0x01簡介
旁站:旁站是和目標(biāo)網(wǎng)站在同一臺服務(wù)器上的其它的網(wǎng)站锣披。
C段:C段是和目標(biāo)服務(wù)器ip處在同一個C段的其它服務(wù)器。
0x02收集方式
- 使用網(wǎng)站,站長之家:http://stool.chinaz.com/same
1.jpg
-
使用御劍工具進行掃描
2.jpg
- 使用Nmap和Masscan
nmap -p 22,21,443,8080 -Pn 192.168.10.0/24
3.jpg
masscan -p 22,21,443,8080-Pn --rate=1000 192.168.10.0/24
4.jpg
- 使用FOFA瘫絮、shodan在線工具進行查找
FOFA地址:<u>https://fofa.so/</u>
Shodan地址:<u>https://www.shodan.io/</u>
簡單的搜索語法:ip:”47.97.211.0/24”
5.jpg
6.jpg
0x03利用方式
如果一臺服務(wù)器通過其上的一個網(wǎng)站拿不下,可以從旁站入手填硕,即同一服務(wù)器上的其他網(wǎng)站麦萤,最終也可拿下這臺服務(wù)器。
很多系統(tǒng)并沒有綁定域名,通過子域名能夠獲得的資產(chǎn)是有限的频鉴,這時候若想找到更多資產(chǎn),可從C段入手
參考文章
