网络攻防--信息收集(二)

最新推荐文章于 2024-05-13 11:51:41 发布
最新推荐文章于 2024-05-13 11:51:41 发布
阅读量642 收藏 4
点赞数 1
文章标签: 网络 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50263570/article/details/129784403
版权

2.旁站信息收集:

  1. 旁站是与攻击目标在同一服务器上的不同网站,与攻击目标没有漏洞的情况下,可以通过查找旁站的漏洞攻击旁站,然后再通过提权拿到服务器的最高权限,拿到服务器的最高权限后攻击目标也就拿下了
  2. 获取旁站一般有这几个方式:
  • 通过站长工具进行同IP的查询

https://stool.chinaz.com/same

  • 搜索引擎查询:
  • 通过bing搜索https://cn.bing.com/search?q=ip:xxx.xxx.xxx.xxx(这里需要的是真实IP)
  • 必应

 

  • 网络空间探测引擎搜索

 

3.C段主机信息收集:

  1. C段查询主要是当前的IP攻击不下来的时候,可以攻击他的C段,比如IP是192.136.34.34是我们的目标,但是攻击不下来,可以去扫描192.138.34.0-255这个网段,看看能不能攻击下来
  2. C段获取的方式主要是扫描C段的主机
  • nmap扫描C段主机
  • nmap -sn IP/24
  • 搜索引擎C段信息
  • 使用google进行语法搜索 site:x.x.x.* 进行C段的探测
  • 工具搜索(web finder)
  • 使用C段扫描的工具xxx.xxx.xxx.0/24
  • 使用网络空间探测引擎(fofa.info)

IP="xxx.xxx.xxx.0/24"

4.子域名信息收集:(SRC,红队)

  1. 子域名是父域名的下一级,像“www.xxx.com”这样的域名为企业的主站域名,企业对于主站域名的应用的防护措施比较健全,不管是应用本身的漏洞发现.漏洞修复,还是安全设备相关的防护都做得更加及时和到位,而企业可能有多个.几个甚至更多的子域名应用,因为子域名数量多,企业子域名的防护可能没有主站的防护做的到位,攻击不到主站的时候,尝试攻击子域名,进行子域名的信息收集。
  2. 收集方式
  • 子域名信息收集-枚举(需要软件关注私信博主)

枚举的方式就是进行暴力的破解,首先需要一个好的字典,这样会增加成功率。

  • 子域名信息收集-搜索引擎
  • 使用google baidu bing 等搜索引擎搜索子域名
  • 用火狐:site:(有个空格)baidu.com
  • site命令的含义及其用法:

  把搜索范围限定在特定站点中,如site:某某.com。“site:”后面跟的站点域名,不要带“http://”;site:后面带不带www结果可能是不一样的,因为有些域名还包括二级域名,如:site某某.com和site:某某.com,搜索结果就不一样;另外,site:和站点名之间,不要带空格。

  • 子域名信息收集-空间搜索引擎(效率高)
  • 使用fofa等工具进行搜索
  • domain="xxx.com"
  • fofa.info
  • 子域名信息收集-透明证书

当您通过安全连接(HTTPS)访问某个网站时,该网站会向浏览器提高数字证书。次证书用于识别该网站的主机名,由已验证网站所有者的证书授权中心(CA)签发。只要用户信任相应的CA,便可信任证书中提供的身份证明 https://crt.sh/

 

 

  • 子域名信息收集-聚合工具

聚合工具就是,结合爆破,证书,搜索引擎,DNS解析记录等多个方式去探测子域名比如:

oneforall(需要软件关注博主)

顽皮k仔
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
网络安全 | 信息收集旁站询及C段询工具使用教程
等风来
01-08 2342
旁站(也称为邻居站点)是指与目标网站在同一服务器上的其他网站,它们共享相同的网络环境。C段是指IP地址的第3个字节(例如192.168.1.X或10.0.0.X),通常包含256个不同的IP地址。简要来说,C段就是和目标服务器在同一网络的的其它服务器,通过对C段中的所有IP地址进行扫描和探测,可以发现与目标服务器相关的其他服务器和服务。 拿到其中一台服务器的权限,就相当于进入了内网,也就是说,旁站、C段探测的意义也是发现更多服务,扩大攻击面。
C段扫描+旁站
06-01
C段扫描+旁站C段扫描+旁站C段扫描+旁站C段扫描+旁站C段扫描+旁站C段扫描+旁站C段扫描+旁站C段扫描+旁站C段扫描+旁站C段扫描+旁站C段扫描+旁站
信息收集--旁站信息收集
weixin_56319791的博客
10-19 847
渗透测试-信息收集-旁站信息收集
搜寻旁站、c站
weixin_53146913的博客
03-01 2642
旁站旁站是和目标网站在同一台服务器上的其它的网站。 C段:C段是和目标服务器ip处在同一个C段的其它服务器。 0x01 在线网站询 工具还是我们的老朋友:同IP网站询,同服务器网站询 - 站长工具 FOFA地址:https://fovfa.so/ Shodan地址:Shodan Search Engine 0x02 使用软件 御剑 御剑无字典大小限制版 Nmap nmap -Pn -sV www.moonsec.com nmap -Rn -sV 103.97.177.22.
网络安全 信息收集 渗透工具】旁站询及C段询工具讲解(1)
最新发布
2401_84968693的博客
05-13 360
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
旁站路径的几种方法
weixin_34038652的博客
10-16 2651
浅析旁站的物理路径前提条件,旁下一个同F的shell,可以执行常用的命令。第一, 如果支持aspx,可以利用aspxshell的IISspy功能看,前提管理没有做限制。另外,IISspy还有一个可以看IIS用户和密码的功能,不知大家发现没有。第,社工,旁下的站是 www.bbb.com 物理路径是D:\wwwroot1\bbbcom\web目标是www.aaa.co...
SXU-网络攻防作业五-boolean注入
12-27
首先,我们从【标题】和【描述】中了解到这是一项关于网络攻防的作业,其目标是实践并理解布尔型注入,通过一系列的输入测试,以确定是否存在注入漏洞,并尝试获取数据库中的信息,而不直接打开S&L(可能指的是SQL的...
网络攻防期末考试精选简答题.pdf
07-24
网络攻防与信息安全概述】 网络攻防是信息安全领域的重要组成部分,主要研究网络攻击与防护的策略和技术。网络攻击指的是利用目标网络的漏洞和安全缺陷,通过一系列步骤(如踩点、扫描、权限获取等)对网络系统...
攻防渗透快速打点辅助综合工具-ALLiN
03-07
一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具,由之前写的工具AG3改名而来。是一款轻便、小巧、快速、全面的扫描工具。多用于渗透前资产收集和渗透后内网横向渗透。工具从项目上迭代了一些懒人功能...
突破企业网络新边界-身份认证协议攻防.pdf
07-02
突破企业网络新边界-身份认证协议攻防 身份认证协议攻防是企业网络新边界的重要组成部分。随着企业基础IT架构的高速发展,传统网络边界逐渐模糊,身份认证管理一体化业务云化边界模糊化,身份由用户身份、用户权限...
新型网络安全攻防对抗体系框架
04-14
【战场转移与近源打击】在溯源反制阶段,防守方应具备反向信息收集和反向渗透的能力,以便重构攻击路径,定位攻击者,并进行近源打击。这要求防守方在技术、战术和攻击知识上与攻击方相抗衡,确保能够对攻击者造成...
信息收集(四)之旁站和C段
不秃头的程序Yang
05-12 2000
旁站是和已知目标站点在同一服务器但不同端口的站点,搜索到旁站后,先访问一下确定是不是自己需要的站点信息。 一、旁站 1、webscan.cc https://c.webscan.cc/ https://www.webscan.cc/ 2、旁站 https://chapangzhan.com/ 、C段 1、网络空间搜索引擎(fofa) 该方法效率较高,并能够直观地看到站点标题,但也有不常见端口未收录的情况,虽然这种情况很少, 但之后补充资产的时候可以用下面的方法nmap扫描再收集一遍。
安全开发--16--Burp旁站插件开发
武天旭的博客
11-08 704
当我们要渗透某个服务器时,我们总是希望能尽可能地找出上面的所有旁站,因为它们可能会成为一个更为脆弱的突破口。对于旁站的扫描,方法有很多,这里我们利用Bing搜索引擎来发现旁站。Bing搜索引擎可以通过IP关键字来搜索所有源于同一IP地址的网站,也可以使用domain关键字搜索某个域名下的所有子域名。虽然我们可以使用简陋的爬虫代码直接向Bing发送搜索请求,然后解析返回的HTML数据,但是这种行为可能违反了大部分搜索引擎的用户协议。
渗透测试-子域名发现
weixin_56319791的博客
10-21 1156
渗透测试-子域名发现
旁站,子域名,C段的含义
weixin_50464560的博客
03-01 5827
本人freebuf文章:https://www.freebuf.com/articles/web/264600.html 旁站 什么是旁站?什么是旁站入侵? 百度百科里面旁站的意思是: 这是百度百科的意思,假如你知道旁站入侵,明显觉得他的理解不是正确的。从白帽子的观点来看的话,旁站入侵怎么可能是工程监理呢。 理解旁站入侵 旁站入侵就是旁边的站点,所以叫它旁站,比如我们在入侵目标网站的时候,我们没有发现什么漏洞无法拿下的时候,我们会选择旁站入侵,旁站入侵就是找和目标网站同服务器下的某一个网站,从那里突破拿到旁
工作记录 信息收集之子域名旁站探测
m0_63581584的博客
03-03 3886
目前我认为信息收集有大致以下三部分组成 一,收集子域名(这个域名下的资产)收集,旁站(基于同一个服务器或者内网架设的网站)收集 1.在线网站 谷歌,FOFA(可以收集后台页面.....语法比较多,可以自行百度)语法site:xxx.com 在线爆破网站 在线子域名询 证书搜索基于SSL证书找 https://crt.sh/ 基于DNS找:https://dns.bufferover.run/dns?q= 2.脚本,工具搜索 (推荐)GitHub - aboul3la/Sublist3r
渗透测试12
dzqxwzoe的博客
03-02 922
更改了端口,没有扫描出来;站库分离;3306 端口不对外开放。敏感文件、级目录扫描;站长的误操作比如:网站备份的压缩文件、说明txt、级目录可能存放着其他站点。看编辑器的名称版本,然后搜索公开的漏洞。有些站点的上传文件类型限制是在前端实现的,这时只要增加上传类型就能突破限制了。XSS是跨站脚本攻击,用户提交的数据中可以构造代码来执行,从而实现窃取用户信息等 攻击。修复方式:对字符实体进行转义、使用 HTTP Only 来禁 JavaScript 读取 Cookie 值、输入时校验、浏览器与 Web 应
渗透测试信息收集总结
Aiwin的博客
06-18 1326
渗透测试信息收集的总结以及各类工具的使用。
渗透测试之信息收集
weixin_33908217的博客
02-20 419
0x01 前言 系统漏洞->中间件漏洞->web漏洞 信息收集分为:主动信息收集和被动信息收集 ·主动信息收集:主动信息搜集是与目标主机进行直接交互,从而拿到我们的目标信息。 ·被动信息收集:不与目标主机进行直接交互,通过搜索引擎或者社工等方式间接的获取目标主机的信息。 0x02 主动信息收集 1.服务器和中间件信息 服务器信息:系统类型,如Ubuntu。 中间...
网络攻防信息收集与关键防护技术详解
网络攻防技术中,常规信息收集是至关重要的环节,它涉及到了网络域名、IP地址分配以及使用单位的识别。首先,了解网络的基本安全属性是基础,网络安全与信息安全紧密相连,关注的是网络上信息的保密性、完整性、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

顽皮k仔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值