旁注攻击

旁注攻击就是说在攻击目标时，对目标网站“无法下手”找不到目标网站的漏洞，那么攻击者就可以通过在与目标站点同一服务器下的站点渗透如，从而获取目标站点的权限，这过程就是旁注攻击

简单的举个栗子，比如一个服务器有如下站点:

当攻击者在攻击www.iamfree.a的时候，没有发现漏洞，无法拿下此站点，那么攻击者就可以通过攻击www.iamfree.b并且成功攻破，得到了Root权限，那么这里不但www.iamfree.a的数据会被泄露，www.iamfree.b的数据也同样会被泄露，而www.iamfree.c网站是不会受到影响的。因为他不与www.iamfree.b在同一个数据库。但也不是说绝对的安全的，攻击者也可以通过数据库提权的方式获取到服务器管理员的权限，从而获取Access数据库里的内容。

大网站也存在有旁注攻击的风险，比如:qq.com，他有很多子域名，如图

如此多的子域名，不可能说每个站点都一定是安全的，所以我们可以子域名来渗透到主域名。

那么疑问来了，攻击者怎么知道目标服务器上放置了哪些网站呢？这时候就要用到 IP逆向查询了。

IP逆向查询

在线查询服务器下有哪些站点的网站：

1. https://www.yougetsignal.com/tools/web-sites-on-web-server/

   

2. http://s.tool.chinaz.com/same/

   

3. https://dns.aizhan.com/

   

4. 利用必应搜索引擎来IP逆向查询

   

十年寒窗无人问，一举成名天下知
– Cai_Team