有很多人不會(huì)明白我的想法，但希望我個(gè)人的技術(shù)理念能對(duì)一些人有幫助.把所學(xué)的東西上升為理論是為了更大限度的拓寬自已的思維，對(duì)于一個(gè)滲透者來(lái)說(shuō)，思維比0day要重要多了.

滲透其實(shí)就是對(duì)已經(jīng)掌握的各種技術(shù)加上自己的思維進(jìn)行排列組合.

假說(shuō)哪一天google被人入侵了，入侵的技術(shù)就是注射，很多人會(huì)說(shuō)，這個(gè)我也會(huì)，沒(méi)什么了不起的.是沒(méi)什么了不起的，但為什么別人能做到用注射搞進(jìn)去，而你不行，這就是區(qū)別，虛心的去學(xué)習(xí)好的理念，好的想法,會(huì)比報(bào)怨，嫉妒會(huì)好很多.

在這四年里面需要感謝的人很多，看到這個(gè)文章后，想對(duì)你說(shuō)，謝謝!!祝你早點(diǎn)好起來(lái)，還有我的朋友們^_^!這本書(shū)里面的技術(shù)都是一些很老的技術(shù)，文章主要給那些需要的人.牛人略過(guò)^_^!

作者:Linzi

正文:

例子:

滲透某IDC技術(shù)細(xì)節(jié):www.idc.com是一個(gè)很大型的IDC.滲透經(jīng)過(guò)很簡(jiǎn)單.

ping www.idc.com

Pinging www.idc.com [220.181.6.19] with 32 bytes of data:

Reply from 220.181.6.19: bytes=32 time=4ms TTL=56

Reply from 220.181.6.19: bytes=32 time=3ms TTL=56

Reply from 220.181.6.19: bytes=32 time=3ms TTL=56

Reply from 220.181.6.19: bytes=32 time=5ms TTL=56

Ping statistics for 220.181.6.19:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 3ms, Maximum = 5ms, Average = 3ms

得到IP分析得到，該IP為網(wǎng)通線.

一般來(lái)說(shuō)，IDC都會(huì)給用戶試用期,就國(guó)內(nèi)來(lái)說(shuō)，你通過(guò)試用，可以得到網(wǎng)通，電信，或雙線的一個(gè)ftp,mssql,http等一些權(quán)限.

去www.idc.com通過(guò)收集的資料，狂注冊(cè)，一直注冊(cè)到和主站同一IP的一個(gè)試用賬號(hào).

得到mssql賬號(hào)，backup database，直接得到一個(gè)shell

好了例子結(jié)束.

說(shuō)明開(kāi)始:

一般來(lái)說(shuō)，有經(jīng)驗(yàn)的黑客他們通過(guò)這個(gè)例子聯(lián)想到，搞一個(gè)虛擬空間的站.

a.先定位其在哪個(gè)空間商注冊(cè).

這個(gè)很好解決whois查看域名的dns，再google一下這個(gè)dns一般就確定是在哪里注冊(cè)過(guò)的了.

b.確定IP段以及類型，如網(wǎng)通，電線，雙線等　　

c.狂注冊(cè)至分配到同一IP的一個(gè)測(cè)試賬號(hào)，提權(quán)或直接backup shell.　

如果我們?cè)偬鲞@個(gè)思維呢?OK,現(xiàn)在我們把這些例子上升為一個(gè)理論，也就是所謂的旁注攻擊.　　

什么是旁注攻擊:

利用與目標(biāo)相關(guān)的人或事物為跳板,迂回式的滲透目標(biāo)的一個(gè)入侵手法.當(dāng)我們把這個(gè)上升為一個(gè)理念的時(shí)候，我們?cè)賮?lái)拓寬一下思路:　

先與我們傳統(tǒng)的所謂的“旁注攻擊”開(kāi)始:　　

A:查出同一個(gè)服務(wù)器所綁定的域名.通過(guò)滲透同一服務(wù)器的其它虛擬空間用戶，再通過(guò)提權(quán)或配置不當(dāng)?shù)确绞饺肭?/FONT>目標(biāo).