信息收集(九)
目录
旁站和C段扫描
旁站指的是同一服务器上的其他网站,很多时候,有些网站可能不是那么容易入侵。那么,可以查看该网站所在的服务器上是否还有其他网站。如果有其他网站的话,可以先拿下其他网站的webshell,然后再提权拿到服务器的权限,最后就自然可以拿下该网站了!
对于红蓝对抗和护网,C段扫描比较有意义。对于单独网站的渗透测试,C段扫描意义不大。C段指的是同一内网段内的其他服务器,每个IP有ABCD四个段,举个例子,192.168.0.1,A段就是192,B段是168,C段是0,D段是1,而C段嗅探的意思就是拿下它同一C段中的其中一台服务器,也就是说是D段1-255中的一台服务器,然后利用工具嗅探拿下该服务器。
旁站和C段在线查询地址:
- http://www.webscan.cc/
- https://phpinfo.me/bing.php
- https://chapangzhan.com/
存活资产探测
C段+全段口会生成很多资产,但是其中会有不能访问的,所以我们需要资产探活。
使用方法就是,直接加IP地址段或者域名列表
url.txt放上需要查询的网址。
EHole -l url.txt
通过APK收集信息
我们都知道.apk文件是安卓手机的可执行程序的后缀名,一般的apk程序中都会包含有一些敏感信息,我们可以通过工具来查找出apk程序中包含的敏感信息。
项目地址:https://github.com/Nicholas-lang/apkmap
这个工具可以提取出APK、IPA等文件中的域名信息,如URL、IP、邮箱等。
注:用法过于简单,我这里就不演示了。
