1对于踩点,用一句话来表示就是,知己知彼,百战不殆!
踩点是决定渗透成功与失败的只要因素之一。
2踩点常用手段有哪些
旁站注入:利用同一
主机上面不同网站的漏洞得到 webshell,从而利用主机上的程序或者是服务所暴露的
用户所在的物理路径进行入侵。网站共享主机漏洞是更为严谨的学术叫法
C段注入
旁注与 C 段嗅探的意义,旁注的意思就是从同台服务器上的其他网站入手,提
权,然后把服务器端了,就自然把那个网站端了。C 段嗅探,每个 IP 有 ABCD 四
个段,举个例子,192.168.0.1,A 段就是 192,B 段是 168,C 段是 0,D 段是 1,
而 C 段嗅探的意思就是拿下它同一 C 段中的其中一台服务器,也就是说是 D 段
1-255 中的一台服务器,然后利用工具嗅探拿下该服务
2.WHOIS
利用 Whois 服务,可以获取与目标相关的具体信息,包括注册人邮箱,IP 地址、公司 DNS
主机名以及地址和电话号码等敏感信息。
①whois 正向查询
②whois 反向查询
3.二级域名
site 百度 谷歌
②
DNS 区域传送/域名暴力枚举
fierce 是使用多种技术来扫描目标主机 IP 地址和主机名的一个 DNS 服务器枚举工具。运用
递归的方式来工作。它的工作原理是先通过查询本地 DNS 服务器来查找目标 DNS 服务器,然
后使用目标 DNS 服务器来查找子域名。fierce 的主要特点就是可以用来定位独立 IP 空间对
应域名和主机名。
fierce -dns ccb.com -threads 100
4.C 段子网网关
通过路由跟踪排除 C 段不同网关邻居主机
6.IDC 机房 ISP 信息
通过 IP 查询出 ip 段所分配运营商。
①:IP 数据库管理机构查询 IP 信息。
②目标 IP 网段或者临近网段路由器开放 80 管理端口泄露 IDC 运营商
