信息收集之旁站和C段

最新推荐文章于 2024-01-18 13:49:49 发布
最新推荐文章于 2024-01-18 13:49:49 发布
阅读量1.7k 收藏 10
点赞数
分类专栏: 信息收集 文章标签: C段 旁站 Bing
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46684578/article/details/119038383
版权

旁站和C段

旁站:是和目标网站在同一台服务器上的其它的网站。

C段:是和目标服务器ip处在同一个C段的其它服务器。

当我们对本站打不动,然后就可以查询旁站和C段,从这个角度入手。

  1. 找到C段内的主机,可以利用此主机作为跳板,攻击目标主机。

  2. 找到旁站,可以利用旁站的漏洞,扫描或攻击web服务器,可以达到同样攻击的效果

查询工具

  • 利用Bing.com,语法为:http://cn.bing.com/search?q=ip:111.111.111.111
  • 站长之家:http://s.tool.chinaz.com/same
  • 利用Google,语法:site:125.125.125.*
  • 利用Nmap(扫C段),语法:nmap -p 80,8080 –open ip/24
  • K8工具、御剑、北极熊扫描器等
  • 在线网站
    http://www.webscan.cc/
    https://phpinfo.me/bing.php
Buffedon
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
C段信息查询
11-27
C段信息查询
infoscaner:集成的信息收集工具
05-23
infoscaner 环境配置 目前infoscaner仅支持在linux上运行,建议运行在最新版本的kali中 infoscaner是基于python3版本实现的,运行之前首先安装python库 如果同时存在python2和python3,请输入以下命令 pip3 install -r requirements.txt 如果仅有python3且未重命名exe文件,可以使用 pip install -r requirements.txt infoscaner在主机扫描时调用了Nmap,请安装Nmap 使用方法 获取帮助信息 python3 infoscaner.py -h 默认扫描目标信息(WHOIS扫描) python3 infoscaner.py -u vulnweb.com 获取或C信息 python3 infoscaner.py -u vulnweb.com -N 获取CMS
查找路径的几种方法
weixin_34038652的博客
10-16 2612
浅析查找的物理路径前提条件,下一个同F的shell,可以执行常用的命令。第一, 如果支持aspx,可以利用aspxshell的IISspy功能查看,前提管理没有做限制。另外,IISspy还有一个可以查看IIS用户和密码的功能,不知大家发现没有。第二,社工,下的是 www.bbb.com 物理路径是D:\wwwroot1\bbbcom\web目标是www.aaa.co...
网络安全信息收集的思路
qq_52074678的博客
11-22 8026
渗透测试完整流程: 1》确定目标:范围,规则,需求 2》信息收集:基础信息,系统信息,应用信息,版本信息,服务信息,人员信息,防护信息 3》漏洞探测:系统漏洞,WebServer漏洞,其他端口服务漏洞,公开资源利用 4》漏洞验证:自动化验证,手工验证,试验验证,登录猜解,业务漏洞验证,公开资源利用 5》信息分析:精确打击,绕过防御机制,定制攻击路径,绕过检测机制,攻击代码 6》获取所需:实施攻击,获取内部信息,进一步渗透,持续性存在,清理痕迹 7》信息整理:整理渗透工具,整理收集信息 8》形成报告:经验分享
渗透测试之信息收集
haoge1998的博客
03-22 3373
一、域名信息 # whois查询 1、长之家:http://whois.chinaz.com/ # whois反查 1、长之家:http://whois.chinaz.com 2、查询域名所有人、域名注册商、注册日期、邮箱、电话等 # 备案信息查询 1、常用备案信息查询网,获取网的详细信息 2、ICP备案查询网:beian.miit.gov.cn/ 3、天眼查:https://www.tianyancha.com/ 4、爱网:https://www.aizhan.com/ 二、
信息收集之——、C段
热门推荐
JieDG的博客
05-13 1万+
和C段扫描 1.的概念 ​ 指的是同一服务器上的其他网,很多时候,有些网可能不是那么容易入侵。那么,可以查看该网所在的服务器上是否还有其他网。如果有其他网的话,可以先拿下其他网的webshell,然后再提权拿到服务器的权限,最后就自然可以拿下该网了! 2.C段 C段指的是同一内网段内的其他服务器,每个IP有ABCD四个段,举个例子,192.168.0.1,A段就是192,B段是168,C段是0,D段是1,而C段嗅探的意思就是拿下它同一C段中的其中一台服务器,也就是说是D段1-255
C段与
weixin_44940180的博客
07-24 2632
指的是网所在服务器上部署的其他网 注的意思就是从同台服务器上的其他网入手,提权,然后把服务器端了,就自然把那个网端了 C段 C段指的是例如192.168.1.4,192是A段,168是B段,1是C段,4是D段 C段嗅探指的是拿下同一C段下的服务器,也就是说是D段1-255中的一台服务器 即: 注:同服务器不同点的渗透方案 C段:同网段不同服务器的渗透方案 ...
,子域名,C段的含义
weixin_50464560的博客
03-01 5676
本人freebuf文章:https://www.freebuf.com/articles/web/264600.html 什么是?什么是入侵? 百度百科里面的意思是: 这是百度百科的意思,假如你知道入侵,明显觉得他的理解不是正确的。从白帽子的观点来看的话,入侵怎么可能是工程监理呢。 理解入侵 入侵就是边的点,所以叫它,比如我们在入侵目标网的时候,我们没有发现什么漏洞无法拿下的时候,我们会选择入侵,入侵就是找和目标网同服务器下的某一个网,从那里突破拿到
【网络安全 | 信息收集/渗透工具】查询及C段查询工具讲解
等风来
01-08 1659
(也称为邻居点)是指与目标网在同一服务器上的其他网,它们共享相同的网络环境。C段是指IP地址的第3个字节(例如192.168.1.X或10.0.0.X),通常包含256个不同的IP地址。简要来说,C段就是和目标服务器在同一网络的的其它服务器,通过对C段中的所有IP地址进行扫描和探测,可以发现与目标服务器相关的其他服务器和服务。 拿到其中一台服务器的权限,就相当于进入了内网,也就是说,、C段探测的意义也是发现更多服务,扩大攻击面。
信息收集--信息收集
weixin_56319791的博客
10-19 748
渗透测试-信息收集-信息收集
c段查询(多接口)
05-29
c段查询(多接口)
2-2019051106-许铭燊-网络信息收集1
08-08
实验环境与工具host,nslookup,dig,whois查询,长工具,多地ping网,ip位置查询,C段扫描网信息查询网,fofa,googl
信息安全探测研究1
08-08
信息安全探测研究第一章 绪论1.1 研究背景目前信息收集工具大多偏向于一个方面,比如爬取和扫描web目录、whois信息、子域名爆破、CDN查询、和C段爆破
C-met和COX-2在非小细胞肺癌中的表达与临床意义 (2013年)
04-22
方法 收集2010年1月至2012年6月存档的NSCLC石蜡标本60例肺癌组织和20例相对应癌正常肺组织。采用免疫组化方法分别检测肺癌组织及癌正常肺组织中C-met和COX-2的表达情况。结果 C-met和COX-2在NSCLC中的表达显著...
安服仔必备--FofaCollector(fofa采集脚本)2022最新版
02-25
安全工作者在业务中经常会用到fofa搜集甲方资产(子域名,,c段等),该脚本使用python3编写,分为API版(最多只能获取1w条数据)和爬虫版(有多少数据就能获取多少数据,需要cookie),且都为命令行参数形式。...
信息收集详解
最新发布
remarkably的博客
01-18 1123
信息搜集
网络攻防--信息收集(二)
weixin_50263570的博客
03-26 560
信息收集(二)
WEB信息收集
weixin_52657559的博客
10-02 1911
信息收集笔记
利用goby扫描https://www.gdhchina.com/,要求,探索其资产,探索其开放端口、是否存在,对其进行信息收集(根据信息收集流程),无需进行漏洞探测,输出文档。
06-11
好的,我了解了您的要求,以下是我给出的解答: 首先,我们需要安装Goby扫描器,并配置好相应的环境。在安装完成后,使用以下命令进行扫描目标网: ``` goby scan http://www.gdhchina.com/ ``` 扫描完成后,我们可以通过Goby的资产管理模块来查看扫描结果中的资产信息。在资产管理模块中,我们可以查看到扫描结果中的主机列表、端口列表、协议列表等信息。 接下来,我们需要探索开放端口和是否存在。在Goby中,我们可以使用端口扫描和子域名爆破的功能来实现这一目标。使用以下命令进行开放端口扫描: ``` goby port -t 1000 -o result.txt ``` 上述命令将会扫描目标网的前1000个常见端口,并将扫描结果输出到result.txt文件中。在扫描结果中,我们可以查看到目标网开放的端口和服务信息。 接下来,我们可以使用子域名爆破的功能来探测是否存在。使用以下命令进行子域名爆破: ``` goby subdomain -d gdhchina.com -o subdomains.txt ``` 上述命令将会对gdhchina.com这个域名进行子域名爆破,并将结果输出到subdomains.txt文件中。在结果中,我们可以查看到目标网的子域名列表。 最后,我们可以根据信息收集流程来对目标网进行信息收集信息收集的过程可以包括Whois查询、DNS记录查询、IP地址反查、Web应用程序框架识别、Web漏洞扫描等。在信息收集过程中,我们可以使用多种工具来完成,例如:Nmap、WhatWeb、Wappalyzer、Burp Suite等。 最终,我们可以将信息收集的结果整理成文档,包括目标网的资产情况、开放端口、子域名列表、Web应用程序框架识别结果、存在的漏洞等信息

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Buffedon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值