旁站,子域名,C段,泛解析

原创 于 2023-09-20 01:01:22 发布 · 889 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

ip能绑定在多个域名上。ip能对应多个域名,域名只能对应一个ip。

1.旁站

旁站就是找和目标网站同服务器下的某一个网站。
同服务器说明同ip,所以只要找ip相同的网站就好了。它们不一定是同一家公司这样的。

2.子域名

在安全中的信息收集中,子域名一般是三级域名以及以上。它们一定是同一家公司。如baidu.com的子域名有zhidao.baidu.com、tieba.baidu.com等。
以看漏洞分析的时候看到有人说腾讯某站或者说百度某站的时候记住那是子域名不是旁站,不能搞混。

3.C段

C段感觉类似于旁站的感觉,就是从C段突破。是/24下所有的ip地址吧。
举例子说明:网站ip地址1.1.1.1我们无法突破我们可以尝试C段入侵突破,1.1.1.1的C段是1.1.1.1~255。

4.泛解析

泛解析也叫“泛域名解析”,是指,利用通配符 * (星号)来做次级域名以实现所有的次级域名均指向同一IP地址。

例如您的域名是abc.com:
做一个*.abc.com的次级域名A记录指向111.111.111.111,那么生效后当访问者无论是输入“123.abc.com”还“123.123.abc.com”甚至可以是“!@#.%.12345.ww.a.abc.com”这样的
任意字符均可以指向到111.111.111.111这个IP地址。

[网络安全自学篇] 二十二.Web渗透之网站信息、域名信息、端口信息、敏感信息及指纹信息收集
杨秀璋的专栏
10-30 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Powershell基础入门知识,涉及条件语句、循环语句、数组、函数 、字符串操作、注册表访问等。这篇文章将分享Web渗透的第一步工作,涉及网站信息、域名信息、端口信息、敏感信息及指纹信息收集。
【信息系统项目管理师-选择真题】2015上半年综合知识答案详解
最新发布
数据知道的博客
12-17 6188
1、以下关于大数据的叙述中是( )不正确的。A、大数据不仅是技术,更是思维方式、发展战略商业模式 B、缺少数据资源数据思维,对产业的未来发展会有严重影响 C、企业的价值与其数据资产的规模、活性、解释并运用数据的能力密切相关 D、大数据中,各数据价值之远远大于数据之的价值【答案】D2、自从第一台电子计算机问世以来,信息系统经历了由低级到高级,由单机到网络,由数据处理到 智能处理,由集中式计算到云计算的发展历程。以下关于云计算的叙述中,( )是不正确的。A、云计算凭借数量庞大的云服务器为用户提供远超单台
web渗透-转载
weixin_47798621的博客
11-23 3621
一.Web渗透第一步 网站是一个安装在电脑上的应用程序,它有操作系统、应用程序以及服务器。例如WAMP包括: Web服务器:Apache 数据库:MySQL 编程语言:PHP 网站HTML站点访问的基本流程如下图所示:客户端输入访问URL,DNS服务器会将域名解析IP地址,接着IP地址访问服务器内容(服务器、数据库、应用程序),最终将内容反馈至客户端的浏览器。 数据库包括要调用的数据,并存储在Web服务器上,这台服务器有真实的IP地址,每个人都能访问、Ping通它。每次页面请求或运行程序时,Web应用程序
域名解析
网站开发初中级代码参考-转载
12-01 224
800多个有价值的商业关键词被这一个网站占据着黄金位置,天啊,这是一个多大的数字概念啊。   也许有人会说,这个排名可能是暂时的,但是我通过观测,发现这个网站已经存在比较长时间了,而且仔细看过他的文章,并不是普通的站群所发的垃圾文章,每篇文章都能够很通顺的读懂,并没有影响用户体验,所以这点说明背后站长对这块的火候把握相当见功底。通过近一时间的观察分析,发现该网站主要通过以下手法进行优...
旁站渗透子域名收集
白帽子凯哥聊黑客
02-17 611
子域名一般会根据站点不同性质在主域名前面加上不同的前缀构成,通常比主域名多一个点或两个点。只要在主域名前面加上前缀的都是该主域名子域名子域名又能分为二级子域名、三级子域名、还有多级子域名。只要在主域名前面加上前缀的都是该主域名子域名子域名又能分为二级子域名、三级子域名、还有多级子域名。),于是可以通过子域名收集的方式来这些可能存在弃用的、测试的、遗忘的应用站点。企业可以通过子域名收集的方式,来获取未记录的网络资产,并对其采取相应的措施。并且账号密码自动填充好了的,可以直接登录。
域名解析域名解析
weixin_34355881的博客
10-20 250
域名解析域名解析 由于建网站等一系列的需求现在注册域名的朋友是越来越多了,然而注册域名时经常会遇到一些不懂的问题,如域名解析域名解析,不管你是CN域名注册用户还是com域名注册用户,都有可能域名域名解析域名解析的问题,那么你知道什么是域名解析域名解析么?下面我们就来了解下这方面的知识吧! 一、什么是域名解析? 域名解析就是域名到IP地址的转换过程。IP地址是网路上标识您站点的...
让DNS服务器支持域名解析
!Java
10-09 4824
让DNS服务器支持域名解析      很多企业都架设了多个Web站点来满足员工的工作需要,为了节省费用,这些网站通常采用虚拟主机技术,即在同一个服务器上架设多个网站,员工使用二级域名访问这些站点。然而,维护这些二级域名的工作量非常大,不过我们可以采用域名解析技术来解决这个难题,只要稍加设置Windows系统自带的DNS服务器就可以实现对域名的支持。   下面分别以Windows Server
渗透测试---信息收集(域名信息)
孤的博客
08-11 1065
在信息收集中目标的域名相关的信息是很重要的,比如: 注册信息 域名对应的真实IP 域名服务器 邮件服务器 子域名 IP反查 旁站 C 所要收集的信息及其工具 注册信息----whois、https://www.aizhan.com/、http://www.7c.com/、https://www.yougetsignal.com/ 域名对应的真实IP—nslookup、dig 域名服务器—fi...
渗透测试面试题--日更(1-9day)
IerkeU的博客
02-28 8288
day-one 1、拿到一个待检测的web站,渗透测试思路? 答: (1)信息收集 获取域名的whois信息,获取注册者的邮箱姓名电话等 查服务器的旁站以及子域名站点,因为主站一般比较难,所以可以先看看旁站有没有通用cms或者其他漏洞 查看服务器操作系统版本,web中间件,看看是否存在已知漏洞 查看IP,进行IP地址的全面扫描,对响应端口进行漏洞探测 (2)漏洞扫描:开始检测漏洞,例如XSS,XSRF,SQL注入,命令执行,越权访问,暴力破解… (3)漏洞利用:利益扫描到的漏洞拿到webshell或者其
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
热门推荐
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
旁站子域名,C的含义
weixin_50464560的博客
03-01 6253
本人freebuf文章:https://www.freebuf.com/articles/web/264600.html 旁站 什么是旁站?什么是旁站入侵? 百度百科里面旁站的意思是: 这是百度百科的意思,假如你知道旁站入侵,明显觉得他的理解不是正确的。从白帽子的观点来看的话,旁站入侵怎么可能是工程监理呢。 理解旁站入侵 旁站入侵就是旁边的站点,所以叫它旁站,比如我们在入侵目标网站的时候,我们没有发现什么漏洞无法拿下的时候,我们会选择旁站入侵,旁站入侵就是找目标网站同服务器下的某一个网站,从那里突破拿到旁
域名解析设置方法
weixin_34025051的博客
01-24 6835
域名解析是指:利用*(星号)来做次级域名以实现所有的次级域名均指向同一 IP 地址。 例如你的域名是 a.com,设置解析(.a.com)后,所有该域名下的次级域名(如 b.a.com)都将指向与 a.com 相同的一个独立 IP 地址。 你可以通过添加一个主机名为的域名解析记录来将域名解析至你服务器的独立 IP 地址。 解析设置方法: 1、登录/阿里云【管理控制台】; 2、...
域名是什么什么是域名解析
老刀专栏
12-07 2422
什么是域名解析?域名解析主要的目的是为了防止用户在输入错误的URL时,导致网页无法打开时的一种处理方式,我们相信,只要网站优化好只需要检索到品牌词就可以直接找到官网。那接下来就来看看这篇域名是什么什么是域名解析吧。 域名基本介绍 域名在实际使用中作用是非常广的,比如实现无限二级域名功能,提供免费的url转发,在IDC部门实现自动分配免费网址,在大型企业中实现网址分类管理等等,都发挥了巨大的作用: 1.可以让域名支持无限的子域名(这也是域名解析最大的用途)。 2.防止用户错误输入..
域名解析什么意思?怎么设置?
仿站、源码搭建/迁移技术博客
02-15 4179
域名解析什么意思 在域名前添加任何子域名,均可访问到所指向的网站。也就是客户的域名yfi6.com之下所设的*.yfi6.com全部域名均可访问。 域名解析怎么设置 域名解析是指将*.域名解析到同一IP域名解析域名解析有何不同? 域名解析是指:*.域名解析到同一IP。 域名解析是指:子域名.域名解析到同一IP。注意:只有你的空间是独立IP的时候域名才有意义。而域名解析则没有此要求。 ...
域的解析到网站服务器,什么是域名解析 怎么设置域名解析
weixin_29514913的博客
08-06 925
很多建网站新手可能是第一次听说“域名解析”,因为在学做网站论坛的建站基础知识中,只说了“域名解析”,就是将自己的网站域名解析到网站空间上,产生关联。那么“域名解析”与“域名解析”是不是同一个东东呢?什么是网站“域名解析”域名解析也叫“域名解析”,是指利用通配符*(星号)来做次级域名以实现所有的次级域名均指向同一IP地址。简单的说就是将自己网站的域名除一级域名之外其它的所有域名一次性的解析...
什么是域名解析?有什么用途优势
dexunjiaqiang的博客
01-21 3959
域名解析也叫“域名解析”,是指,利用通配符*(星号)来做次级域名以实现所有的次级域名均指向同一IP地址。也就是在*.域名前添加任何子域名,均可访问到所指向的WEB地址。比如客户设123.#.com就会自己自动解析到与#.com同一个IP地址上去。 其中域名解析是指:*.域名解析到同一IP。域名解析是指:子域名.域名解析到同一IP。 注意:只有你的空间是独立IP的时候域名才有意义。而域名解析则没有此要求。 域名解析的用途: 1.可以让域名支持无限的子域名; 2...
服务器配置 二级域名或解析二级域名
qq_41642932的博客
01-29 4682
云服务器解析 1.我们进入阿里云空间域名代理商 2.进入 云解析 DNS 3.选择解析设置 4.然后进入域名解析 5.添加记录 解析 就是 *.baidu.com 这样 这些做完后解析就完成了 Nginx 配置域名 解析 在server_name 里 加 *.baidu.com 就行 重启完工 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值