提示:注意:网络安全环境需要大家共同维护,请大家共同遵守网络安全规章制度,仅供大家参考,造成的法律后果,不由本人承担
一、旁站是什么?
在一台服务器上有时候,不会只有一个网站,会存在几个甚至多个网站,除了我们要渗透测试的目标网站外的,与目标网站在同一台服务器上的其他网站就是旁站,这是我个人理解,我们在渗透测试的过程中,如果目标网站没有思路,可以尝试通过查找旁站信息,通过对旁站进行渗透,提权拿到服务器权限,那么我们要渗透的目标网站也就自然拿下
二、旁站信息收集
nmap扫描获取旁站信息
nmap -sV -p 1-65535 IP
对目标IP进行全端口扫描,查看开放的其他服务端口
第三方获取旁站信息
当然也存在第三方网站可以获取旁站信息
比较常用的有如下
- 站长工具(同IP网站查询)
http://s.tool.chinaz.com/same - Bing搜索
https://cn.bing.com/search?q=ip:x.x.x.x - ZoomBye
- Shodan