Ip/Ip段收集

已于 2024-04-18 15:45:24 修改
阅读量147 收藏
点赞数
分类专栏: 资产自检系列 文章标签: tcp/ip 网络协议 网络 web安全 网络安全
于 2023-02-17 15:37:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kailiaq_1/article/details/129088183
版权

什么是C段?

为什么要进行C段信息收集呢?

举个憨憨的例子:假如你是我的目标,而我无法直接获取你敏感的相关信息(个人遭遇啊等等)

但是我知道你的家庭地址(ip地址),我可以去你的家乡(ip段)去打听你的故事(相对而言,家乡认识你的人多一些)

言归正传,举个实例:假如目标系统的ip是 218.12.12.12,那么它的C 段是218.12.12.0/24 (即在同一个网络号里面)

攻击者视角

在获取到目标真实ip后,可以尝试进行c段渗透

发现目标某vpn资产

盲猜弱口令无果后,首先百度这是个什么产品

“Citrix NetScaler 是优化Web 应用交付的综合解决方案。作为特定用途设备,NetScaler 可将Web 应用交付加速5倍或更多,同时保护Web应用不受如今最危险的安全威胁的攻击。而且,NetScaler 还可提高资源效率,简化策略创建和管理,以及降低管理成本。”

然后开始思考这个产品是否曾经爆出过漏洞

最后进行历史漏洞复现

企业可以通过内部已有的资产,来进行相应的资产排查,来获取未记录的网络资产,并对其采取相应的措施。

白帽子凯哥
关注
专栏目录
真实ip地址收集
weixin_41970600的博客
03-10 385
1、CDN介绍(Content Delivery Network,即内容分发网络)。 2、(判断CDN存在)CDN存在大型网站,通过ping判断是否存在CDN。 通过设置代理或者利用在线ping网站来使用不同地区的Ping服务器来测试目标。 http://ping.chinaz.com/ 3、(绕过CDN)如果目标没有使用CDN,可以直接利用ping获得IP地址。或者利用在线网站:http://w...
Canon Pixma IP2700/IP2770/IP2780/IP2788 废墨清零软件
01-19
这些打印机在使用一时间后,由于废墨收集器达到其设计容量,会触发错误警告,例如错误代码5B00、5B01、5B02、P07或P08。这些错误信息意味着打印机检测到废墨垫已满,需要进行废墨清零操作,以重置打印机内部计数器...
信息收集 -- ip整理
weixin_41489908的博客
07-25 352
项目地址:https://github.com/canc3s/cIPR 渗透过程中通过子域名爆破获得ip往往需要大量时间去找C,这款工具会自动归类好,减少人力成本 需要在你的机子上安装go环境 我在windos 的CMD里面使用的命令是 go run cIPR.go domain.txt 运行起来大概是这样,很不错 还屏蔽了一些云服务商的一些IP,找到IP,配合fofa就贼舒服 转自:LemonSec公众号 禁止非法,后果自负 欢迎关注公众号:we
IP地址信息收集
HermioneQu的博客
04-11 314
信息收集IP地址的信息收集
Zeker62的博客
08-11 1077
DNS 解析找到 IP地址 ping命令 :ping命令会回显出对方域名对应的IP,但只有一个,一般是非权威应答。 nslooup:会返回自己的服务器以及对方所有的服务器 dig +域名 :回显出域名对应的服务器 dig +trace +域名:显示解析过程(网络不好): dig @服务器IP +域名:指定服务器查找域名: 站长工具有很多功能 https://tool.chinaz.com/ CDN加速情况: CDN是内容分发网络,一种节点保存机制,可以在一个节点保存内容,
三菱FX5UJ和艾莫迅远程模块实现TCP/IP通讯,程序包含多种功能吗的实现
05-25
同时,艾莫迅远程模块也需要相应的IP配置,确保两者在同一网络内,以便进行通信。 接下来,我们需要编写通信程序。在源码软件中,这部分通常包含初始化网络连接、建立TCP连接、发送和接收数据以及关闭连接等步骤...
Shell脚本获取本地网卡IP、mac地址、子网掩码、dns IP、外网IP
09-15
# 用途:收集Linux系统的网络信息。 # 测试环境:Ubuntu 10.04 # 定义网卡名称(这里以eth0为例) NIC=eth0 # 获取MAC地址 MAC=$(LANG=C ifconfig $NIC | awk '/HWaddr/{ print $5 }') # 获取IP地址 IP=$(LANG=C ...
通过路由条目拒绝国外IP屏蔽国外IP访问服务器
最新发布
06-23
例如,使用下面的命令将可信的IP地址添加到路由表中: ```bash for i in `cat cn.zone`; do echo "$i via 10.10.100.X" >> routeadd.txt; done ``` - 其中,`10.10.100.X`是通往这些可信网的下一跳地址...
C#实现串口通讯和TCP/IP通讯的示例程序
01-17
本示例程序聚焦于C#实现串口通讯和TCP/IP通讯,这两大通信方式在工业自动化、物联网(IoT)和嵌入式系统中扮演着核心角色。 **串口通讯**(Serial Communication)是指通过串行接口进行数据传输。在C#中,我们可以...
【真实IP地址收集】笔记
weixin_45378289的博客
07-12 270
1.cdn介绍 内容分发网络 2.判断cdn存在 通过ping判断是否存在cdn。 通过设置代理或者利用在线ping网站来使用不同地区的ping服务器来测试目标。(站长之家) 3.绕过cdn 如果目标没用使用cdn,可以直接利用ping获取ip地址。 如果目标使用cdn,需要绕过cdn来获取真实ip地址。 1、内部邮箱源 收集到内部邮箱服务器ip地址 2、网站phpinfo文件 phpinfo.php 3、分站ip地址,查询子域名 cdn很贵,很可能分站就不再使用cdn 4、国外访问 5、查询域名解析
Crips ---- 在线IP信息收集工具的集合
You Never Known How Much I Love You
01-25 1715
Crips是一个在线IP工具的集合,可以用来快速获取有关IP地址,网页和DNS记录的信息 , 支持windows/linux 功能列表 Whois lookup //whois查询 Traceroute //使用mtr高级traceroute工具跟踪Internet连接的路径 DNS Lookup //使用dig DNS工具查找域名的DNS记
信息收集之其他信息收集
dzqxwzoe的博客
09-07 211
之前我们分享了域名收集的思路和方法、信息搜集中还有诸如C资产、端口搜集、APP搜集、小程序、公众号收集。都是获取目标有效信息的方法。本次将从以下这些方法为大家讲解。
渗透测试-C主机信息收集
weixin_56319791的博客
10-20 3072
渗透测试中的C信息收集
七、信息安全之信息搜集
程序员若风的博客
07-08 544
信息收集网络踩点(footprinting),指攻击者通过各种途径对要攻击的目标进行有计划和有步骤的信息收集,从而了解目标的网络环境和信息安全状况的过程):域名、IP地址、DNS服务器、邮件服务器、网络拓扑结构:身份信息、联系方式、职业或其它隐私信息①注册机构Whois查询②DNS和IP信息收集WEB信息搜索与挖掘④网络拓扑侦察⑤网络监听Whois查询:查询某个IP或域名是否已注册,以及注册时的详细信息。注册商:域名可以通过一批相互竞争的公司来注册,由ICANN授权注册局。
渗透测试之信息收集篇(含思维导图)
热门推荐
清泪的博客
08-14 1万+
TXT记录一般指为某个主机名或域名设置的说明,如:2)mail IN TXT "邮件主机, 存放在xxx ,管理人:AAA",Jim IN TXT "contact: abc@mailserver.com"也就是您可以设置 TXT ,以便使别人联系到您。如何检测TXT记录?1、进入命令状态;(开始菜单 - 运行 - CMD[回车]);2、输入命令" nslookup -q=txt 这里填写对应的域名或二级域名",查看返回的结果与设置的是否一致即可。......
渗透测试之ip信息收集
hmysn的博客
05-14 4141
1、通过域名获取ip信息 如果我们渗透的是一个域名(baidu.com),我们便可以通过域名来获得ip信息。如果我们已经获得了ip地址,那么这一步可以直接省略。 将域名转换成ip地址的服务就是dns解析服务。 域名和ip地址的映射关系我们放在了dns的服务器中。 dns 解析流程 其中服务器总共分四类: 1、本地域名服务器 :可以根据cmd来查询到域名 ipconfig -all #windows ifconfig #macos 2、根域名服务器 3、顶级域名服务器 4、权威域名服务
TCP/IP协议族概述与分层结构解析
通过这些参数,用户可以针对性地收集和分析网络中的RIP(Routing Information Protocol)路由信息。 在描述中,提到了一个示例,即在60秒内捕获到的网络报文,主要来自R6、R4、R2、R7、R8和R3六个源地址。这些报文...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值