旁站及C段收集与利用方式

0x01 简介

旁站：旁站是和目标网站在同一台服务器上的其它的网站。

C段：C段是和目标服务器ip处在同一个C段的其它服务器。

0x02 收集方式

1、使用网站，站长之家：http://stool.chinaz.com/same

2、使用御剑工具进行扫描

3、使用Nmap和Masscan

nmap -p 22,21,443,8080 -Pn 192.168.10.0/24

masscan -p 22,21,443,8080 -Pn --rate=1000 192.168.10.0/24

4、使用FOFA、shodan在线工具进行查找

FOFA地址：https://fofa.so/

Shodan地址：https://www.shodan.io/

简单的搜索语法：ip：”47.97.211.0/24”

 

0x03 利用方式

1、如果一台服务器通过其上的一个网站拿不下，可以从旁站入手，即同一服务器上的其他网站，最终也可拿下这台服务器。

2、很多系统并没有绑定域名，通过子域名能够获得的资产是有限的，这时候若想找到更多资产，可从C段入手

 

 

参考文章

https://mp.weixin.qq.com/s/dNx7pgFvIv3mI1bEYVweCA

原文始发于微信公众号（东塔网络安全学院）：旁站及C段收集与利用方式