信息收集--旁站信息收集

最新推荐文章于 2024-05-13 11:52:11 发布
最新推荐文章于 2024-05-13 11:52:11 发布
阅读量847 收藏 5
点赞数
文章标签: 服务器 网络 运维 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56319791/article/details/127407524
版权

提示:注意:网络安全环境需要大家共同维护,请大家共同遵守网络安全规章制度,仅供大家参考,造成的法律后果,不由本人承担

文章目录

一、旁站是什么?

在一台服务器上有时候,不会只有一个网站,会存在几个甚至多个网站,除了我们要渗透测试的目标网站外的,与目标网站在同一台服务器上的其他网站就是旁站,这是我个人理解,我们在渗透测试的过程中,如果目标网站没有思路,可以尝试通过查找旁站信息,通过对旁站进行渗透,提权拿到服务器权限,那么我们要渗透的目标网站也就自然拿下

二、旁站信息收集

nmap扫描获取旁站信息

nmap -sV -p 1-65535 IP

对目标IP进行全端口扫描,查看开放的其他服务端口

第三方获取旁站信息

当然也存在第三方网站可以获取旁站信息
比较常用的有如下

  1. 站长工具(同IP网站查询)
    http://s.tool.chinaz.com/same
  2. Bing搜索
    https://cn.bing.com/search?q=ip:x.x.x.x
  3. ZoomBye
  4. Shodan
Destiny,635
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全 | 信息收集查询及C段查询工具使用教程
等风来
01-08 2342
(也称为邻居点)是指与目标网在同一服务器上的其他网,它们共享相同的网络环境。C段是指IP地址的第3个字节(例如192.168.1.X或10.0.0.X),通常包含256个不同的IP地址。简要来说,C段就是和目标服务器在同一网络的的其它服务器,通过对C段中的所有IP地址进行扫描和探测,可以发现与目标服务器相关的其他服务器和服务。 拿到其中一台服务器的权限,就相当于进入了内网,也就是说,、C段探测的意义也是发现更多服务,扩大攻击面。
信息收集
PP Jun的博客
01-25 2874
渗透测试之信息收集 文章目录渗透测试之信息收集一、信息收集的概念二、信息收集的意义三、信息收集的步骤 一、信息收集的概念 ????信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,但关系到渗透测试成功与否(相当于小偷去偷一个目标房子的时候,会先提前了解这一家人的作息时间,家里有几口人,门安装的是什么锁…) ????另附渗透测试阶段: 1.前期交互阶段 2.情报收集(渗透测试)阶段 3.威胁建模阶段
【网络安全 信息收集 渗透工具】查询及C段查询工具讲解
最新发布
2401_84968812的博客
05-13 660
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
信息收集和C段
buffedon的博客
07-23 1783
和C段 :是和目标网在同一台服务器上的其它的网。 C段:是和目标服务器ip处在同一个C段的其它服务器。 当我们对本打不动,然后就可以查询和C段,从这个角度入手。 找到C段内的主机,可以利用此主机作为跳板,攻击目标主机。 找到,可以利用的漏洞,扫描或攻击web服务器,可以达到同样攻击的效果 查询工具 利用Bing.com,语法为:http://cn.bing.com/search?q=ip:111.111.111.111 长之家:http://s.tool.chi
搜寻、c
weixin_53146913的博客
03-01 2642
是和目标网在同一台服务器上的其它的网。 C段:C段是和目标服务器ip处在同一个C段的其它服务器。 0x01 在线网查询 工具还是我们的老朋友:同IP网查询,同服务器网查询 - 长工具 FOFA地址:https://fovfa.so/ Shodan地址:Shodan Search Engine 0x02 使用软件 御剑 御剑无字典大小限制版 Nmap nmap -Pn -sV www.moonsec.com nmap -Rn -sV 103.97.177.22.
信息收集(自学笔记)
woqusss的博客
08-03 270
技术决定了测试的深度,信息收集决定了测试的广度,信息收集是渗透测试的灵魂,因此信息收集的重要性不可忽视.信息收集主要做的有 整分析(服务器类型,网容器,脚本类型,数据库类型),主机扫描(包括端口扫描(找出主机上所有开放的网络服务)),后台/敏感目录扫描,C段和,dns域名信息收集,网漏洞扫描。...
2-2019051106-许铭燊-网络信息收集1
08-08
实验环境与工具host,nslookup,dig,whois查询,长工具,多地ping网,ip位置查询,C段扫描网信息查询网,fofa,googl
Python-用Python写的一个查询的脚本
08-10
标题中的“Python-用Python写的一个查询的脚本”揭示了我们即将探讨的主题是使用Python编程语言编写的用于查询“”(可能是指相邻的或者相关的网)的脚本。在IT领域,这样的脚本可能用于网络监控、网...
监理记录空表.doc
04-25
通过监理记录表,可以系统地收集、整理和分析施工现场的信息,有助于提高工程管理效率,预防和处理施工中可能出现的问题,确保建筑工程按照预定的标准和要求顺利进行。同时,这也是监理单位对施工方进行有效监督...
信息收集平台的设计与实现.doc
09-08
平台的主要模块包括 Web 基础信息查询、端口扫描、查询和信息泄露查询模块。这些模块可以帮助用户快速、准确地获取目标点的信息信息收集平台的实现 在信息收集平台的实现中,我们使用了 Django 框架来...
C段扫描+查询
06-01
C段扫描+查询C段扫描+查询C段扫描+查询C段扫描+查询C段扫描+查询C段扫描+查询C段扫描+查询C段扫描+查询C段扫描+查询C段扫描+查询C段扫描+查询
黄家湖污水收集系统A线管道修复加固工程监理实施细则_工程施工土建监理资料建筑监理工作规划方案报告_监理细则.doc
08-08
本文以黄家湖污水收集系统A线管道修复加固工程为例,详细阐述了监理实施细则,旨在强化工程质量监控,保障工程安全。 首先,监理人员的角色分工明确。监理员是工作的主力,他们需要在专业监理工程师的...
Perl 查询(长工具提取)
weixin_30609331的博客
03-29 294
感谢V总教会我用brupsuite.谢谢这位没有任何脾气的大牛。。这个软件说实话真不是很会用,纯英文比较蛋疼。。。刚学会使用,抓包写了个查询的小玩具,大牛见笑了~ 原始的数据包如下: POST /Same/ HTTP/1.1 Host: tool.chinaz.com User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:18.0) Acc...
获取域名的
weixin_34365635的博客
01-12 368
2019独角兽企业重金招聘Python工程师标准>>> ...
网络攻防--信息收集(二)
weixin_50263570的博客
03-26 642
信息收集(二)
利用python查询
weixin_30898109的博客
05-30 517
主要使用bing来查询,以前bing可以直接使用,但是现在需要一个key。 其实也可以不用去申请那个key,直接:http://cn.bing.com/search?q=ip:127.0.01&count=100 直接替换其中的ip,然后直接访问该URL就可以了,不需要key。但是如果返回内容太多的话,可以 调整count的值。一般来说100已经够了!代码如下: 1 impo...
工作记录 信息收集之子域名探测
m0_63581584的博客
03-03 3886
目前我认为信息收集有大致以下三部分组成 一,收集子域名(这个域名下的资产)收集(基于同一个服务器或者内网架设的网)收集 1.在线网 谷歌,FOFA(可以收集后台页面.....语法比较多,可以自行百度)语法site:xxx.com 在线爆破网 在线子域名查询 证书搜索基于SSL证书查找 https://crt.sh/ 基于DNS查找:https://dns.bufferover.run/dns?q= 2.脚本,工具搜索 (推荐)GitHub - aboul3la/Sublist3r
渗透和子域名收集
白帽子凯哥聊黑客
02-17 395
子域名一般会根据点不同性质在主域名前面加上不同的前缀构成,通常比主域名多一个点或两个点。只要在主域名前面加上前缀的都是该主域名的子域名,子域名又能分为二级子域名、三级子域名、还有多级子域名。只要在主域名前面加上前缀的都是该主域名的子域名,子域名又能分为二级子域名、三级子域名、还有多级子域名。),于是可以通过子域名收集的方式来这些可能存在弃用的、测试的、遗忘的应用点。企业可以通过子域名收集的方式,来获取未记录的网络资产,并对其采取相应的措施。并且账号和密码自动填充好了的,可以直接登录。
渗透关键:信息收集策略与方法详解
9. **及C段探测**:发现目标服务器上可能存在的其他网,以及同一网络段内的其他资产,有助于资产识别和安全测试。 10. **扫描敏感目录和文件**:查找可能包含敏感信息的文件,如phpinfo、robots.txt等,以识别...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值