旁注过程

时间：2023-07-05 01:51:01 | 来源：营销百科

时间：2023-07-05 01:51:01 来源：营销百科

旁注过程：1.利用工具或者网站WHOIS你所要攻击的目标资料，得到关于网站的域名注册信息以及主机是否是虚拟主机的确定，因为这样子才可以从旁注入。

2.看服务器上面的所有网站程序，要理解熟悉每个程序的编写以及程序的功能（可以整天去源码站看源码，这样子你就会懂得如何去分别程序了）

3.利用现在所流行的所有漏洞来得到webshell

4.查看主机所开放的系统服务（这个办法是为了得到我们所要得到目标网站的路径）例如:Serv-u的用户配置文件（不是用来提升权限）IIS的用户配置文件（会泄漏大量用户路径的）杀毒软件的LOG（这个可是可遇不可求的）

5.在尽量不接触网站服务器的Admin权限下入侵（为了避免造成不必要的麻烦)）