本人freebuf文章:https://www.freebuf.com/sectool/264600.html
旁站
什么是旁站?什么是旁站入侵?
百度百科里面旁站的意思是:
这是百度百科的意思,假如你知道旁站入侵,明显觉得他的理解不是正确的。从白帽子的观点来看的话,旁站入侵怎么可能是工程监理呢。
理解旁站入侵
旁站入侵就是旁边的站点,所以叫它旁站,它们不一定是同一家公司这样的。比如我们在入侵目标网站的时候,我们没有发现什么漏洞无法拿下的时候,我们会选择旁站入侵,旁站入侵就是找和目标网站同服务器下的某一个网站,从那里突破拿到旁站的webshell然后再突破权限拿到目标站。
注意
同服务器说明同ip,所以只要找ip相同的网站就好了。它们不一定是同一家公司这样的。
子域名
子域名百度百科有解释了。域名分为顶级域名和二级域名这些。在安全中的信息收集中,子域名一般是三级域名以及以上。它们一定是同一家公司。如baidu.com的子域名有zhidao.baidu.com、tieba.baidu.com等。
注意
在安全中的信息收集中,子域名一般是三级域名以及以上。它们一定是同一家公司。如baidu.com的子域名有zhidao.baidu.com、tieba.baidu.com等。
理解子域名
举例子说明:腾讯主站:qq.com ,腾讯旗下有个业务叫腾讯邮箱,腾讯邮箱网站:mail.qq.com , 那么腾讯邮箱就是子域名。是腾讯旗下的,所以看漏洞分析的时候看到有人说腾讯某站或者说百度某站的时候记住那是子域名不是旁站,不能搞混。
C段
理解C段
C段感觉类似于旁站的感觉,就是从C段突破。是/24下所有的ip地址吧。
举例子说明:网站ip地址1.1.1.1我们无法突破我们可以尝试C段入侵突破,1.1.1.1的C段是1.1.1.1~255。
注意
是/24下所有的ip地址。是修改ip位数的最后一个值,而且范围是1~255。
如图中开始是120.240.100.229,结束是120.240.100.254,那么该网站的C段就是229~254
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
