有很多人不会明白我的想法，但希望我个人的技术理念能对一些人有帮助.把所学的东西上升为理论是为了更大限度的拓宽自已的思维，对于一个渗透者来说，思维比0day要重要多了.

　　渗透其实就是对已经掌握的各种技术加上自己的思维进行排列组合.

　　假说哪一天google被人入侵了，入侵的技术就是注射，很多人会说，这个我也会，没什么了不起的.是没什么了不起的，但为什么别人能做到用注射搞进去，而你不行，这就是区别，虚心的去学习好的理念，好的想法,会比报怨，嫉妒会好很多.

　　在这四年里面需要感谢的人很多，看到这个文章后，想对你说，谢谢!!祝你早点好起来，还有我的朋友们^_^!这本书里面的技术都是一些很老的技术，文章主要给那些需要的人.牛人略过^_^!

　　作者:Linzi

　　正文:

　　例子:

　　渗透某IDC技术细节:www.idc.com是一个很大型的IDC.渗透经过很简单.

　　ping www.idc.com

　　Pinging www.idc.com [220.181.6.19] with 32 bytes of data:

　　Reply from 220.181.6.19: bytes=32 time=4ms TTL=56

　　Reply from 220.181.6.19: bytes=32 time=3ms TTL=56

　　Reply from 220.181.6.19: bytes=32 time=3ms TTL=56

　　Reply from 220.181.6.19: bytes=32 time=5ms TTL=56

　　Ping statistics for 220.181.6.19:

　　Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

　　Approximate round trip times in milli-seconds:

　　Minimum = 3ms, Maximum = 5ms, Average = 3ms

　　得到IP分析得到，该IP为网通线.

　　一般来说，IDC都会给用户试用期,就国内来说，你通过试用，可以得到网通，电信，或双线的一个ftp,mssql,http等一些权限.

　　去www.idc.com通过收集的资料，狂注册，一直注册到和主站同一IP的一个试用账号.

　　得到mssql账号，backup database，直接得到一个shell

　　好了例子结束.

　　说明开始:

　　一般来说，有经验的黑客他们通过这个例子联想到，搞一个虚拟空间的站.

　　a.先定位其在哪个空间商注册.

　　这个很好解决whois查看域名的dns，再google一下这个dns一般就确定是在哪里注册过的了.

　　b.确定IP段以及类型，如网通，电线，双线等

　　c.狂注册至分配到同一IP的一个测试账号，提权或直接backup shell.

　　如果我们再跳出这个思维呢?OK,现在我们把这些例子上升为一个理论，也就是所谓的旁注攻击.

　　什么是旁注攻击:

　　利用与目标相关的人或事物为跳板,迂回式的渗透目标的一个入侵手法.当我们把这个上升为一个理念的时候，我们再来拓宽一下思路:

　　先与我们传统的所谓的“旁注攻击”开始:

　　A:查出同一个服务器所绑定的域名.通过渗透同一服务器的其它虚拟空间用户，再通过提权或配置不当等方式入侵目标.

　　B:通过渗透ISP的方式，迂回式的渗透目标.OK,现在我们再拓宽一下思维:与目标相关的东西一般有哪些呢?我们可以定位为，与目标有关联的事物都可能被成功入侵的一个细节.