旁站及C段收集与利用方式
0x01 简介
旁站:旁站是和目标网站在同一台服务器上的其它的网站。
C段:C段是和目标服务器ip处在同一个C段的其它服务器。
0x02 收集方式
1、使用网站,站长之家:http://stool.chinaz.com/same
2、使用御剑工具进行扫描
3、使用Nmap和Masscan
nmap -p 22,21,443,8080 -Pn 192.168.10.0/24
masscan -p 22,21,443,8080 -Pn --rate=1000 192.168.10.0/24
4、使用FOFA、shodan在线工具进行查找
FOFA地址:https://fofa.so/
Shodan地址:https://www.shodan.io/
简单的搜索语法:ip:”47.97.211.0/24”
0x03 利用方式
1、如果一台服务器通过其上的一个网站拿不下,可以从旁站入手,即同一服务器上的其他网站,最终也可拿下这台服务器。
2、很多系统并没有绑定域名,通过子域名能够获得的资产是有限的,这时候若想找到更多资产,可从C段入手
参考文章
https://mp.weixin.qq.com/s/dNx7pgFvIv3mI1bEYVweCA
旁站及C段收集与利用方式相关推荐
- 信息收集之——旁站、C段
旁站和C段扫描 1.旁站的概念 旁站指的是同一服务器上的其他网站,很多时候,有些网站可能不是那么容易入侵.那么,可以查看该网站所在的服务器上是否还有其他网站.如果有其他网站的话,可以先拿下其他网站 ...
- 信息收集之旁站和C段
旁站和C段 旁站:是和目标网站在同一台服务器上的其它的网站. C段:是和目标服务器ip处在同一个C段的其它服务器. 当我们对本站打不动,然后就可以查询旁站和C段,从这个角度入手. 找到C段内的主机,可 ...
- 信息收集(四)之旁站和C段
旁站是和已知目标站点在同一服务器但不同端口的站点,搜索到旁站后,先访问一下确定是不是自己需要的站点信息. 一.旁站 1.webscan.cc https://c.webscan.cc/ https:/ ...
- 真实IP收集及其利用方式
0x01简介 CDN:全称Content Delivery Network,即内容分发网络,其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快.更稳定.通过在网 ...
- Web渗透信息收集之域名、端口、服务、指纹、旁站、CDN和敏感信息
[网络安全] 二.Web渗透信息收集之域名.端口.服务.指纹.旁站.CDN和敏感信息 最近开始学习网络安全和系统安全,接触到了很多新术语.新方法和新工具,作为一名初学者,感觉安全领域涉及的知识好广.好 ...
- 【信息收集】用python对目标网站进行 C段扫描 与 旁站扫描(八)
文章目录 一.旁站探测 1.1 设计思想 1.2 代码 二.C段扫描 2.1 设计思想 2.2 代码 三.Reference 一.旁站探测 1.1 设计思想 1.旁站的概念 旁站指的是同一服务器上 ...
- 工作记录 信息收集之子域名旁站探测
目前我认为信息收集有大致以下三部分组成 一,收集子域名(这个域名下的资产)收集,旁站(基于同一个服务器或者内网架设的网站)收集 1.在线网站 谷歌,FOFA(可以收集后台页面.....语法比较多,可以 ...
- 在线cms识别|旁站|c段|信息泄露|cms漏洞扫描|端口扫描|
工具 onlinetools Windows python3.7的版本是ok的,kali python3.8的版本还存在问题 可以尝试用3.7版本尝试 在线cms识别|旁站|c段|信息泄露|工控|系统 ...
- 信息收集--旁站信息收集
提示:注意:网络安全环境需要大家共同维护,请大家共同遵守网络安全规章制度,仅供大家参考,造成的法律后果,不由本人承担 文章目录 一.旁站是什么? 二.旁站信息收集 nmap扫描获取旁站信息 第三方获取 ...
最新文章
- 网络拓扑图一般用什么软件画_视频后期一般用什么软件
- Windows下Libvirt Java API使用教程(三)- TLS认证访问和动态链接文件依赖
- [Google Guava] 7-原生类型
- Hi3516A开发--目录分析
- mysql企业版多少钱_企业资质代办多少钱
- map和mapValues的纠纷
- SUSE Linux 维护笔记一
- NYOJ995硬币找零(简单dp)
- android涂鸦板保存功能,android实现涂鸦,保存涂鸦后的图片,清屏
- C语言中机考投机取巧的方法,计算机二级C语言考试机试经验三部曲:备考篇(一)...
- Java的Socket编程C/S小例子
- Atitit everthing placeholder index list 目录 1.1. sumdoc 2019 zipver t1---t91	1 1.2. 00 sumdoc ever
- 计算机思维游戏案例doc,国外火爆的计算机思维训练游戏,国内居然不知道!
- React移动web极致优化
- 2011年美国大学招生广告
- 大学四年一路自学走来,我把这些私藏的实用工具/学习网站我贡献出来了
- 运筹说 第92期|爱思唯尔“高被引学者“
- android 百度导航 过路费,高德地图和百度地图规划路线不一样,且过路费也有差别如何选择?...
- 基于爬虫爬取的数据,完成数据展示网站
- iphone - - 怎么导出ipa文件
热门文章
- weblogic 异常之 ClassNotFoundException: org.hibernate.hql.ast.HqlToken 和 java.lang.NoSuchMethodError
- 一分钟了解接入网GPON光模块
- 使用 Ansible 管理 MySQL 复制
- 计算一个月有几天并且有几个周六日的小函数
- 面试题:什么是MVC开发模式,其优缺点。
- 弱函数(weak)使用
- 浅谈IM软件的“假在线’
- simics 使用指南
- 哈智 教育机器人_AI时代下的黑马——哈智儿童外教机器人品牌即将上线
- 微软开源AI修图工具让老照片重现生机