大家好我是 Kali 与编程讲师老 KB 站和网易云课堂讲师致力于帮助小白轻松学会 Kali 与编程接下来你将搞懂什么是《旁站入侵》。很多刚学渗透的同学一听旁站入侵就觉得很高深其实特别好理解。先拆开来解释旁站就是同一个服务器上的其他网站入侵就是通过这个旁站间接拿下目标网站权限。说白了就是正面打不进去就绕到旁边的小门进去再拐进主屋。我给你用生活场景模拟一下。比如你想进一个大公司的主楼大门锁得特别牢保安严、门禁强根本进不去。但你发现这栋楼里不只这一家公司还有别的小公司、小工作室它们的门没锁好、窗户没关严。你先从这个薄弱的小公司进去进到楼里之后再走到主楼的办公室这样就达到目的了。旁站入侵干的就是这个事。在网络里一台服务器不可能只放一个网站。很多小网站、企业站都会挤在同一台服务器上共用一个 IP。目标网站可能防护做得很好防火墙强、代码规范没什么漏洞。但和它在同一台服务器上的另一个小网站可能很久没更新代码漏洞一堆密码还是弱口令防护几乎为零。渗透时我们就会先查目标网站的 IP看看这台服务器上还跑着哪些网站这些就是它的 “旁站”。找到一个防护差、漏洞多的旁站先把这个网站拿下拿到服务器权限之后因为所有网站都在同一台机器上就能顺理成章地访问目标网站的数据库、文件、后台实现间接入侵。再举个更直白的例子。你想进别人家的主卧主卧门很结实。但阳台和主卧连在一起阳台门没锁好。你先翻阳台进去再进主卧。阳台就是旁站主卧就是目标站。旁站入侵在内网渗透和网站渗透里特别常用尤其是针对防护完善的目标时正面突破很难绕路往往更有效。在 Kali 里我们会用工具查询旁站信息再对这些旁站做漏洞扫描、弱口令爆破找到突破口。它也提醒很多站长别以为自己网站做得安全就没事同一服务器上的其他网站不安全你照样会受牵连。对于学渗透的小白来说旁站入侵是很实用的思路核心就是迂回突破利用同服务器弱站点拿下目标理解这个逻辑就算真正搞懂旁站入侵了。【粉丝福利】100款漏扫工具https://pan.quark.cn/s/251522e626da点击下方链接学习Kali与编程最全课https://b23.tv/LK8FUcE