信息收集之 旁站 C段

旁站:同一服务器下的其他网站。

C段:例:目标服务器ip为:123.123.123.1，c段服务器就为:123.123.123.1-123.123.123.255这个ip段 1-255

一.旁站查询的原理?

当我们在渗透主站的过程中发现，这个站太tm难了根本搞不进去。此时就要从旁站的角度来搞同一服务器下的其他网站，再利用提权或其他方式来获取主站的控制权。

二.如何查询站点的旁站？

查询原理:

1.DNS解析记录-域名的解析是通过DNS服务器，通过查询DNS服务器来获取旁站。

2.爬虫。　

通过在线网站查询　

https://www.webscan.cc/

 

https://viewdns.info/reverseip/

 

https://reverseip.domaintools.com/

 

注意事项

1. 通过查询到的旁站并⾮100%是⽬标站点的旁站，因为有可能⽹站已经迁移，而查询到的数据没有更新。

2. 渗透进同服另⼀站点有时候可以直接跨⽬录到⽬标站点⽬录，有时候⼜因为权限不够，而需要提权才能到达

⽬标站点。