信息收集之——旁站、C段
旁站和C段扫描
1.旁站的概念
旁站指的是同一服务器上的其他网站,很多时候,有些网站可能不是那么容易入侵。那么,可以查看该网站所在的服务器上是否还有其他网站。如果有其他网站的话,可以先拿下其他网站的webshell,然后再提权拿到服务器的权限,最后就自然可以拿下该网站了!
2.C段
C段指的是同一内网段内的其他服务器,每个IP有ABCD四个段,举个例子,192.168.0.1,A段就是192,B段是168,C段是0,D段是1,而C段嗅探的意思就是拿下它同一C段中的其中一台服务器,也就是说是D段1-255中的一台服务器,然后利用工具嗅探拿下该服务器。
3.在线查询
旁站和C段在线查询地址:http://www.webscan.cc/ 、 http://www.5kik.com/
4.常用工具:
web:k8旁站、御剑1.5
K8Cscan大型内网渗透自定义插件化扫描神器,包含信息收集、网络资产、漏洞扫描、密码爆破、漏洞利用,程序采用多线程批量扫描大型内网多个IP段C段主机,目前插件包含: C段旁注扫描、子域名扫描、Ftp密码爆破、Mysql密码爆破、Oracle密码爆破、MSSQL密码爆破、Windows/Linux系统密码爆破、存活主机扫描、端口扫描、Web信息探测、操作系统版本探测、Cisco思科设备扫描等,支持调用任意外部程序或脚本,支持Cobalt Strike联动
下载地址:https://github.com/k8gege/K8CScan
最新版Ladon https://github.com/k8gege/Ladon
信息收集之——旁站、C段相关推荐
- 信息收集之旁站和C段
旁站和C段 旁站:是和目标网站在同一台服务器上的其它的网站. C段:是和目标服务器ip处在同一个C段的其它服务器. 当我们对本站打不动,然后就可以查询旁站和C段,从这个角度入手. 找到C段内的主机,可 ...
- 在线cms识别|旁站|c段|信息泄露|cms漏洞扫描|端口扫描|
工具 onlinetools Windows python3.7的版本是ok的,kali python3.8的版本还存在问题 可以尝试用3.7版本尝试 在线cms识别|旁站|c段|信息泄露|工控|系统 ...
- web渗透测试培训,如何做信息收集?
系统漏洞->中间件漏洞->web漏洞 信息收集分为:主动信息收集和被动信息收集 ·主动信息收集:主动信息搜集是与目标主机进行直接交互,从而拿到我们的目标信息. ·被动信息收集:不与目标主机 ...
- 渗透测试-web渗透本质–信息收集
web渗透本质–信息收集 文章目录 web渗透本质–信息收集 0x02 主动信息收集 1. 服务器和中间件信息 2. 端口信息 3. 子域名搜集 4. 域名目录遍历 5. 目标IP 0x03 被动信息 ...
- 渗透测试——信息收集(详细)
信息收集: 前言: 信息收集是渗透测试除了授权之外的第一步,也是关键的一步,尽量多的收集目标的信息会给后续的渗透事半功倍.收集信息的思路有很多,例如:页面信息收集.域名信息收集.敏感信息收集.子域名收 ...
- 工作记录 信息收集之子域名旁站探测
目前我认为信息收集有大致以下三部分组成 一,收集子域名(这个域名下的资产)收集,旁站(基于同一个服务器或者内网架设的网站)收集 1.在线网站 谷歌,FOFA(可以收集后台页面.....语法比较多,可以 ...
- 信息收集--旁站信息收集
提示:注意:网络安全环境需要大家共同维护,请大家共同遵守网络安全规章制度,仅供大家参考,造成的法律后果,不由本人承担 文章目录 一.旁站是什么? 二.旁站信息收集 nmap扫描获取旁站信息 第三方获取 ...
- 信息收集之外网信息收集
从个人的角度去简单整理下打点前的信息收集那些事.从信息收集本质上来说多数内容都是大同小异,遇到坚壁时,不用死磕,毕竟条条大路通罗马.(大佬们也可以说说看法~向各位大佬学习!!) Tell Me 想要构 ...
- 渗透测试 | 域名信息收集
0x00 前言 信息收集可以说是在渗透测试中最重要的一部分,上文对 IP 信息收集做了一个简要的叙述,认识了 CDN 技术和网络空间搜索引擎.但是很多网站的主站因为访问流量过大的原因通常会使用 CDN ...
最新文章
- 12.term_vectors查看
- SharePoint中的权限体系
- mysql 空位补0_MySQL 删除数据后物理空间未释放
- Linux Iptables 语法大全
- HBuilder实现WiFi调试Android
- RecyclerView框架——BRVAH3.x使用指南
- 12306中前端验证身份证件(及其他证件号)的方法
- Burp suite的扫描模块
- python 百度翻译爬虫(可翻译句子及文章)(偷偷说一句,保姆级教程哦)
- 计算机c盘中无法搜索文件格式,电脑C盘中programdata文件夹找不到该怎么办
- 结构化英语查询语言SQL
- 【AndroidStudio】使用网易 MUMU 模拟器调试
- Gradle-Eclipse插件安装
- java事务 spring事务 分布式事物
- 色情图片识别--代码分析
- C语言—航班订票系统
- 电脑键盘怎么打出乘号✖
- 用80行代码数1000个孔——《Python也可以》之四
- layui考试试卷的组装
- 求1的阶级到n的阶级的和
热门文章
- vue+node(express)+socket实现简单聊天
- 扩散模型到GLIDE
- 上传文件 力软_力软敏捷开发框架权限系统,MVC,CRM,OA,APP工作流源码 说明文档齐全【更新至6.1.6.2】...
- 安装OYO 24 绘图仪 IKON 驱动安装
- Linux 系统安全加固篇之安全加固脚本
- 黑客常用的攻击方式是哪些?
- 房屋租赁系统的C++实现
- HTTP Status 500 - Error instantiating servlet class com.oymn.web.LoginServlet
- 读书笔记:《眨眼之间》
- 宏杉科技的第一,不是魔术变出来的