# 旁注、目錄越權 ## 旁注 * * * 在進行web站點架設的時候，很多時候由于成本等方面的原因，會在一個服務器上架設多個web站點，然后通過域名及端口對網站進行區分，使得可以通過不同域名訪問到不同的web站點。 在對需要滲透的主域名無法完成的情況下，通過滲透同一個服務器的其他站點，拿到webshell或服務器權限，然后再滲透主域名 ### **IP逆向查詢：** * * * **可通過ping域名獲取其相關IP地址，之后通過IP地址反查獲取其旁注的域名。** **通過以下網址對IP進行查詢，可得出此IP綁定的域名地址有多少個：** > [?http://tool.chinaz.com/Same/](http://tool.chinaz.com/Same/) > > [?http://dns.aizhan.com/](http://dns.aizhan.com/) > > [?http://www.11best.com/ip/](http://www.11best.com/ip/) ## **目錄越權：** * * * **通過一個網站的目錄訪問統一服務器下的其他網站的目錄，一個網站被攻陷，全都被攻陷** ### 防御方法： 每個網站創建一個不同的賬號 ### windowns 步驟 1. 建立一個賬號test，默認在 users 組 2. 將網站的身份驗證和訪問控制的匿名訪問更換為test 3. 將IUSR刪除，添加test用戶 需要注意的是，盡量不要同時給讀取運行和寫入權限，讀寫分離。 4. 如果要絕對的安全，可以將C盤的訪問權限設置為僅管理員訪問