什么是C段?
为什么要进行C段信息收集呢?
举个憨憨的例子:假如你是我的目标,而我无法直接获取你敏感的相关信息(个人遭遇啊等等)
但是我知道你的家庭地址(ip地址),我可以去你的家乡(ip段)去打听你的故事(相对而言,家乡认识你的人多一些)
言归正传,举个实例:假如目标系统的ip是 218.12.12.12,那么它的C 段是218.12.12.0/24 (即在同一个网络号里面)
攻击者视角
在获取到目标真实ip后,可以尝试进行c段渗透
发现目标某vpn资产
盲猜弱口令无果后,首先百度这是个什么产品
“Citrix NetScaler 是优化Web 应用交付的综合解决方案。作为特定用途设备,NetScaler 可将Web 应用交付加速5倍或更多,同时保护Web应用不受如今最危险的安全威胁的攻击。而且,NetScaler 还可提高资源效率,简化策略创建和管理,以及降低管理成本。”
然后开始思考这个产品是否曾经爆出过漏洞
最后进行历史漏洞复现
企业可以通过内部已有的资产,来进行相应的资产排查,来获取未记录的网络资产,并对其采取相应的措施。