C段和旁注

踩点常用手段有哪些

1、旁站注入:利用同一

主机上面不同网站的漏洞得到 webshell,从而利用主机上的程序或者是服务所暴露的

用户所在的物理路径进行入侵。网站共享主机漏洞是更为严谨的学术叫法

2、C段注入

旁注与 C 段嗅探的意义,旁注的意思就是从同台服务器上的其他网站入手,提

权,然后把服务器端了,就自然把那个网站端了。C 段嗅探,每个 IP 有 ABCD 四

个段,举个例子,192.168.0.1,A 段就是 192,B 段是 168,C 段是 0,D 段是 1,

而 C 段嗅探的意思就是拿下它同一 C 段中的其中一台服务器,也就是说是 D 段

1-255 中的一台服务器,然后利用工具嗅探拿下该服务

3、WHOIS

利用 Whois 服务,可以获取与目标相关的具体信息,包括注册人邮箱,IP 地址、公司 DNS

主机名以及地址和电话号码等敏感信息。

①whois 正向查询

②whois 反向查询

4、二级域名

site  百度  谷歌

DNS 区域传送/域名暴力枚举

fierce 是使用多种技术来扫描目标主机 IP 地址和主机名的一个 DNS 服务器枚举工具。运用

递归的方式来工作。它的工作原理是先通过查询本地 DNS 服务器来查找目标 DNS 服务器,然

后使用目标 DNS 服务器来查找子域名。fierce 的主要特点就是可以用来定位独立 IP 空间对

应域名和主机名。

fierce -dns ccb.com -threads 100

5、C 段子网网关

通过路由跟踪排除 C 段不同网关邻居主机

6、IDC 机房 ISP 信息

通过 IP 查询出 ip 段所分配运营商。

①:IP 数据库管理机构查询 IP 信息。

②目标 IP 网段或者临近网段路由器开放 80 管理端口泄露 IDC 运营商

转载于:https://www.cnblogs.com/zyh0430/p/11153563.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值