信息收集之——旁站、C段

旁站的概念

​旁站指的是同一服務器上的其他網站，很多時候，有些網站可能不是那么容易入侵。那么，可以查看該網站所在的服務器上是否還有其他網站。如果有其他網站的話，可以先拿下其他網站的webshell，然后再提權拿到服務器的權限，最后就自然可以拿下該網站了！

C段

C段指的是同一內網段內的其他服務器，每個IP有ABCD四個段，舉個例子，192.168.0.1，A段就是192，B段是168，C段是0，D段是1，而C段嗅探的意思就是拿下它同一C段中的其中一台服務器，也就是說是D段1-255中的一台服務器，然后利用工具嗅探拿下該服務器。

在線查詢

旁站和C段在線查詢地址：http://www.webscan.cc/ 、 http://www.5kik.com/

常用工具

web：k8旁站、御劍1.5

K8Cscan大型內網滲透自定義插件化掃描神器，包含信息收集、網絡資產、漏洞掃描、密碼爆破、漏洞利用，程序采用多線程批量掃描大型內網多個IP段C段主機，目前插件包含: C段旁注掃描、子域名掃描、Ftp密碼爆破、Mysql密碼爆破、Oracle密碼爆破、MSSQL密碼爆破、Windows/Linux系統密碼爆破、存活主機掃描、端口掃描、Web信息探測、操作系統版本探測、Cisco思科設備掃描等,支持調用任意外部程序或腳本，支持Cobalt Strike聯動

下載地址：https://github.com/k8gege/K8CScan
最新版Ladon https://github.com/k8gege/Ladon

參考鏈接

信息收集之——旁站、C段

聲明

嚴禁讀者利用以上介紹知識點對網站進行非法操作 , 本文僅用於技術交流和學習 , 如果您利用文章中介紹的知識對他人造成損失 , 后果由您自行承擔 , 如果您不能同意該約定 , 請您務必不要閱讀該文章 , 感謝您的配合 !