C段是指IP地址的第3个字节(例如192.168.1.X或10.0.0.X),通常包含256个不同的IP地址。简要来说,C段就是和目标服务器在同一网络的的其它服务器,通过对C段中的所有IP地址进行扫描和探测,可以发现与目标服务器相关的其他服务器和服务。
拿到其中一台服务器的权限,就相当于进入了内网,也就是说,旁站、C段探测的意义也是发现更多服务,扩大攻击面。
旁站查询
利用方式:若旁站与主站为同一内网,拿下旁站,便能拿下主站。若不为同一内网,则考虑内网渗透。
1)站长之家同IP查询
https://stool.chinaz.com/same
2)wenscan查询
https://www.webscan.cc/
C段查询
1、nmap端口扫描
nmap -p 1-65535 -Pn xx.xx.xx.0/24
2、masscan扫描
<ip/range> IP地址范围,格式:1、单独的IPv4地址 2、类似"10.0.0.1-10.0.0.233"的范围地址 3、CIDR地址 类似于"0.0.0.0/0",多个目标可以用逗号隔开
-p <ports> 指定端口进行扫描
--banners 获取banner信息,支持少量的协议
--rate <packets-per-second> 指定发包的速率
-c <filename>, --conf <filename> 读取配置文件进行扫描
--echo <filename> 将当前的配置重定向到一个配置文件中
-e <ifname> , --adapter <ifname> 指定用来发包的网卡接口名称
--adapter-ip <ip-address> 指定发包的IP地址
--adapter-port <port> 指定发包的源端口
--oJ 指定输出格式
扫描127.0.0.0网段,指定端口为0至1000,保存至桌面:
3、fofa
https://fofa.info/
ip="x.x.x.x/24"
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
取!!**](https://bbs.csdn.net/topics/618653875)
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!