应用环境:在渗透中,当网站不存在漏洞或无法成功渗透的情况下,这时可采用旁注或C段思路进行渗透。
网站简单架构
服务器 A 192.168.1.100
网站A
网站B
网站C
。。。。。
服务器 B 192.168.1.101
网站AA
网站BB
网站CC 拿下B,再内网日A
。。。。。
旁注:同服务器不同站点的渗透方案
网站A无法渗透,可以通过旁注查询获取网站B及其他网站地址,渗透其他网站转而渗透A。权限足够的话,直接夸目录写SHELL,权限不够的话,尝试webshell提权获取服务器权限。
C段:同网段不同服务器的渗透方案
旁注网站失效的情况(独立网站服务器或其他网站也渗透不成功),这时通过C段查询获取同网段上解析的站点进行渗透,再继续webshell提权获取服务器权限,再来进行内网渗透攻击目标网站服务器。
百度:旁注查询