信息收集--旁站信息收集
提示:注意:网络安全环境需要大家共同维护,请大家共同遵守网络安全规章制度,仅供大家参考,造成的法律后果,不由本人承担
文章目录
- 一、旁站是什么?
- 二、旁站信息收集
- nmap扫描获取旁站信息
- 第三方获取旁站信息
一、旁站是什么?
在一台服务器上有时候,不会只有一个网站,会存在几个甚至多个网站,除了我们要渗透测试的目标网站外的,与目标网站在同一台服务器上的其他网站就是旁站,这是我个人理解,我们在渗透测试的过程中,如果目标网站没有思路,可以尝试通过查找旁站信息,通过对旁站进行渗透,提权拿到服务器权限,那么我们要渗透的目标网站也就自然拿下
二、旁站信息收集
nmap扫描获取旁站信息
nmap -sV -p 1-65535 IP
对目标IP进行全端口扫描,查看开放的其他服务端口
第三方获取旁站信息
当然也存在第三方网站可以获取旁站信息
比较常用的有如下
- 站长工具(同IP网站查询)
http://s.tool.chinaz.com/same - Bing搜索
https://cn.bing.com/search?q=ip:x.x.x.x - ZoomBye
- Shodan
信息收集--旁站信息收集相关推荐
- 一次旁站信息泄露的dedecms站点渗透
今天又是准备划水认真工作的一天,没想到一到公司领导就甩了个站过来,这可能就是打工人吧 话不多说来看看站,先信息收集一波 初步测试目标站点 打开进去是一个类似购物商城的地方,没有什么特殊的点,想要操作基 ...
- Web渗透信息收集之域名、端口、服务、指纹、旁站、CDN和敏感信息
[网络安全] 二.Web渗透信息收集之域名.端口.服务.指纹.旁站.CDN和敏感信息 最近开始学习网络安全和系统安全,接触到了很多新术语.新方法和新工具,作为一名初学者,感觉安全领域涉及的知识好广.好 ...
- 信息收集之——旁站、C段
旁站和C段扫描 1.旁站的概念 旁站指的是同一服务器上的其他网站,很多时候,有些网站可能不是那么容易入侵.那么,可以查看该网站所在的服务器上是否还有其他网站.如果有其他网站的话,可以先拿下其他网站 ...
- 工作记录 信息收集之子域名旁站探测
目前我认为信息收集有大致以下三部分组成 一,收集子域名(这个域名下的资产)收集,旁站(基于同一个服务器或者内网架设的网站)收集 1.在线网站 谷歌,FOFA(可以收集后台页面.....语法比较多,可以 ...
- 信息收集(四)之旁站和C段
旁站是和已知目标站点在同一服务器但不同端口的站点,搜索到旁站后,先访问一下确定是不是自己需要的站点信息. 一.旁站 1.webscan.cc https://c.webscan.cc/ https:/ ...
- 【信息收集】用python对目标网站进行 C段扫描 与 旁站扫描(八)
文章目录 一.旁站探测 1.1 设计思想 1.2 代码 二.C段扫描 2.1 设计思想 2.2 代码 三.Reference 一.旁站探测 1.1 设计思想 1.旁站的概念 旁站指的是同一服务器上 ...
- 信息收集之旁站和C段
旁站和C段 旁站:是和目标网站在同一台服务器上的其它的网站. C段:是和目标服务器ip处在同一个C段的其它服务器. 当我们对本站打不动,然后就可以查询旁站和C段,从这个角度入手. 找到C段内的主机,可 ...
- 信息收集之外网信息收集
从个人的角度去简单整理下打点前的信息收集那些事.从信息收集本质上来说多数内容都是大同小异,遇到坚壁时,不用死磕,毕竟条条大路通罗马.(大佬们也可以说说看法~向各位大佬学习!!) Tell Me 想要构 ...
- 渗透测试信息收集之域名信息、子域名信息、IP信息、端口信息
域名信息收集 什么是信息收集 信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行 比如目标站点IP.中间件.脚本语言.端口.邮箱等等.信息收集包含资产收集但不限于资产收集 信 ...
最新文章
- LeetCode Range Sum Query 2D - Immutable
- android 变化字体,android 字体修改
- 注入游戏没有焦点_数独游戏 数学之美(三)
- caffe源码解析—image_data_layer层
- java set 对象去重_JAVA对象去重
- Javascript获取文件自身URL路径
- 数据湖元数据服务的实现和挑战
- 五个问答,告诉你阿里云对象存储如何助力钉钉战胜业务洪峰
- oracle一体机诊断内存,Oracle内存诊断
- 微软 Windows XP 源代码遭泄露!
- @Inject.@Resource.@Autowired 的区别
- flash打开文件时缺少文字_FLash常见问题
- GitHub 披露宕机原因;谷歌前 AI 研究员被解雇后成立独立研究所;常用 Linux 桌面版排行榜出炉 | 开源日报
- HTML颜色代码大全
- 微信服务号、订阅号和企业号的差别
- python爬虫基础案例——爬取猫眼电影并保存数据到excel
- 强化学习策略迭代及收敛证明
- win10电脑蓝屏自动修复失败无法开机的解决
- 华为云WeLink端云协同会议是什么?
- 干货 | 以模型为中心,携程契约系统的演进
热门文章
- 【pom报错】parent.relativePath‘ of POM xxx points at yyy instead of zzz please verify your project
- 忧虑市场份额持续下滑,三星似乎正重拾机海战术
- 实战noVNC全过程操作(包含遇到的问题和解决)
- 别再说学不会:超棒的Numpy可视化学习教程来了!
- 全民健身潮来袭!中国移动“幸福1+1”咪咕趣跑再升级
- selenum模拟登陆知乎(重点倒立文字)
- JavaScript什么是原型和原型链JS
- 执行SQL语句的优先级顺序
- Ripple数据本地存储概览
- Windows远程时提示CredSSP加密数据库修正