渗透测试流程-信息收集-C段+旁站

原创 已于 2024-04-09 11:32:22 修改 · 2.1k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

于 2024-04-09 11:31:41 首次发布
本文介绍了C段在网络中的含义,探讨了C段扫描的原因,重点讲解了使用Nmap、Masscan和fofa进行C段扫描的方法,以及旁站策略的应用,帮助读者了解网络安全检测手段。

一、C段定义

  C段指的是同一内网段内的其他服务器。每个IP有ABCD四个段,举个例子,192.168.0.1,A段就是192,B段是168,C段时0,D段是1,而C段嗅探的意思就是拿下它同一C段中的其中一台服务器,也就是说是D段1-255中的一台服务器,然后利用工具嗅探拿下该服务器。

二、C段扫描的原因分析:

  • 收集C段内部属于目标的IP地址

  • 内部服务器知限IP访问,没有映射域名

  • 更多的探测主机目标资产

三、C段扫描方法

1、Nmap

1)作用

  快速扫描大型网络;可以获取主机运行的端口、服务、系统指纹;提供上百个扩展脚本。

2)部分语法

<

扫描C段主机存活

Nmap -sn -PE -n 192.168.1.1/24 -oX out.xml(-sn:不扫描端口;-PE:ICMP扫描;-n:不进行DNS解析;-oX:输出结果)
最低0.47元/天 解锁文章
网络安全 | 信息收集旁站查询及C查询工具使用教程
等风来
01-08 5513
旁站(也称为邻居站点)是指与目标网站在同一服务器上的其他网站,它们共享相同的网络环境。C是指IP地址的第3个字节(例如192.168.1.X或10.0.0.X),通常包含256个不同的IP地址。简要来说,C就是和目标服务器在同一网络的的其它服务器,通过对C中的所有IP地址进行扫描和探测,可以发现与目标服务器相关的其他服务器和服务。 拿到其中一台服务器的权限,就相当于进入了内网,也就是说,旁站、C探测的意义也是发现更多服务,扩大攻击面。
APP渗透测试-信息收集、证书绕过(AppinfoScanner、MobSF、Frida、r0captur)
墨痕诉清风的博客
05-24 1333
Firda 是一款易用的跨平 Hook 工具, Java 层到 Native 层的 Hook 无所不能,是一种 动态 的插桩工具,可以插入代码到原生 App 的内存空间中,动态的去监视和修改行为,原生平台包括 Win、Mac、Linux、Android、iOS 全平台。iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、r0capture 仅限安卓平台,测试安卓 7、8、9、10、11 可用;如:Title、Domain、CDN、撞纹信息、状态信息等.
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 3843
渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
渗透测试-C主机信息收集
weixin_56319791的博客
10-20 3437
渗透测试中的C信息收集
3.网络安全渗透测试—[信息收集篇3]—[whois查询和反查/IP查询和反查/C查询/资产相关]
bbzzxx的博客
04-29 3740
一、whois查询和反查 1、whois信息查询:域名->注册人和注册邮箱 (1)概念: whois反查要先涉及到一个概念就是whois,whois简单来说,就是一个用来查询域名是否已经被注册,以及注册域名的详细信息(如域名所有人、域名注册商、域名注册日期和过期日期等)。 通过域名whois查询,可以查询域名归属者联系方式,以及注册和到期时间。 (2)作用: 通过域名可以查询到注册人和注册邮箱 (3)通过爱站进行whois信息查寻:https://whois.aizhan.com/ (4)通过站长工
信息收集之——旁站、C
热门推荐
JieDG的博客
05-13 1万+
旁站和C扫描 1.旁站的概念 ​ 旁站指的是同一服务器上的其他网站,很多时候,有些网站可能不是那么容易入侵。那么,可以查看该网站所在的服务器上是否还有其他网站。如果有其他网站的话,可以先拿下其他网站的webshell,然后再提权拿到服务器的权限,最后就自然可以拿下该网站了! 2.C C指的是同一内网内的其他服务器,每个IP有ABCD四个,举个例子,192.168.0.1,A就是192,B是168,C是0,D是1,而C嗅探的意思就是拿下它同一C中的其中一台服务器,也就是说是D1-255
渗透测试-信息收集-c收集
weixin_34319374的博客
04-06 1030
平时做渗透测试我比较喜欢用lijiejie 写的subDomainsBrute来爆破子域名 那么爆破完成后就想收集一下网站的c信息 下面以平安为例 爆破得到子域名为 i.pingan.com.cn 183.129.178.89 www.pingan.com.cn 202.69.26.13 club.pingan.com.c...
渗透测试基础-1】渗透测试方法论及渗透测试流程
m0_64378913的博客
04-12 4947
目录1 渗透测试方法论1.1 渗透测试方法论的定义1.2 渗透测试的种类1.2.1 黑盒测试1.2.2 白盒测试1.3 脆弱性评估与渗透测试2 安全测试方法论3 渗透测试流程3.1 渗透测试执行标准PTES3.2 通用渗透测试框架3.2.1 范围界定3.2.2 信息搜集3.2.3 目标识别3.2.4 服务枚举3.2.5 漏洞映射3.2.6 社会工程学3.2.7 漏洞利用3.2.8 权限提升3.2.9 访问维护3.2.10 文档报告3.3 简化渗透测试流程4 归
16-2 信息收集 - 渗透测试流程
weixin_43263566的博客
12-15 1124
渗透测试是一种通过模拟恶意黑客的攻击方法来评估信息系统安全的一种评估方法。
渗透测试流程信息收集下篇
最新发布
aowu12的博客
11-17 1960
了解了信息收集的重要性了之后我们又介绍了怎么信息收集,常见的信息收集渠道和信息收集软件的使用,最后要记住,信息收集一定不能马虎,要多个渠道结合,这样才能让信息收集数据尽可能准确。通过前面信息收集上、中篇的学习,我们已经了解到了渗透测试中的信息收集在不借助工具的方法怎么信息收集网站的各个信息,在这篇文章我们将学习一下信息收集中的工具阶和遇到的情况及其解决解决方法都做一个介绍,最后总结一下信息收集当中的知识点并把信息收集遇到的能想到的所有常见的东西都科普补充一下。怎么使用wappalyzer?
C渗透原理
08-29
这里我告诉大家..比如在:127.127.127.4 这个IP上面有一个网站 127.4 这个服务器上面有网站我们可以想想..他是一个非常大的站几乎没什么漏洞!但是在他同C 127.127.127.1~127.127.127.255 这 1~255 上面也有服务器而且也有网站并且存在漏洞,那么我们就可以来渗透 1~255任何一个站 之后提权来嗅探得到127.4 这台服务器的密码 甚至3389连接的密码后台登录的密码 如果运气好会得到很多的密码…(这里大家又看见了提权这个两个字眼这下大家知道了提权的重要性了吧!)
C扫描+查询旁站
06-01
C扫描+查询旁站C扫描+查询旁站C扫描+查询旁站C扫描+查询旁站C扫描+查询旁站C扫描+查询旁站C扫描+查询旁站C扫描+查询旁站C扫描+查询旁站C扫描+查询旁站C扫描+查询旁站
信息收集(C扫描
F2444790591的博客
01-17 1万+
1、收集C内部属于目标的IP地址 2、内部服务只限IP访问,没有映射域名 3、更多的探测主机目标资产 (1)作用:快速扫描大型网络;可以获得主机运行的端口,服务,系统指纹;提供上百个扩展脚本。 (2)扫描C主机存活 Nmap -sn -PE -n 192.168.1.1/24 -oX out.xml -sn 不扫描端口 -PE ICMP扫描
渗透攻击必用命令与步骤
冷血书生的专栏
06-07 1509
假设想攻击的主机IP是:61.139.1.79同一子网下我们已有权限的主机IP是:61.139.1.88并可以3389登陆第一步:tracert 61.139.1.1C:/WIN2000/system32>tracert 61.139.1.1Tracing route to HACK-4FJ7EARC [61.139.1.1]over a maximum of 30 hops:
信息收集--旁站信息收集
weixin_56319791的博客
10-19 1428
渗透测试-信息收集-旁站信息收集
旁站渗透实验
qq_42801460的博客
03-30 274
(任意文件下载),RP2之前的Citrix XenMobile Server 10.12,RP4之前的Citrix XenMobile Server 10.11,RP6之前的Citrix XenMobile Server 10.10和Citrix XenMobile Server 10.9 RP5之前的。“.asp --> /xx.asp/xx.jpg//.asp,.asa目录下的文件都解析成asp文件.asp --> xx.asp;现在很多企业都有自己的微信公众号,因此,公众号也是渗透的突破口。
网络安全自学教程》- 绕过CDN获取真实IP,获取旁站、C
wangyuxiang946的博客
03-05 7752
绕过CDN获取真实IP地址,判断CDN,子域名辅助排查,历史DNS记录,国外主机解析,旁站,站长之家,必应,nmap,C
渗透测试学习篇(渗透里的信息收集
m0_59518755的博客
07-28 2803
小白学习渗透测试信息收集模块的资料,超级详细,秒懂的
信息收集旁站和C
buffedon的博客
07-23 2185
旁站和C 旁站:是和目标网站在同一台服务器上的其它的网站。 C:是和目标服务器ip处在同一个C的其它服务器。 当我们对本站打不动,然后就可以查询旁站和C,从这个角度入手。 找到C内的主机,可以利用此主机作为跳板,攻击目标主机。 找到旁站,可以利用旁站的漏洞,扫描或攻击web服务器,可以达到同样攻击的效果 查询工具 利用Bing.com,语法为:http://cn.bing.com/search?q=ip:111.111.111.111 站长之家:http://s.tool.chi
渗透测试入门:nmap与信息收集工具详解
在这个文档中,我们将深入探讨渗透测试的基础知识,包括信息收集和常用的工具如BurpSuite和nmap的具体操作。对于那些希望学习网络安全渗透测试的人来说,这是一个极好的起点。 首先,我们关注的是网络扫描工具nmap...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值