旁站,子域名,C段的含义
本人freebuf文章:https://www.freebuf.com/sectool/264600.html
旁站
什么是旁站?什么是旁站入侵?
百度百科里面旁站的意思是:
这是百度百科的意思,假如你知道旁站入侵,明显觉得他的理解不是正确的。从白帽子的观点来看的话,旁站入侵怎么可能是工程监理呢。
理解旁站入侵
旁站入侵就是旁边的站点,所以叫它旁站,它们不一定是同一家公司这样的。比如我们在入侵目标网站的时候,我们没有发现什么漏洞无法拿下的时候,我们会选择旁站入侵,旁站入侵就是找和目标网站同服务器下的某一个网站,从那里突破拿到旁站的webshell然后再突破权限拿到目标站。
注意
同服务器说明同ip,所以只要找ip相同的网站就好了。它们不一定是同一家公司这样的。
子域名
子域名百度百科有解释了。域名分为顶级域名和二级域名这些。在安全中的信息收集中,子域名一般是三级域名以及以上。它们一定是同一家公司。如baidu.com的子域名有zhidao.baidu.com、tieba.baidu.com等。
注意
在安全中的信息收集中,子域名一般是三级域名以及以上。它们一定是同一家公司。如baidu.com的子域名有zhidao.baidu.com、tieba.baidu.com等。
理解子域名
举例子说明:腾讯主站:qq.com ,腾讯旗下有个业务叫腾讯邮箱,腾讯邮箱网站:mail.qq.com , 那么腾讯邮箱就是子域名。是腾讯旗下的,所以看漏洞分析的时候看到有人说腾讯某站或者说百度某站的时候记住那是子域名不是旁站,不能搞混。
C段
理解C段
C段感觉类似于旁站的感觉,就是从C段突破。是/24下所有的ip地址吧。
举例子说明:网站ip地址1.1.1.1我们无法突破我们可以尝试C段入侵突破,1.1.1.1的C段是1.1.1.1~255。
注意
是/24下所有的ip地址。是修改ip位数的最后一个值,而且范围是1~255。
如图中开始是120.240.100.229,结束是120.240.100.254,那么该网站的C段就是229~254
旁站,子域名,C段的含义相关推荐
- 常用的一些子域名,旁站查询
子域名,旁站 一 https://tools.ipip.net/ipdomain.php?ip=x.x.x.x https://cn.bing.com/search?q=ip:x.x.x.x Bing ...
- 常用的一些子域名,旁站等查询网站
子域名,旁站 https://tools.ipip.net/ipdomain.php?ip=x.x.x.x https://cn.bing.com/search?q=ip:x.x.x.x Bing搜 ...
- java 反查域名_C段查询雏形之在Java中反查一个IP上的所有域名(旁站查询)
这里使用了两个接口来反查IP,分别是"站长工具"和"爱站"的接口,两者各有千秋,结合起来查询就较为准确了. 注:我目前只写了个初始版本,还不太完善,但是可以基本 ...
- C段查询雏形之在Java中反查一个IP上的所有域名(旁站查询)
这里使用了两个接口来反查IP,分别是"站长工具"和"爱站"的接口,两者各有千秋,结合起来查询就较为准确了. 注:我目前只写了个初始版本,还不太完善,但是可以基本 ...
- Web渗透信息收集之域名、端口、服务、指纹、旁站、CDN和敏感信息
[网络安全] 二.Web渗透信息收集之域名.端口.服务.指纹.旁站.CDN和敏感信息 最近开始学习网络安全和系统安全,接触到了很多新术语.新方法和新工具,作为一名初学者,感觉安全领域涉及的知识好广.好 ...
- IP反查网站,ip反查接口,旁站查询接口大全,通过IP查域名汇总,域名历史解析记录查询,IP地址查对应机房名称、地址,查IP地址的AS号码...
IP反查网站,ip反查接口,旁站查询接口大全,通过IP查域名汇总: http://bgp.he.net/,IP地址查对应机房:IP地址在 bgp.he.net 直接能查到IP所属机房或运营商的AS号. ...
- 【信息收集】用python对目标网站进行 C段扫描 与 旁站扫描(八)
文章目录 一.旁站探测 1.1 设计思想 1.2 代码 二.C段扫描 2.1 设计思想 2.2 代码 三.Reference 一.旁站探测 1.1 设计思想 1.旁站的概念 旁站指的是同一服务器上 ...
- 信息收集(四)之旁站和C段
旁站是和已知目标站点在同一服务器但不同端口的站点,搜索到旁站后,先访问一下确定是不是自己需要的站点信息. 一.旁站 1.webscan.cc https://c.webscan.cc/ https:/ ...
- 信息收集之——旁站、C段
旁站和C段扫描 1.旁站的概念 旁站指的是同一服务器上的其他网站,很多时候,有些网站可能不是那么容易入侵.那么,可以查看该网站所在的服务器上是否还有其他网站.如果有其他网站的话,可以先拿下其他网站 ...
- 在线cms识别|旁站|c段|信息泄露|cms漏洞扫描|端口扫描|
工具 onlinetools Windows python3.7的版本是ok的,kali python3.8的版本还存在问题 可以尝试用3.7版本尝试 在线cms识别|旁站|c段|信息泄露|工控|系统 ...
最新文章
- Scanpy(一)AnnData数据结构与一些API用法介绍
- 李伯虎院士:新一代人工智能引领下的智造制造初步实践
- 隐藏1:N关系和工具
- 第二章:Android游戏开发之前台渲染
- 数组精选题目三连(6)
- Django +nginx + uwsgi + daphne部署
- Linux中read命令的用法
- SpringBoot与web开发
- 9.Linux性能诊断 --- Web应用安全:攻击,防护与检测,IPv6,容器安全
- C++11的std::declval与decltype
- scrapy爬取cnnvd网址数据
- php进度条实例,JavaScript_一个简单的jquery进度条示例,用jQuery实现的最简单的进度条 - phpStudy...
- R语言--异常值检测
- 各大主流编程语言性能PK,结果出乎意料
- iOS IPv6测试环境搭建及服务器ipv6测试
- 华为hicar 鸿蒙,华为智能座舱的野心:HiCar上车,为鸿蒙OS铺路
- 使用笔记:AWTK中文键盘按键字体加大
- pat乙级1026题解
- 短距离激光测距仪方案模块
- mysql 同步复制 半同步复制_一文看懂MySQL的异步复制、全同步复制与半同步复制...