旁站:旁站是和目标 站在同一台服务器上的其它的 站。
C段:C段是和目标服务器ip处在同一个C段的其它服务器。
0x01 在线 站查询
工具还是我们的老朋友:同IP 站查询,同服务器 站查询 – 站长工具
FOFA地址:https://fovfa.so/
Shodan地址:Shodan Search Engine
0x02 使用软件
御剑
御剑无字典大小限制版
Nmap
Masscan
K8Scan
综合扫描 — K8scan_web安全工具库的博客-CSDN博客_k8s扫描
K8Cscan大型内 渗透自定义插件化扫描神器,包含信息收集、 络资产、漏洞扫描、密码爆破、漏洞利用,程序采用多线程批量扫描大型内 多个IP段C段主机,目前插件包含: C段旁注扫描、子域名扫描、Ftp密码爆破、Mysql密码爆破、Oracle密码爆破、MSSQL密码爆破、Windows/Linux系统密码爆破、存活主机扫描、端口扫描、Web信息探测、操作系统版本探测、Cisco思科设备扫描等,支持调用任意外部程序或脚本,支持Cobalt Strike联动
IISPUTScanner
D:WEBWEB安全扫描工具IISPutScanner增强版
0x09 利用方式
如果一台服务器通过其上的一个 站拿不下,可以从旁站入手,即同一服务器上的其他 站,最终也可拿下这台服务器。
很多系统并没有绑定域名,通过子域名能够获得的资产是有限的,这时候若想找到更多资产,可从C段入手
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!