旁站、C段
旁站:有⼀些⽬标站点安全性做的极好的情况下,我们可以通过渗透同⼀个服务器的另外的站点后,再提⾼到有到达⽬标站点的权限后,来达到我们渗透⽬标站点的⽬的,这就是旁站渗透的意义。
C段:每个IP有ABCD四个段,举个例子,192.168.0.1,A段就是192,B段是168,C段是0,D段是1,而C段嗅探的意回思就是拿下它同一C段中的其中一台服务器答,也就是说是D段1-255中的一台服务器,然后利用工具嗅探拿下该服务。
旁注与C段渗透区别:
旁注:同服务器不同站点的渗透方案
网站A无法渗透,可以通过旁注查询获取网站B及其他网站地址,渗透其他网站转而渗透A。权限足够的话,直接夸目录写SHELL,权限不够的话,尝试webshell提权获取服务器权限。
C段:同网段不同服务器的渗透方案
旁注网站失效的情况(独立网站服务器或其他网站也渗透不成功),这时通过C段查询获取同网段上解析的站点进行渗透,再继续webshell提权获取服务器权限,再来进行内网渗透攻击目标网站服务器。
旁站查询:
https://www.webscan.cc/
绕过CDN找真实IP
查看是否部署cdn:
- 多地ping查看返回的IP是否相同。
- nslookup :
https://www.nslookup.io/
- 各种工具:
https://www.ipip.net/ip.html
https://www.cdnplanet.com/tools/cdnfinder/
绕过CDN:
- 主动连接我们:给我们发邮件
- 漏洞利用(xss、ssrf等)
- 国外访问
- 查询子站
- 查看敏感信息(phpinfo等)
- 全网扫描(FOFA)
子域名及资产收集
子域名收集:
- 谷歌黑语法
- 在线工具(基于暴力破解)
http://z.zcjun.com/
http://tool.chinaz.com/subdomain
- oneforall:
https://github.com/shmilylty/OneForAll
资产收集:
- 直接寻找
- 端口扫描
- 情报分析:
https://x.threatbook.cn/
https://www.yunsee.cn/
- Whois/Whois反查,备案信息,企业信息,域名所有者信息查询更多相关资产
http://whois.chinaz.com/