一、旁注
旁注是一种入侵方法,在字面上解释就是-"从旁注入",利用同一主机上面不同网站的漏洞得到webshell,从而利用主机上的程序或者是服务所暴露的用户所在的物理路径进行入侵。
旁注的条件:
1、可执行任意CMD命令
2、可执行FSO
3、是否IIS单用户权限
用户的网站所在物理路径的确定,因为我们旁注的目的是借助其他的网站进入主机内部,得知目标的所在的文件夹路径,从而进入建立新的webshell。所以,我们要找寻目标的网站所在物理路径就必须要借助主机的程序或者是服务提供的信息。以下就是会暴露物理路径的地方:
1、SERV-U的用户配置文件ServUDaemon.ini(暴露用户的FTP密码以及网站的具体地址)
2、诺顿杀毒的日志(会暴露一些存在后门而又被查杀的网站路径)
3、IS的配置文件(整个暴露了主机的IIS设置以及ASP.DLL的问题)
4、黑匣子(整个黑匣子会暴露出很多关于HTTP的敏感信息)
还有很多关于用户配置的文件,有待大家的发掘。
二、C段嗅探
每个IP有ABCD四个段,举个例子,192.168.0.1,A段就是192,B段是168,C段是0,D段是1,而C段嗅探的意思就是拿下它同一C段中的其中一台服务器zd,也就是说是D段1-255中的一台服务器,然后利用工具嗅探拿下该服务。
三、负载均衡
其含义就是指将负载(工作任务)进行平衡、分摊到多个操作单元上进行运行,例如FTP服务器、Web服务器、企业核心应用服务器和其它主要任务服务器等,从而协同完成工作任务。
负载均衡构建在原有网络结构之上,它提供了一种透明且廉价有效的方法扩展服务器和网络设备的带宽、加强网络数据处理能力、增加吞吐量、提高网络的可用性和灵活性。
负载均衡有三种部署方式:路由模式、桥接模式、服务直接返回模式。路由模式部署灵活,约60%的用户采用这种方式部署;桥接模式不改变现有的网络架构;服务直接返回(DSR)比较适合吞吐量大特别是内容分发的网络应用。约30%的用户采用这种模式。
四、反向代理
反向代理服务器位于用户与目标服务器之间,但是对于用户而言,反向代理服务器就相当于目标服务器,即用户直接访问反向代理服务器就可以获得目标服务器的资源。同时,用户不需要知道目标服务器的地址,也无须在用户端作任何设定。反向代理服务器通常可用来作为Web加速,即使用反向代理作为Web服务器的前置机来降低网络和服务器的负载,提高访问效率。
反向代理的工作原理是,代理服务器来接受客户端的网络访问连接请求,然后服务器将请求有策略的转发给网络中实际工作的业务服务器,并将从业务服务器处理的结果,返回给网络上发起连接请求的客户端
正向代理隐藏了用户的ip,反向代理隐藏了服务器的ip
五、常见的中间件
一般本地开发的话常使用tomcat
linux系统常使用jetty或apache hpptd
大型的项目就用JBOSS或webloigc
小项目,或者是个人开发tomcat 大项目或者商业项目一般采用:weblgoic/webshere
其他的还有jboss、glasshfish等
一些示例项目或者小项目常采用jetty
六、IIS web服务器访问日志在哪里
Windows Server 2003 iis日志路径:C:\Windows\System32\LogFiles
Windows Server 2008 R2 iis日志路径:C:\inetpub\logs\LogFiles
开启iis日志功能首先要确定是否已安装好iis,然后启用iis管理器,找到需要配置的网站。右键单击【属性】,单击【网站属性】选项卡,单击【启用日志记录】复选框,在【活动日志格式】框中选中要使用的格式,具体格式有Microsoft IIS日志文件格式、NCSA公用日志文件格式、W3C扩展日志文件格式。然后单击旁边【属性】,默认选择【新建日志时间】为【每天】,点击【浏览】设置日志存放文件路径。最后保存即可!
七、apache访问日志在哪里?默认
Apache的访问日志默认存放在Apache安装目录的logs目录下,名称为access.log,具体位置可在httpd.conf或apache安装目录下的conf/vhosts/目录中的站点配置文件**.conf 中进行指定
八、CDN
当用户访问已经加入CDN服务的网站时,首先通过DNS重定向技术确定最接近用户的最佳CDN节点,同时将用户的请求指向该节点。当用户的请求到达指定节点时,CDN的服务器(节点上的高速缓存)负责将用户请求的内容提供给用户。具体流程为: 用户在自己的浏览器中输入要访问的网站的域名,浏览器向本地DNS请求对该域名的解析,本地DNS将请求发到网站的主DNS,主DNS根据一系列的策略确定当时最适当的CDN节点,并将解析的结果(IP地址)发给用户,用户向给定的CDN节点请求相应网站的内容。
相当于缓存区,缓解服务器的压力(负载均衡),客户端访问的时候在CDN访问到数据就从CDN返回了,客户端接收到的服务器的ip,其实就是距离你最近的一个CDN。
九、常见的端口号
21端口:FTP 文件传输服务
22端口:SSH 端口
23端口:TELNET 终端仿真服务
25端口:SMTP 简单邮件传输服务
53端口:DNS 域名解析服务
80端口:HTTP 超文本传输服务
110端口:POP3 “邮局协议版本3”使用的端口
443端口:HTTPS 加密的超文本传输服务
1433端口:MS SQL*SERVER数据库 默认端口号
1521端口:Oracle数据库服务
1863端口:MSN Messenger的文件传输功能所使用的端口
3306端口:MYSQL 默认端口号
3389端口:Microsoft RDP 微软远程桌面使用的端口
十、IPV4地址:私有地址有哪些段?
A类 10.0.0.0/8, 即10.0.0.0--10.255.255.255
B类 172.16.0.0/12, 即172.16.0.0--172.31.255.255
C类 192.168.0.0/ 16, 即192.168.0.0--192.168.255.255
十一、pc去向本地dns服务器发送域名解析的请求,在传输层用UDP协议
主dns 向辅助dns服务器发送域名解析的请求-----tcp协议