旁注
旁注是什么呢?
简单来说,旁注,从其字面含义来理解,意为:从旁注入。旁注,我们可以理解为在同一服务器上的多个站点。在进行web站点架设的时候,很多时候由于成本等方面的原因,我们会在一个服务器上架设多个web站点,然后通过主机头对网站进行区分,使得可以通过不同域名访问到不同的web站点。
拿IIS6.0举例来说,在架设web站点时,可以通过指定站点根目录,而后在主机头设置添加相应信息用来实现多个web站点,在同一端口下可正常访问。
在公网上面很多服务器都是直接在某一盘符下面,设置为web站点的绝对目录,然后在目录下建立对应域名的文件夹用以区分。一台服务器上面可能存在上百个站点。
IP逆向查询
可通过ping 域名获取其相关IP地址,之后通过IP地址反查获取其旁注的域名。
通过以下网址对IP进行查询,可得出此IP绑定的域名地址有多少个:
http://tool.chinaz.com/Same/
http://dns.aizhan.com/
http://www.11best.com/ip/
但是当我们拿到一个网站的webshell之后就可以取到别的网站的webshell了吗,并不是这样的,我们有没有权限,也就是是否出现目录越权,还是取决于对方中间件权限的设置的
造成目录越权的根本原因就是权限没有设置好,使用的是默认权限(操作系统权限配置不当)
一般情况下需要给它配置一个权限很低的账号
另一方面,每一个站点都要有不同账号,这些账号不应该在同一个组中,账号之间不能相互访问
要注意读写分离的思想,也就是执行和写入权限,只给一个,这样比较安全
