旁站渗透和子域名收集

已于 2024-04-18 15:44:58 修改
阅读量395 收藏
点赞数
分类专栏: 资产自检系列 文章标签: 服务器 运维 网络安全 web安全
于 2023-02-17 15:34:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kailiaq_1/article/details/129088077
版权

旁站渗透

旁站指的是同一服务器上的其他网站,很多时候,有些网站可能不是那么容易入侵。那么,可以查看该网站所在的服务器上是否还有其他网站。如果有其他网站的话,可以先拿下其他网站的webshell,进而拿下目标站点。

攻击者视角

利用“短板原理”,拿下目标。

子域名收集

什么是子域名?

子域名一般会根据站点不同性质在主域名前面加上不同的前缀构成,通常比主域名多一个点或两个点。只要在主域名前面加上前缀的都是该主域名的子域名,子域名又能分为二级子域名、三级子域名、还有多级子域名。 子域名会在主域名前面加上不同的前缀,通常比主域名多一个点或两个点。只要在主域名前面加上前缀的都是该主域名的子域名,子域名又能分为二级子域名、三级子域名、还有多级子域名。

例如:百度的二级域名(子域名)www.baidu.com1.www.baidu.com2.www.baidu.com这样的三级域名也同样可以成为www.baidu.combaidu.com的子域名。

攻击者视角

企业会把不同业务性质、不同作用的web应用绑定成不同的域名,如贴吧(tieba.baidu.com),于是可以通过子域名收集的方式来这些可能存在弃用的、测试的、遗忘的应用站点。

Eg.当企业官网没啥可测试的点时,开始寻找该单位的其他的资产(站点),发现某子域名是后台管理系统

并且账号和密码自动填充好了的,可以直接登录

小技巧:如何获取密码明文

打开f12,定位到密码处,将type=password 的值改成任意 type=xxx 字段

企业可以通过子域名收集的方式,来获取未记录的网络资产,并对其采取相应的措施。

白帽子凯哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | 信息收集查询及C段查询工具使用教程
等风来
01-08 2342
(也称为邻居点)是指与目标网在同一服务器上的其他网,它们共享相同的网络环境。C段是指IP地址的第3个字节(例如192.168.1.X或10.0.0.X),通常包含256个不同的IP地址。简要来说,C段就是和目标服务器在同一网络的的其它服务器,通过对C段中的所有IP地址进行扫描和探测,可以发现与目标服务器相关的其他服务器和服务。 拿到其中一台服务器的权限,就相当于进入了内网,也就是说,、C段探测的意义也是发现更多服务,扩大攻击面。
【未知攻焉知防】如何利用渗透入侵服务器
胡杨林
05-20 7332
注(,其实是同一个意思),顾名思义,就是从边的点注入,是渗透入侵常用的一种手段。通常,一台服务器上有很多个点,这些点之间没有必然的联系,是相互独立的,使用的是不同的域名(甚至端口都不同),但是它们却共存在一台服务器上。 如果我们要对某一个点进行直接渗透无法突破时,那么我们可以对同服务器的其他点进行渗透,只要能打破一个缺口,就能沦陷服务区上的整个点,甚至是一个集群。 我们这次以实际的一个点为例,简要阐述一下注的渗透原理及其危害。
获取 / C 段:第三方网(附链接)
Flag少侠的博客
02-06 1155
获取 / C 段:第三方网(附链接)
【网络安全】信息收集系列|域名收集姿势总结
最新发布
qingkahui24689的博客
05-12 1386
渗透测试或SRC漏洞挖掘中,安全测试人员通常会得到一些域名资产。为了更好地进行渗透测试,通常都需要进行域名收集。为什么需要进行域名收集?扩大资产范围,可以增加漏洞发现的概率众所周知,一般情况下主的安全性可能相对较高,而一些不常用的或者上线不久的点,可能安全方面的考虑还没有很周全,可能成为目标系统的脆弱点通常情况下,同一组织采用相同应用搭建多个服务的可能性很大,以及补丁的情况也可能大致相同,因此,存在相同漏洞的概率非常大域名收集通常分为两种方式,分别为被动收集和主动收集
域名,C段,泛解析
m0_59158567的博客
09-20 381
ip能绑定在多个域名上。ip能对应多个域名域名只能对应一个ip。
渗透测试
Sandra_93的博客
09-25 2193
渗透测试流程,专业术语具体看这里
域名,C段的含义
weixin_50464560的博客
03-01 5827
本人freebuf文章:https://www.freebuf.com/articles/web/264600.html 什么是?什么是入侵? 百度百科里面的意思是: 这是百度百科的意思,假如你知道入侵,明显觉得他的理解不是正确的。从白帽的观点来看的话,入侵怎么可能是工程监理呢。 理解入侵 入侵就是边的点,所以叫它,比如我们在入侵目标网的时候,我们没有发现什么漏洞无法拿下的时候,我们会选择入侵,入侵就是找和目标网同服务器下的某一个网,从那里突破拿到
渗透测试基础
qq_51670115的博客
08-26 548
渗透测试基础,简单流程,常用名词介绍,信息搜集,漏洞挖掘,权限提升,权限维持,日志清扫,常见端口,windows基础,常用cmd命令,linux目录,网络基础 数据库基础
2022最新Web渗透面试大全.pdf
11-20
信息收集渗透测试的第一步,它包括了WHOIS信息、域名查找、DNS漏洞、服务器操作系统版本检测、网目录结构分析、Google Hack技术以及敏感信息的挖掘。例如,通过Nmap可以探测服务器操作系统和Web中间件,...
渗透安全面试题库-v3.pdf
08-10
1. **信息收集**:这是渗透测试的第一步,包括域名Whois信息收集、服务器域名搜索、操作系统和Web中间件识别、IP端口扫描和漏洞探测、网目录结构扫描以及Google Hack技术来获取网的更多信息。...
Web渗透面试面试集锦.docx
12-14
- **域名查找**:发现可能的弱点。 - **DNS域传送漏洞**:寻找未公开的域名。 - **SSL证书**:了解证书信息,可能暴露服务器软件和IP。 - **网络扫描**(如Nmap):识别服务器操作系统和Web中间件。 ...
信息安全_.第八期.渗透测试的那些事.pptx
08-14
这涉及到对目标组织的各种信息的全面调查,包括但不限于域名、操作系统指纹、中间件、代码框架、CMS类型、WAF类型、敏感信息等。信息收集分为主动和被动两部分。主动信息收集可能涉及与目标主机的直接交互,...
【信息收集篇】第01篇:资产探测与信息收集1
08-03
1. 域名收集: - 搜索引擎查询:使用Google、百度、Bing等搜索引擎,通过特定语法如`site:`或`inurl:`来寻找与目标相关的域名。 - 在线查询接口:利用如ZoomEye、Shodan、Fofa、Censys、DNSDB等网络空间安全...
信息收集之——、C段
JieDG的博客
05-13 1万+
和C段扫描 1.的概念 ​ 指的是同一服务器上的其他网,很多时候,有些网可能不是那么容易入侵。那么,可以查看该网所在的服务器上是否还有其他网。如果有其他网的话,可以先拿下其他网的webshell,然后再提权拿到服务器的权限,最后就自然可以拿下该网了! 2.C段 C段指的是同一内网段内的其他服务器,每个IP有ABCD四个段,举个例,192.168.0.1,A段就是192,B段是168,C段是0,D段是1,而C段嗅探的意思就是拿下它同一C段中的其中一台服务器,也就是说是D段1-255
如何设置域名
11-27 4190
例如主域名为dns-example.com, 要让访问者能够实现通过 www.dns-example.com 和 dns-example.com 这两个域名进行访问。例如主域名是 aliyun.com,开发者则可以设置域名 api.aliyun.com 为接口业务使用,域名 pay.aliyun.com 为支付系统使用。例如主域名是 aliyun.com,开发者设置域名为 www.aliyun.com和aliyun.com 后, 访问者输入这两个域名时就可以实现访问。4、 在解析设置页面, 单击。
信息收集--信息收集
weixin_56319791的博客
10-19 847
渗透测试-信息收集-信息收集
域名解析-域名配置
zoey20140527的博客
11-11 3191
不同域名映射到web项目不同目录 标签:网络 域名 DNS 如果web服务器有太多项目,为了简化项目的文件路径,可以通过域名绑定项目地址来实现。比如有一个web项目路径为:https;//www.dwedg.cn/webapp/collect,入口为:index.html,只需新增一个域名:collect.dwedg.cn,将其绑定到根目录下的目录collect(即:dwedg.cn/collect) 1.域名 2.dns 3.域名结构 4.域名命名规则 5.具体配置 一、域名 域名即一个IP
域名域名简单易懂详细讲解
热门推荐
m0_46881353的博客
11-15 1万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 安全小白困惑讲解——主域名域名 写在前面 这里是新手小白在学习域名爆破的时候发现对主域名域名并没有特别清楚,所以选择写一篇关于主域名域名的文章帮助和我有同样困惑的小伙伴们! 一、什么是主域名? 主域名由两个或两个以上的字母构成,中间由点号隔开,整个域名通常只有1个点号。 百度的主域名是baidu.com。 二、什么是域名域名一般会根据点不同性质在主域名前面加上不同的前缀构成,通常比主域名多一个点或两个点。
史上最全的域名收集姿势
大河之犬的博客
03-01 3085
目前最常见的解决方式是IP黑名单的方式,首先访问一个随机的并不存在的域,通过返回的结果判断是否存在泛解析,确定存在泛解析后,不断的生成随机域名并发送请求,将每次返回的IP和TTL记录下来,直到大部分的IP出现次数都大于两次,则IP黑名单收集完成。但是信息收集中,这会造成请求的所有域名都能访问的假象,从而收集到一堆无效的域名。找到某个域名的IP地址,可以尝试通过在OSINT来源中查找IP中的域名或通过暴力破解虚拟主机域名来找到该IP中的其他域名。头中设置了有效的域名/域名时,页面才会返回。
域名渗透测试中的作用
05-16
域名渗透测试中扮演着非常重要的角色。域名是指主域名下的一个集,通常表示为一个单独的域名。例如,如果主域名是example.com,则其域名可以是blog.example.com或shop.example.com等。 在渗透测试中,攻击者可以利用域名来发现更多的攻击面和漏洞。攻击者可以使用域名枚举工具来扫描主域名下的所有域名。这些枚举工具可以通过搜索DNS记录来查找域名,包括CNAME记录、MX记录、NS记录、A记录等。 一旦攻击者发现了主域名下的所有域名,他们就可以开始尝试攻击这些域名,以找到可能存在的漏洞或弱点。攻击者可以使用各种工具和技术来扫描域名,例如漏洞扫描工具、Web应用程序渗透测试工具、端口扫描工具等。 因此,对于企业来说,保护好自己的域名非常重要。企业可以使用域名管理工具来监控和管理自己的域名,以便及时发现和修复可能存在的漏洞和弱点。同时,企业也可以使用防御性渗透测试来模拟攻击者的攻击,并及时发现和修复安全风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值