大家好我是 Kali 与编程讲师老 KB 站和网易云课堂讲师每天分享 Kali 干货致力于帮助小白轻松学会 Kali 与编程接下来你将搞懂什么是《旁站》。很多刚接触 Kali 渗透的小白听到 “旁站” 都会觉得很专业、很晦涩其实这个词拆开看就能理解站就是网站旁就是旁边、隔壁旁站的意思就是同一个服务器上除了目标网站之外其他所有相邻的网站。为了让大家秒懂我们用生活里的小区商铺来举例。一台网络服务器就像是一栋临街的商铺楼这栋楼有唯一的门牌号对应服务器的 IP 地址。楼里会租给很多商家开店每个商家的店铺就是一个网站你要测试的目标网站就是你重点关注的那一家奶茶店而这栋楼里除了这家奶茶店之外的理发店、便利店、文具店、小吃店全都是这家奶茶店的旁站。这些网站共用同一台服务器的资源、系统环境和安全配置就像小区里的商铺共用整栋楼的水电、消防和门禁一样。如果其中一家商铺的安全做得很差比如门没锁、窗户敞开那整栋楼的安全都会受影响渗透测试里找旁站核心就是这个逻辑。正常情况下我们直接攻击目标网站可能会遇到强防护打不进去也查不出问题这时候就可以换思路先找它的旁站。就像你想进一家安保严格的奶茶店直接进不去就先看它隔壁的商铺要是隔壁便利店安保很弱你从便利店进去再通过楼内的通道就能间接靠近目标奶茶店。在 Kali 里查找旁站本质就是通过目标网站的 IP 地址查询这个 IP 下绑定的所有其他域名和网站。比如目标是www.xxx.comIP 是 192.168.1.100查询后发现这个 IP 下还有www.yyy.com、www.zzz.com这两个就是目标的旁站。旁站的核心价值就是绕开目标网站的强防护从相邻网站找突破口。很多时候目标网站做了高等级安全防护防火墙、漏洞防护都很完善但旁站可能是没人维护的旧网站存在弱口令、漏洞未修复、权限混乱等问题我们先拿下安全薄弱的旁站再利用服务器的共用环境逐步渗透到目标网站这是渗透测试里很常用的思路。再用生活化的例子总结你要进一户安保严密的人家直接敲门进不去就先看这户同一单元的邻居有的邻居家门锁老旧、安保差你先进入邻居家再通过单元楼的公共区域就能更接近目标住户这些邻居家就相当于网络里的旁站。简单来说旁站就是同服务器、不同域名的相邻网站是渗透测试中绕开强防护、寻找薄弱突破口的关键节点理解了这个核心就能明白旁站在 Kali 实战中的作用了。点击下方链接学习Kali与编程最全课https://b23.tv/LK8FUcE