使用共享IP的云主机（非虚拟主机，有root权限）会被旁注吗？

daocha 2012-08-27 12:24:33

最近用360网站监测扫出来说有旁注危险，一般虚拟主机我倒觉得有这个风险，可是对于VPS和云主机（拥有独立操作系统和ROOT权限）的这类，共享同一公网IP 不知是否仍然存在旁注风险呢？

...全文

259 1 打赏收藏转发到动态举报

写回复

1 条回复

切换为时间正序

请发表友善的回复…

发表回复

疯疯癫癫 2012-08-27

打赏
举报

回复

只要不放在同一个服务器下，应该就没有旁注风险

如果渗透目标为虚拟主机，那么通过ip反查到的域名很有价值，因为一台物理服务器上面可能运行多个虚拟主机。如果知道有哪些网站公用这台服务器，就有可能通过此台服务器上其他网站的漏洞获取服务器控制权，进而迂回...

**备案信息查询方法Whois反查（注册人/邮箱反查）ip信息收集判断cdn绕过cdn国外访问phpinfo文件C段存活主机探测通过物联网搜索引擎搜索c段ip信息渗透常见端口SSH-22HTTP-80MySQL-3306RDP-3389Tomcat-8080

在数据传送中，可以形象地理解为两个信封，TCP和IP就像是信封，要传递的信息被划为若干段，每一段塞入一个TCP信封，并在该信封面上记录有分段号的信息，再将TCP信封塞入IP大信封，发送上网.。是黑客比较常用的一种...

信息收集的意义：信息收集对于渗透测试前期来说是非常重要的。正所谓，知己知彼百战不殆，信息收集是渗透测试成功的保障，只有我们掌握了目标网站或目标主机足够多的信息之后，才能更好地进行渗透测试。

虽然也可以通过侦察来完成，但风险略高，因为我们需要与目标机器建立主动连接，这意味着我们做的事情可能会被安全团队检测到。当用户连接到网络共享时，他们必须提供凭据。这些凭据与我们称之为访问控制列表ACL）相...

4,453

社区成员

4,377

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章