提示:注意:网络安全环境需要大家共同维护,请大家共同遵守网络安全规章制度,仅供大家参考,造成的法律后果,不由本人承担

文章目录

  • 一、旁站是什么?
  • 二、旁站信息收集
    • nmap扫描获取旁站信息
    • 第三方获取旁站信息

一、旁站是什么?

在一台服务器上有时候,不会只有一个网站,会存在几个甚至多个网站,除了我们要渗透测试的目标网站外的,与目标网站在同一台服务器上的其他网站就是旁站,这是我个人理解,我们在渗透测试的过程中,如果目标网站没有思路,可以尝试通过查找旁站信息,通过对旁站进行渗透,提权拿到服务器权限,那么我们要渗透的目标网站也就自然拿下

二、旁站信息收集

nmap扫描获取旁站信息

nmap -sV -p 1-65535 IP

对目标IP进行全端口扫描,查看开放的其他服务端口

第三方获取旁站信息

当然也存在第三方网站可以获取旁站信息
比较常用的有如下

  1. 站长工具(同IP网站查询)
    http://s.tool.chinaz.com/same
  2. Bing搜索
    https://cn.bing.com/search?q=ip:x.x.x.x
  3. ZoomBye
  4. Shodan

信息收集--旁站信息收集相关推荐

  1. 一次旁站信息泄露的dedecms站点渗透

    今天又是准备划水认真工作的一天,没想到一到公司领导就甩了个站过来,这可能就是打工人吧 话不多说来看看站,先信息收集一波 初步测试目标站点 打开进去是一个类似购物商城的地方,没有什么特殊的点,想要操作基 ...

  2. Web渗透信息收集之域名、端口、服务、指纹、旁站、CDN和敏感信息

    [网络安全] 二.Web渗透信息收集之域名.端口.服务.指纹.旁站.CDN和敏感信息 最近开始学习网络安全和系统安全,接触到了很多新术语.新方法和新工具,作为一名初学者,感觉安全领域涉及的知识好广.好 ...

  3. 信息收集之——旁站、C段

    旁站和C段扫描 1.旁站的概念 ​ 旁站指的是同一服务器上的其他网站,很多时候,有些网站可能不是那么容易入侵.那么,可以查看该网站所在的服务器上是否还有其他网站.如果有其他网站的话,可以先拿下其他网站 ...

  4. 工作记录 信息收集之子域名旁站探测

    目前我认为信息收集有大致以下三部分组成 一,收集子域名(这个域名下的资产)收集,旁站(基于同一个服务器或者内网架设的网站)收集 1.在线网站 谷歌,FOFA(可以收集后台页面.....语法比较多,可以 ...

  5. 信息收集(四)之旁站和C段

    旁站是和已知目标站点在同一服务器但不同端口的站点,搜索到旁站后,先访问一下确定是不是自己需要的站点信息. 一.旁站 1.webscan.cc https://c.webscan.cc/ https:/ ...

  6. 【信息收集】用python对目标网站进行 C段扫描 与 旁站扫描(八)

    文章目录 一.旁站探测 1.1 设计思想 1.2 代码 二.C段扫描 2.1 设计思想 2.2 代码 三.Reference 一.旁站探测 1.1 设计思想 1.旁站的概念 ​ 旁站指的是同一服务器上 ...

  7. 信息收集之旁站和C段

    旁站和C段 旁站:是和目标网站在同一台服务器上的其它的网站. C段:是和目标服务器ip处在同一个C段的其它服务器. 当我们对本站打不动,然后就可以查询旁站和C段,从这个角度入手. 找到C段内的主机,可 ...

  8. 信息收集之外网信息收集

    从个人的角度去简单整理下打点前的信息收集那些事.从信息收集本质上来说多数内容都是大同小异,遇到坚壁时,不用死磕,毕竟条条大路通罗马.(大佬们也可以说说看法~向各位大佬学习!!) Tell Me 想要构 ...

  9. 渗透测试信息收集之域名信息、子域名信息、IP信息、端口信息

    域名信息收集 什么是信息收集 信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行 比如目标站点IP.中间件.脚本语言.端口.邮箱等等.信息收集包含资产收集但不限于资产收集 信 ...

最新文章

  1. LeetCode Range Sum Query 2D - Immutable
  2. android 变化字体,android 字体修改
  3. 注入游戏没有焦点_数独游戏 数学之美(三)
  4. caffe源码解析—image_data_layer层
  5. java set 对象去重_JAVA对象去重
  6. Javascript获取文件自身URL路径
  7. 数据湖元数据服务的实现和挑战
  8. 五个问答,告诉你阿里云对象存储如何助力钉钉战胜业务洪峰
  9. oracle一体机诊断内存,Oracle内存诊断
  10. 微软 Windows XP 源代码遭泄露!
  11. @Inject.@Resource.@Autowired 的区别
  12. flash打开文件时缺少文字_FLash常见问题
  13. GitHub 披露宕机原因;谷歌前 AI 研究员被解雇后成立独立研究所;常用 Linux 桌面版排行榜出炉 | 开源日报
  14. HTML颜色代码大全
  15. 微信服务号、订阅号和企业号的差别
  16. python爬虫基础案例——爬取猫眼电影并保存数据到excel
  17. 强化学习策略迭代及收敛证明
  18. win10电脑蓝屏自动修复失败无法开机的解决
  19. 华为云WeLink端云协同会议是什么?
  20. 干货 | 以模型为中心,携程契约系统的演进

热门文章

  1. 【pom报错】parent.relativePath‘ of POM xxx points at yyy instead of zzz please verify your project
  2. 忧虑市场份额持续下滑,三星似乎正重拾机海战术
  3. 实战noVNC全过程操作(包含遇到的问题和解决)
  4. 别再说学不会:超棒的Numpy可视化学习教程来了!
  5. 全民健身潮来袭!中国移动“幸福1+1”咪咕趣跑再升级
  6. selenum模拟登陆知乎(重点倒立文字)
  7. JavaScript什么是原型和原型链JS
  8. 执行SQL语句的优先级顺序
  9. Ripple数据本地存储概览
  10. Windows远程时提示CredSSP加密数据库修正