使用共享IP的云主机（非虚拟主机，有root权限）会被旁注吗？

daocha 2012-08-27 12:24:33

最近用360网站监测扫出来说有旁注危险，一般虚拟主机我倒觉得有这个风险，可是对于VPS和云主机（拥有独立操作系统和ROOT权限）的这类，共享同一公网IP 不知是否仍然存在旁注风险呢？

...全文

262 1 打赏收藏转发到动态举报

写回复

1 条回复

切换为时间正序

请发表友善的回复…

发表回复

疯疯癫癫 2012-08-27

打赏
举报

回复

只要不放在同一个服务器下，应该就没有旁注风险

如果渗透目标为虚拟主机，那么通过ip反查到的域名很有价值，因为一台物理服务器上面可能运行多个虚拟主机。如果知道有哪些网站公用这台服务器，就有可能通过此台服务器上其他网站的漏洞获取服务器控制权，进而迂回获取渗透目标的权限，这种技术被称为“旁注”。就是一个用来查询域名是否被注册，以及注册域名的详细信息的数据库（如域名所有人，域名注册商）例如：mail.qq.com是qq.com的子域名，而qq.com是顶级域名.com的子域。检测脆弱性的漏洞（nmap的脚本）子域名指的是二级域名，二级域名是顶级域名的下一级。

信息收集信息收集的意义主动信息收集被动信息收集网站信息收集操作系统网站服务/容器类型脚本类型数据库类型常见的数据库类型CMS识别敏感目录，后台**常见目录类型**常用工具网站Waf识别域名信息收集域名介绍**域名分类**Whois**whois查询方式：**备案信息查询方法Whois反查（注册人/邮箱反查）ip信息收集判断cdn绕过cdn国外访问phpinfo文件C段存活主机探测通过物联网搜索引擎搜索c段ip信息渗透常见端口SSH-22HTTP-80MySQL-3306RDP-3389Tomcat-8080

TCP/IP：是一种网络通信协议，他规范了网络上所有的通信设备，尤其是一个主机与另一个主机之间的数据往来格式以及传送方式.，TCP/IP是INTERNET的基础协议，也是一种电脑数据打包和寻址的标准方法.在数据传送中，可以形象地理解为两个信封，TCP和IP就像是信封，要传递的信息被划为若干段，每一段塞入一个TCP信封，并在该信封面上记录有分段号的信息，再将TCP信封塞入IP大信封，发送上网.。是黑客比较常用的一种攻击技术，特点是实施简单，威力巨大，大多是无视防御的。DDoS攻击便是洪水攻击的一种。

信息收集的意义：信息收集对于渗透测试前期来说是非常重要的。正所谓，知己知彼百战不殆，信息收集是渗透测试成功的保障，只有我们掌握了目标网站或目标主机足够多的信息之后，才能更好地进行渗透测试。

这种技术通常在内部进行。虽然也可以通过侦察来完成，但风险略高，因为我们需要与目标机器建立主动连接，这意味着我们做的事情可能会被安全团队检测到。当用户连接到网络共享时，他们必须提供凭据。这些凭据与我们称之为访问控制列表ACL）相关联。该 ACL 包含有访问权限的用户名和组以及访问者的权限。所以，也许我们可以欺骗目标机器，获取这些信息，而无需提供我们的凭据。我们还会查看一些服务。如果我们通过侦察和扫描技术了解某个特定服务，我们可以枚举这些服务，以获取关于操作系统之外的更多信息。这被称为空会话。

4,453

社区成员

4,377

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章