旁注、C段技术
背景
在渗透中, 当网站不存在漏洞或无法渗透的情况下, 即可尝试采用旁注和C段技术。
概念
为了更好地理解, 我们先看看网站的简单结构:
旁注: 同服务器不同站点的渗透方案
在服务器1中,当网站A无法渗透时, 可以通过 旁注查询 获取网站B或者其他网站的地址, 通过渗透其他网站从而渗透网站A。
此时分为两种情况:
1 . 有权限: 直接跨目录写webshell
2. 无权限: 尝试webshell服务器提权
C段: 同网段不同服务器的渗透方案
当旁注方案失败(其他网站渗透不成功)或者服务器只有一个网站的时候
1. 通过 C段查询 得到同网段上解析的网站A1进行渗透
2. 然后再通过webshell服务器提权得到服务器2的权限,
3. 由于服务器1和2处于一个内网之中, 可以通过内网渗透攻击目标服务器1, 进而拿下网站A