旁站,子域名,C段的含义
本人freebuf文章:https://www.freebuf.com/sectool/264600.html
旁站
什么是旁站?什么是旁站入侵?
百度百科里面旁站的意思是:
這是百度百科的意思,假如你知道旁站入侵,明顯覺得他的理解不是正確的。從白帽子的觀點來看的話,旁站入侵怎么可能是工程監(jiān)理呢。
理解旁站入侵
旁站入侵就是旁邊的站點,所以叫它旁站,它們不一定是同一家公司這樣的。比如我們在入侵目標(biāo)網(wǎng)站的時候,我們沒有發(fā)現(xiàn)什么漏洞無法拿下的時候,我們會選擇旁站入侵,旁站入侵就是找和目標(biāo)網(wǎng)站同服務(wù)器下的某一個網(wǎng)站,從那里突破拿到旁站的webshell然后再突破權(quán)限拿到目標(biāo)站。
注意
同服務(wù)器說明同ip,所以只要找ip相同的網(wǎng)站就好了。它們不一定是同一家公司這樣的。
子域名
子域名百度百科有解釋了。域名分為頂級域名和二級域名這些。在安全中的信息收集中,子域名一般是三級域名以及以上。它們一定是同一家公司。如baidu.com的子域名有zhidao.baidu.com、tieba.baidu.com等。
注意
在安全中的信息收集中,子域名一般是三級域名以及以上。它們一定是同一家公司。如baidu.com的子域名有zhidao.baidu.com、tieba.baidu.com等。
理解子域名
舉例子說明:騰訊主站:qq.com ,騰訊旗下有個業(yè)務(wù)叫騰訊郵箱,騰訊郵箱網(wǎng)站:mail.qq.com , 那么騰訊郵箱就是子域名。是騰訊旗下的,所以看漏洞分析的時候看到有人說騰訊某站或者說百度某站的時候記住那是子域名不是旁站,不能搞混。
C段
理解C段
C段感覺類似于旁站的感覺,就是從C段突破。是/24下所有的ip地址吧。
舉例子說明:網(wǎng)站ip地址1.1.1.1我們無法突破我們可以嘗試C段入侵突破,1.1.1.1的C段是1.1.1.1~255。
注意
是/24下所有的ip地址。是修改ip位數(shù)的最后一個值,而且范圍是1~255。
如圖中開始是120.240.100.229,結(jié)束是120.240.100.254,那么該網(wǎng)站的C段就是229~254
總結(jié)
以上是生活随笔為你收集整理的旁站,子域名,C段的含义的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 骆驼IPTV后端源码+前端APP
- 下一篇: vdbench的作用_基于SSD的iSC