旁注、C段技术

最新推荐文章于 2020-11-18 21:56:55 发布
最新推荐文章于 2020-11-18 21:56:55 发布
阅读量847 收藏 7
点赞数 1
分类专栏: web安全之漏洞篇
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/angry_program/article/details/103974103
版权

背景

在渗透中,  当网站不存在漏洞或无法渗透的情况下, 即可尝试采用旁注和C段技术。

 

概念

为了更好地理解,  我们先看看网站的简单结构:

旁注:  同服务器不同站点的渗透方案

在服务器1中,当网站A无法渗透时, 可以通过 旁注查询 获取网站B或者其他网站的地址, 通过渗透其他网站从而渗透网站A。

此时分为两种情况:  

1 . 有权限: 直接跨目录写webshell

2.  无权限:    尝试webshell服务器提权

C段: 同网段不同服务器的渗透方案

当旁注方案失败(其他网站渗透不成功)或者服务器只有一个网站的时候

1. 通过 C段查询 得到同网段上解析的网站A1进行渗透

2. 然后再通过webshell服务器提权得到服务器2的权限,

3. 由于服务器1和2处于一个内网之中, 可以通过内网渗透攻击目标服务器1, 进而拿下网站A

angry_program
关注
专栏目录
C旁注
weixin_30702413的博客
07-08 554
踩点常用手有哪些 1、旁站注入:利用同一 主机上面不同网站的漏洞得到 webshell,从而利用主机上的程序或者是服务所暴露的 用户所在的物理路径进行入侵。网站共享主机漏洞是更为严谨的学术叫法 2、C注入 旁注与 C 嗅探的意义,旁注的意思就是从同台服务器上的其他网站入手,提 权,然后把服务器端了,就自然把那个网站端了。C 嗅探,每个 IP 有 ABCD 四 个,举个例...
K8_C旁注工具 Bing API key 申请教程.ppt
最新发布
07-21
技术文档分享,免费获取请私信博主。
c旁注查询
05-05
使用必应接口 快速查询 同服务器网站/C域名 必应将ip查询接口关闭了,现在只能通过申请api-key来进行查询,K8团队开发了一款可自添加key并全自动进行旁、C查询的工具
旁注,C
zonei123的博客
11-18 659
旁注与C嗅探的意义,旁注的意思就是从同台服务器上的其他网站入手,提权,然后把服务器端了,就自然把那个网站端了。C嗅探,每个IP有ABCD四个,举个例子,192.168.0.1,A就是192,B是168,C是0,D是1,而C嗅探的意思就是拿下它同-C中的其中一台服务器,也就是说是D1-255中的一台服务器,然后利用工具嗅探拿下该服务。 旁注:同服务器不同站点的渗透方案 C:同网不同服务器的渗透方案 ...
旁注 C技术解析
k0sec的安全路
03-23 4345
应用环境:在渗透中,当网站不存在漏洞或无法成功渗透的情况下,这时可采用旁注或C思路进行渗透。 网站简单架构 服务器 A 192.168.1.100 网站A 网站B 网站C 。。。。。 服务器 B 192.168.1.101 网站AA 网站BB 网站CC 拿下B,再内网日A 。。。。。 旁注:同服务器不同站点的渗透方案 网站A无法渗透,可以通过旁注查询获取网站B及其他网站地址,渗透其他网站转而...
C旁注工具
08-27
K8出品,C端旁注工具,查询C端站点!
御剑1.5旁注扫目录扫后台C工具
02-10
在IT行业中,旁注扫目录和C扫描是两种重要的安全检测技术,它们对于识别系统漏洞、保护网络基础设施以及提升网络安全具有至关重要的作用。 首先,我们要理解什么是旁注扫目录。旁注,英文为"footprinting",是指...
CScanner 旁注查询工具
04-14
CScanner是一款基于Python编程语言和SQLite数据库技术构建的C旁注查询工具,特别适用于Linux/Unix操作系统环境。该工具的主要功能是从Bing搜索引擎的API接口抓取特定C(即同一网络类别的IP地址范围)内所有IP的...
旁注扫描工具
10-19
在IT安全领域,旁注(footprinting)是一种重要的信息收集技术,主要用于研究和理解目标系统的网络结构、服务、操作系统和安全设置。旁注扫描工具,如"t00ls内部旁注扫描器",是这类任务的专业软件,帮助网络安全...
御剑旁注查询工具
10-25
旁注查询是安全专家在评估网站安全时常用的一种技术,它涉及到对目标系统进行深入研究,以发现可能存在的漏洞和弱点。这款工具能够帮助用户快速、有效地进行这一过程。 1. **IP查询**:御剑旁注查询工具允许用户...
鬼哥旁注C利器(干净版)
07-07
鬼哥旁注C利器(干净版),没有后门和病毒,通过360等国内杀毒软件查杀,国外的暂时没有检测。
K8_C旁注查询工具V1.5_0222
02-23
K8_C旁注查询工具V1.5 build 2014.2.22 使用必应接口 快速查询 服务器 旁站域名/C域名 比 御剑轻量级旁注工具 或网上工具 甚至比bing搜索引擎的查询还要准 没乱说 自己用工具 在网样的网络下 对同样的域名 进行旁注看看就知道了 功能: 使用必应接口 快速查询 服务器 旁站域名/C域名 (要自己申请Key 才可查询 ) 1 同服查询/C查询 (当Key失效,程序会自动轮循) 2 查询服务器Banner 3 支持导入导出数据(查询结构不会变化) 4 支持使用不同浏览器右键打开URL 5 查询结果比同类工具更准确 6 展开收缩节点 7 主机多IP时 自动查询同服IP上的站点 (若在IP上回车 则只查询当前选中IP的同服) 8 默认获取所有IP对应第一个域名的banner (为了准确性 增加右键获取指定域名banner) [2]自动攻击 1 导入网址列表时自动去重 2 筛选列表(去除无效网址) 3 选择payloads自动攻击
御剑旁注工具
04-19
大家都懂的,御剑,值得信赖!配合御剑的其他产品使用!
Helen专版旁注扫描工具
08-12
响亮的标题,<Helen专版旁注扫描工具> 没错这就是传说Helen专属VIP旁注工具,传说是Helen用J8语言写的。相当给力。所以资源分也就贵了那么点。不过在贵也不能阻止人类对Helen大黑阔的热爱!
C渗透原理
08-29
这里我告诉大家..比如在:127.127.127.4 这个IP上面有一个网站 127.4 这个服务器上面有网站我们可以想想..他是一个非常大的站几乎没什么漏洞!但是在他同C 127.127.127.1~127.127.127.255 这 1~255 上面也有服务器而且也有网站并且存在漏洞,那么我们就可以来渗透 1~255任何一个站 之后提权来嗅探得到127.4 这台服务器的密码 甚至3389连接的密码后台登录的密码 如果运气好会得到很多的密码…(这里大家又看见了提权这个两个字眼这下大家知道了提权的重要性了吧!)
旁注原理
weixin_33797791的博客
03-11 422
  旁注是最近网络上比较流行的一种入侵方法,在字面上解释就是-"从旁注入",利用同一主机上面不同网站的漏洞得到webshell,从而利用主机上的程序或者是服务所暴露的用户所在的物理路径进行入侵。   介绍 旁注是最近网络上比较流行的一种入侵方法,在字面上解释就是-"从旁注入",利用同一主机上面不同网站的漏洞得到webshell,从而利用主机上的程序或者是服务所暴露的用户所在的...
Web安全-旁注攻击
道阻且长,行则将至。
02-04 1417
旁注攻击 服务端架构 IP逆向查询 SQL跨库查询 目录越权操作 自构造注入点 CDN内容分发
渗透攻击必用命令与步骤
冷血书生的专栏
06-07 1435
假设想攻击的主机IP是:61.139.1.79同一子网下我们已有权限的主机IP是:61.139.1.88并可以3389登陆第一步:tracert 61.139.1.1C:/WIN2000/system32>tracert 61.139.1.1Tracing route to HACK-4FJ7EARC [61.139.1.1]over a maximum of 30 hops:
ARP监听渗透内网的方法
weixin_30429201的博客
02-27 129
假设想攻击的主机IP是:61.139.1.79 ,同一子网下我们已通过漏洞获得权限的主机IP是:61.139.1.88并可以3389登陆。第一步:tracert 61.139.1.1C:/WIN2000/system32>tracert 61.139.1.1Tracing route to HACK-4FJ7EARC [61.139.1.1]over a maximum of 30 hops...
强化旁注攻击防御策略:综合防范方法
"旁注攻击的防范方法及网络常见攻击技术分析" 旁注攻击是一种针对Web服务器的安全威胁,通常发生在同一台服务器上运行多个网站时,攻击者利用一个网站的漏洞来获取对其他网站的访问权限。防范旁注攻击至关重要,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值