个很大型的IDC.渗透经过很简单.

ping www.idc.com

Pinging www.idc.com [220.181.6.19] with 32 bytes of data:

Reply from 220.181.6.19: bytes=32 time=4ms TTL=56

Reply from 220.181.6.19: bytes=32 time=3ms TTL=56

Reply from 220.181.6.19: bytes=32 time=5ms TTL=56

Ping statistics for 220.181.6.19:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 3ms, Maximum = 5ms, Average = 3ms

得到IP分析得到，该IP为网通线.

一般来说，IDC都会给用户试用期,就国内来说，你通过试用，可以得到网通，电信，或双线的一个ftp,mssql,http等一些权限.

去www.idc.com通过收集的资料，狂注册，一直注册到和主站同一IP的一个试用账号.

得到mssql账号，backup database，直接得到一个shell

好了例子结束.

说明开始:

一般来说，有经验的黑客他们通过这个例子联想到，搞一个虚拟空间的站.

a.先定位其在哪个空间商注册.

这个很好解决whois查看域名的dns，再google一下这个dns一般就确定是在哪里注册过的了.

b.确定IP段以及类型，如网通，电线，双线等　　

c.狂注册至分配到同一IP的一个测试账号，提权或直接backup shell.　

如果我们再跳出这个思维呢?OK,现在我们把这些例子上升为一个理论，也就是所谓的旁注攻击.　　

什么是旁注攻击:

利用与目标相关的人或事物为跳板,迂回式的渗透目标的一个入侵手法.当我们把这个上升为一个理念的时候，我们再来拓宽一下思路:　

先与我们传统的所谓的“旁注攻击”开始:　　

A:查出同一个服务器所绑定的域名.通过渗透同一服务器的其它虚拟空间用户，再通过提权或配置不当等方式入侵目标.　

B:通过渗透ISP的方式，迂回式的渗透目标.OK,现在我们再拓宽一下思维:与目标相关的东西一般有哪些呢?我们可以定位为，与目标有关联的事物都可能被成功入侵的一个细节.

【编辑推荐】

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源：创新互联

猜你还喜欢下面的内容