旁注、目录越权、跨库查询、cdn绕过

news2024/12/20 6:41:03

原理:

搭建网站多IP多端口,更多一个域名多网站,IIS的在属性-高级里面设置主机头设置域名,域名是收费的需要自己买一个

旁注:在同一服务器上有多个站点,要攻击的这个站点假设没有漏洞,可以攻击服务器上的任意一个站点,这个就是旁注

目录越权:运维使用了同一个中间件用户而造成目录越权,同时中间件用户权限过高也可以造成目录越权。

跨库查询:跨库查询是指由于权限设置不严格,导致普通帐号被授予过高的权限,从而使得其可以对其他的数据库进行操作。比如,在mysql中,informatin_schema
这个表默认只有root有权限进行操作。但是如果一个普通账户权限过高后,他便可以对该数据库进行操作,从而影响整个mysql数据库的运行

防御:

网站隔离

本地用户和组权限访问专网专用

严格控制账户访问权限,访问等级

判断是否旁注:

收集网址,ping 各网址,如果没有cdn,得到服务器网址相同,就是相同服务器

IP逆向查询

找到网站是真实的服务器IP地址,用下面网址反查同地址的网站

http://tool.chinaz.com/Same/
http://dns.aizhan.com/
http://www.11best.com/ip/

刚才那个203.107.44.133是阿里云数据中心

目录越权防御

计算机管理-设置新用户,然后把网站配置成不同用户,防止被其他网站用户读取

跨库查询防御

默认一般都是用root,防御可以将用户权限独立,单一用户单一库

CDN绕过

判断是否有cdn用nslookup或者多ping检测

检测网址

http://ping.chinaz.com/
http://ping.aizhan.com/ 
http://ce.cloud.360.cn/

绕过

1、ping 一个不存在的二级域名

2、查看 IP 与 域名绑定的历史记录,可能会存在使用 CDN 前的记录。

https://dnsdb.io/zh-cn/ ###DNS查询 
https://x.threatbook.cn/

https://sitereport.netcraft.com/?url=网站地址

http://viewdns.info/ ###DNS、IP等查询 
https://tools.ipip.net/cdn.php ###CDN查询IP
https://securitytrails.com/domain/网址/dns ,这个需要登录

3、查询子域名

因为cdn收费所以子域名有可能未使用cdn

微步在线(https://x.threatbook.cn/)

Dnsdb查询法(https://dnsdb.io/zh-cn/)

Google 搜索Google site:baidu.com -www就能查看除www外的子域名

各种子域名扫描器

网络空间引擎搜索法,常见的有钟馗之眼,shodan,fofa搜索。

4、利用SSL证书寻找真实原始IP

5、网站漏洞查找

目标敏感文件泄露,例如:phpinfo之类的探针、"info.php", "phpinfo.php", "test.php", "l.php"、GitHub信息泄露等。

查看漏洞扫描报警信息,手工造成页面报错。

XSS盲打,命令执行反弹shell,SSRF等。

无论是用社工还是其他手段,拿到了目标网站管理员在CDN的账号,从而在从CDN的配置中找到网站的真实IP。

6、网站邮件订阅查找。

RSS邮件订阅,很多网站都自带 sendmail,会发邮件给我们,此时查看邮件源码里面就会包含服务器的真实 IP 。

7、通过国外服务器ping对方网站,国内很多CDN厂商在国外没做CDN加速

8、用 Zmap 扫全网、DDOS把 CDN 流量打光

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1121531.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Spark大数据分析与实战笔记(第一章 Scala语言基础-5)

文章目录 每日一句正能量章节概要1.5 Scala的模式匹配与样例类1.5.1 模式匹配字符匹配匹配字符串守卫匹配类型匹配数组、元组、集合 1.5.2 样例类 课外补充偏函数 每日一句正能量 “成功的秘诀,在于对目标的执着追求。”——爱迪生 无论是在工作、学习、还是生活中&…

控制台的设置

目录 win32 API : 什么是API : 控制台: 控制台与VS: 控制台的控制: 控制台窗口设置: 1、mode函数: 2、title 函数: 在C语言中的实现: 控制台的坐标设置&#…

python 之numpy 之随机生成数

文章目录 1. **生成均匀分布的随机浮点数**:2. **生成随机整数**:3. **生成标准正态分布随机数**:4. **生成正态分布随机数**:5. **生成均匀分布的随机浮点数**:6. **生成随机抽样**:7. **设置随机数种子**…

Linux下Samba服务安装及启用全攻略

Linux下Samba服务安装及启用全攻略 前言一、安装SSH Server二、安装Samba Server1.安装net-tool2.建立账号的samba3.windows通过Samba与linux共享文件4.使用远程工具登录Linux 总结 前言 提示:本文详解了在Linux系统下如何安装和启用Samba服务,涵盖了从…

商家收款码手续费太高了

在竞争激烈、各行各业都如此内卷的当下,商家需要不断寻求提高利润的方法。所谓开源节流,既要学会提高利润率,也要学会节省成本,毕竟钱是挣出来的,同时也是省出来的。作为一个经常使用收款工具的商家,很多人…

Ubuntu源码编译samba

概述 本人最近研究samba的源码,但是在源码编译的时候,本以为直接config,make,make install。没想到编译过程中碰到很多麻烦,主要是各种依赖问题。 基于此,本文把samba编译的详细过程记录下来,以供再次研究借鉴。 软件…

Javascript命令模式

Javascript命令模式 1 什么是命令模式2 命令模式的例子—菜单程序3 JavaScript 中的命令模式4 撤销命令5 宏命令 1 什么是命令模式 在一个餐厅中,当客人现场点餐或者打电话订餐时,老板会把客人的需求写在清单上,厨师会按照清单的顺序给客人炒…

qt 多语言版本 QLinguist使用方法

在使用qt开发一款软件时,可能需要考虑显示文本中英文等多语言版本。可以使用qt语言家的方式实现。 步骤: 1、代码中给控件设置文本时,记得带上QObject::tr() 2、工程pro文件中加入 TRANSLATIONS demo2_en.ts 3、Qt creator点击“工具”—“外…

C语言【文件】

目录 概念 文件名 文件的打开和关闭 fopen fclose 输入输出函数 fputc fgetc fputs fgets fprintf fscanf fwrite fread 三种流 scanf和sprintf 结构体转化 ​编辑 文件的随机读写 fseek ftell rewind 文本文件和二进制文件 文件读取结束的判定 文件缓冲…

【试题035】逻辑非!例题

1.题目:下列表达式值为1的是? A. 3 & 4 B. 2 >5 C. ! !8 D. 0 ! 0 2.分析: 关于A选项: 3的二进制是:0011 4的二进制是:0100 0011 & 0100 00000 关于B选项: …

双势阱模型

双势阱模型 原子钟 传统的原子钟利用氨分子 由于隧道效应,上顶点的氮原子可以贯穿三个氢原子形成的势垒,到达下顶点对体系注入微波能量后,氮原子在上下定点之间振荡,体系的能量在两个稳定态之间交替变换,其振荡频率决…

2023淘宝十一预售今天20点开启!有什么优惠活动我们来一起看一下!

2023双11预售玩法将于今天20点正式开启!有神优惠活动和玩法攻略,我,们一起来看一下! 今双十一预售有加购赢清空购物车大奖,攒幸运值领红包,限时抢免定金福利,做任务攒幸运值赢免定特权这几大活…

PS001:PS2020及GeographicImager6.2安装

引言:Geographic ImagerV6.2是一款专业的PS地理成像插件,通过安装这款插件可实现在PS中加载4G以上的.bigtiff格式影像并对其进行修改与保存。并且这款软件拥有投影信息修改、基于地理坐标进行影像裁切等多种功能。 一、插件介绍 Geographic ImagerV6.2是…

【Windows】Edge浏览器自动更新服务启用选禁用被拒绝访问的解决方案

Windows系统的服务窗口里,把一些服务的启动类型选择禁用有可能会提示拒绝访问,怎么弄呢,这里讲一讲怎样禁用这个服务。 举一个类似禁用服务的例子:怎样关闭Edge浏览器的自动更新服务, 关闭服务 已知,Win…

CesiumJS 中绘制大多边形

本文翻译自Cesium官方,有改动。 本文中提及到的“大多边形”就如下图所示。 在Cesium的早期版本和一些引擎中,我们绘制这种跨度比较大的多边形,经常会看到一些奇怪的冲突问题,如下图所示。 要渲染任何几何体,我们必…

makesense在线yolov5标注

文章目录 一、创建图片文件夹和label.txt二、在线标注数据 参考文章博主:风吹落叶花飘荡 一、创建图片文件夹和label.txt 创建一个放置图片的文件夹images,存放需要标注的图片(图片最好重命名为1,2,3…避免后面混淆) 创建label.t…

BadNets: Identifying Vulnerabilities in the Machine Learning Model Supply Chain

BadNets: Identifying Vulnerabilities in the Machine Learning Model Supply Chain----《BadNets:识别机器学习模型供应链中的漏洞》 背景: 许多用户将训练过程外包给云计算,或者依赖于经过训练的模型,然后根据特定的任务对模型进行微调。这…

patient feature-based softmax embedding

方法 作者未提供可直接运行的代码

JAVA基础(JAVA SE)学习笔记(七)面向对象编程(进阶)

前言 1. 学习视频: 尚硅谷Java零基础全套视频教程(宋红康2023版,java入门自学必备)_哔哩哔哩_bilibili 2023最新Java学习路线 - 哔哩哔哩 第二阶段:Java面向对象编程 6.面向对象编程(基础) 7.面向对象编程&…

Autosar代码阅读和调试方法

一、前言 众所周知Autosar工程代码量非常庞大,而且有非常多的宏定义,代码可读性非常不友好。但是目前国内外很多OEM和Tire1都是基于Autosar系统进行项目开发的。在开发过程中,出现一些BUG时必须去阅读和调试代码。这就要求开发人员具备很强代…