旁站和C段扫描

1.旁站的概念

​ 旁站指的是同一服务器上的其他网站,很多时候,有些网站可能不是那么容易入侵。那么,可以查看该网站所在的服务器上是否还有其他网站。如果有其他网站的话,可以先拿下其他网站的webshell,然后再提权拿到服务器的权限,最后就自然可以拿下该网站了!

2.C段

C段指的是同一内网段内的其他服务器,每个IP有ABCD四个段,举个例子,192.168.0.1,A段就是192,B段是168,C段是0,D段是1,而C段嗅探的意思就是拿下它同一C段中的其中一台服务器,也就是说是D段1-255中的一台服务器,然后利用工具嗅探拿下该服务器。

3.在线查询

旁站和C段在线查询地址:http://www.webscan.cc/ 、 http://www.5kik.com/

4.常用工具:

web:k8旁站、御剑1.5

K8Cscan大型内网渗透自定义插件化扫描神器,包含信息收集、网络资产、漏洞扫描、密码爆破、漏洞利用,程序采用多线程批量扫描大型内网多个IP段C段主机,目前插件包含: C段旁注扫描、子域名扫描、Ftp密码爆破、Mysql密码爆破、Oracle密码爆破、MSSQL密码爆破、Windows/Linux系统密码爆破、存活主机扫描、端口扫描、Web信息探测、操作系统版本探测、Cisco思科设备扫描等,支持调用任意外部程序或脚本,支持Cobalt Strike联动

下载地址:https://github.com/k8gege/K8CScan

最新版Ladon https://github.com/k8gege/Ladon

信息收集之——旁站、C段相关推荐

  1. 信息收集之旁站和C段

    旁站和C段 旁站:是和目标网站在同一台服务器上的其它的网站. C段:是和目标服务器ip处在同一个C段的其它服务器. 当我们对本站打不动,然后就可以查询旁站和C段,从这个角度入手. 找到C段内的主机,可 ...

  2. 在线cms识别|旁站|c段|信息泄露|cms漏洞扫描|端口扫描|

    工具 onlinetools Windows python3.7的版本是ok的,kali python3.8的版本还存在问题 可以尝试用3.7版本尝试 在线cms识别|旁站|c段|信息泄露|工控|系统 ...

  3. web渗透测试培训,如何做信息收集?

    系统漏洞->中间件漏洞->web漏洞 信息收集分为:主动信息收集和被动信息收集 ·主动信息收集:主动信息搜集是与目标主机进行直接交互,从而拿到我们的目标信息. ·被动信息收集:不与目标主机 ...

  4. 渗透测试-web渗透本质–信息收集

    web渗透本质–信息收集 文章目录 web渗透本质–信息收集 0x02 主动信息收集 1. 服务器和中间件信息 2. 端口信息 3. 子域名搜集 4. 域名目录遍历 5. 目标IP 0x03 被动信息 ...

  5. 渗透测试——信息收集(详细)

    信息收集: 前言: 信息收集是渗透测试除了授权之外的第一步,也是关键的一步,尽量多的收集目标的信息会给后续的渗透事半功倍.收集信息的思路有很多,例如:页面信息收集.域名信息收集.敏感信息收集.子域名收 ...

  6. 工作记录 信息收集之子域名旁站探测

    目前我认为信息收集有大致以下三部分组成 一,收集子域名(这个域名下的资产)收集,旁站(基于同一个服务器或者内网架设的网站)收集 1.在线网站 谷歌,FOFA(可以收集后台页面.....语法比较多,可以 ...

  7. 信息收集--旁站信息收集

    提示:注意:网络安全环境需要大家共同维护,请大家共同遵守网络安全规章制度,仅供大家参考,造成的法律后果,不由本人承担 文章目录 一.旁站是什么? 二.旁站信息收集 nmap扫描获取旁站信息 第三方获取 ...

  8. 信息收集之外网信息收集

    从个人的角度去简单整理下打点前的信息收集那些事.从信息收集本质上来说多数内容都是大同小异,遇到坚壁时,不用死磕,毕竟条条大路通罗马.(大佬们也可以说说看法~向各位大佬学习!!) Tell Me 想要构 ...

  9. 渗透测试 | 域名信息收集

    0x00 前言 信息收集可以说是在渗透测试中最重要的一部分,上文对 IP 信息收集做了一个简要的叙述,认识了 CDN 技术和网络空间搜索引擎.但是很多网站的主站因为访问流量过大的原因通常会使用 CDN ...

最新文章

  1. 12.term_vectors查看
  2. SharePoint中的权限体系
  3. mysql 空位补0_MySQL 删除数据后物理空间未释放
  4. Linux Iptables 语法大全
  5. HBuilder实现WiFi调试Android
  6. RecyclerView框架——BRVAH3.x使用指南
  7. 12306中前端验证身份证件(及其他证件号)的方法
  8. Burp suite的扫描模块
  9. python 百度翻译爬虫(可翻译句子及文章)(偷偷说一句,保姆级教程哦)
  10. 计算机c盘中无法搜索文件格式,电脑C盘中programdata文件夹找不到该怎么办
  11. 结构化英语查询语言SQL
  12. 【AndroidStudio】使用网易 MUMU 模拟器调试
  13. Gradle-Eclipse插件安装
  14. java事务 spring事务 分布式事物
  15. 色情图片识别--代码分析
  16. C语言—航班订票系统
  17. 电脑键盘怎么打出乘号✖
  18. 用80行代码数1000个孔——《Python也可以》之四
  19. layui考试试卷的组装
  20. 求1的阶级到n的阶级的和

热门文章

  1. vue+node(express)+socket实现简单聊天
  2. 扩散模型到GLIDE
  3. 上传文件 力软_力软敏捷开发框架权限系统,MVC,CRM,OA,APP工作流源码 说明文档齐全【更新至6.1.6.2】...
  4. 安装OYO 24 绘图仪 IKON 驱动安装
  5. Linux 系统安全加固篇之安全加固脚本
  6. 黑客常用的攻击方式是哪些?
  7. 房屋租赁系统的C++实现
  8. HTTP Status 500 - Error instantiating servlet class com.oymn.web.LoginServlet
  9. 读书笔记:《眨眼之间》
  10. 宏杉科技的第一,不是魔术变出来的