渗透测试-C段主机信息收集

最新推荐文章于 2024-10-06 00:04:46 发布
原创 最新推荐文章于 2024-10-06 00:04:46 发布 · 3.3k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全 #网络安全 #渗透测试

提示:提示:注意:网络安全环境需要大家共同维护,请大家共同遵守网络安全规章制度,仅供大家参考,造成的法律后果,不由本人承担

文章目录

一、C段

学过计算机的同学都知道IP地址这一个概念,IP地址又可以分为A类,B类,C类等,A类的网络位为8位,主机位24位,B类的网络位为16位,主机位16位,C类的网络位为24位,主机位8位,通过对C类IP的主机位进行遍历,查找在同一网络位的情况下,存活那些主机,就是C段扫描,这是我的个人理解。
C段主机是指与目标服务器在同一C段网络的服务器,攻击目标的C段存活主机是信息收集的重要步骤,很多企业的内部服务器可能都会在一个C段网络中,在很难找到攻击目标服务器互联网漏洞的情况下,可以通过攻击C段主机,获取对C段主机的控制权,进入企业内网环境中,在企业内网安全隔离以及安全防护不如互联网防护健全的情况下,可以通过C段的主机进行内网渗透,这样可以绕过互联网防护机制,对目标进行攻击

二、C段信息收集

1. Nmap扫描获取C段信息

命令

nmap -sn IP/24

对目标IP的C段主机进行存活扫描,根据扫描的结果,可以判断目标IP的C段还有那些主机存活,然后对存活的主机进行渗透,拿到最高权限,在进行内网渗透
例如:nmap -sn 192.168.10.0/24

命令

nmap -Pn IP/24

这个命令在实际工作中用的比较多,在防火墙开启的情况下,该命令不会通过icmp等协议进行主机存活探测,会直接对端口进行扫描,这样在防火墙禁止Ping的情况下,也可以利用这个命令正常扫描目标是否存活以及对外开启的相关服务

2. 搜索引擎收集C段信息

最常用的搜索引擎Google 可以

最低0.47元/天 解锁文章

200万优质内容无限畅学
Destiny,635
关注
信息收集
forwardss的博客
03-05 7855
信息搜集 正所谓“知己知彼,百战百胜”,信息收集就像一场战争中的“深入敌后”的一项“情报收集”任务。在开始渗透测试工作之前,我们通过要对目标使用各种工具进行信息收集工作,找出目标的漏洞和弱点,然后利用这些漏洞和弱点进行攻击,使得渗透任务得以顺利地完成。在战争中假如你的情报收集工作出错重大错误,战士们牺牲的就是性命,由此可见,情报收集工作的重要性。 信息收集方法、区别及作用 (1) 主动收集:相当于...
渗透测试-百日筑基-信息收集篇(最全篇章)
最新发布
LANDUOSHUREN的博客
10-20 2166
信息收集是指通过各种技术和手收集、获取和整理关于目标系统、网络、应用程序以及相关实体的数据和信息的过程。它是渗透测试的第一个重要阶,也被称为侦察阶
信息收集(C扫描)
热门推荐
F2444790591的博客
01-17 1万+
1、收集C内部属于目标的IP地址 2、内部服务只限IP访问,没有映射域名 3、更多的探测主机目标资产 (1)作用:快速扫描大型网络;可以获得主机运行的端口,服务,系统指纹;提供上百个扩展脚本。 (2)扫描C主机存活 Nmap -sn -PE -n 192.168.1.1/24 -oX out.xml -sn 不扫描端口 -PE ICMP扫描
渗透测试流程-信息收集-C+旁站
#7的博客
04-09 1856
主要介绍了旁站、C信息收集
渗透测试-信息收集-c收集
weixin_34319374的博客
04-06 1013
平时做渗透测试我比较喜欢用lijiejie 写的subDomainsBrute来爆破子域名 那么爆破完成后就想收集一下网站的c信息 下面以平安为例 爆破得到子域名为 i.pingan.com.cn 183.129.178.89 www.pingan.com.cn 202.69.26.13 club.pingan.com.c...
IP 信息收集之 C 存活主机探测
m0_57836225的博客
10-06 484
攻击原因:专业的网络扫描工具如 Nmap 可以快速扫描一个 IP 内的主机,确定哪些主机是存活的。3. 寻找薄弱环节:在同一 C 主机可能共享某些网络配置或安全策略,通过探测存活主机,可以发现其中可能存在的安全薄弱环节,如未及时更新的软件、弱密码等,从而利用这些漏洞攻击目标主机或整个网络- 例如,在企业网络中,可以设置防火墙规则,只允许特定的 IP 范围或设备访问内部网络,阻止外部攻击者对 C 主机的探测。- 例如,关闭不必要的端口、禁用不必要的网络共享等,可以减少主机网络上的可见性。
渗透测试--信息收集
2302_80097039的博客
07-27 766
CMS:快速搭建网站的内容管理系统,系统模板Web应用框架:快速二次开发的Web应用框架,例如网站,小程序。
个人笔记-渗透测试-信息收集
weixin_48162696的博客
05-14 917
域名信息收集,IP地址收集,端口服务信息收集,指纹识别,搜索引擎收集信息网络空间搜索引擎,目录扫描,Git信息收集
渗透测试-内网信息收集
cdyunaq的博客
04-28 3479
1 收集本机信息 1.1 手动收集信息 查询网络配置信息 ipconfig /all 查询操作系统和版本信息 systeminfo | findstr /B /C:"OS Name" /C:"OS Version" systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本" 查询系统体系结构 echo %PROCESSOR_ARCHITECTURE% 查看安装的软件及版本、路径等 wmic product get name,version 利用PowerS
C信息查询
11-27
C信息查询
批量采集C神器
04-04
批量采集C神器 用来采集C资源 ,效果非常好
C显示主机系统
10-11
可根据ip范围扫描同一网站的二级域名,简单实用
C渗透原理
08-29
这里我告诉大家..比如在:127.127.127.4 这个IP上面有一个网站 127.4 这个服务器上面有网站我们可以想想..他是一个非常大的站几乎没什么漏洞!但是在他同C 127.127.127.1~127.127.127.255 这 1~255 上面也有服务器而且也有网站并且存在漏洞,那么我们就可以来渗透 1~255任何一个站 之后提权来嗅探得到127.4 这台服务器的密码 甚至3389连接的密码后台登录的密码 如果运气好会得到很多的密码…(这里大家又看见了提权这个两个字眼这下大家知道了提权的重要性了吧!)
渗透入侵\鬼哥旁注C利器-干净版.zip
07-15
鬼哥旁注C利器-干净版
渗透攻击必用命令与步骤
冷血书生的专栏
06-07 1494
假设想攻击的主机IP是:61.139.1.79同一子网下我们已有权限的主机IP是:61.139.1.88并可以3389登陆第一步:tracert 61.139.1.1C:/WIN2000/system32>tracert 61.139.1.1Tracing route to HACK-4FJ7EARC [61.139.1.1]over a maximum of 30 hops:
perl多线程ping检测C存活主机
weixin_30636089的博客
02-25 170
看了一些前辈的多线程文章,感觉理解了差不多了。就写了这个小程序。 这个程序有点乱,不过没有时间整理写注释,回头有空写成mode吧。 #!/usr/bin/perl use threads; use Net::Ping; $p=Net::Ping->new(); sub slep_ping{ local($host_ip)=shift; if($p->pi...
ARP监听渗透内网的方法
weixin_30429201的博客
02-27 158
假设想攻击的主机IP是:61.139.1.79 ,同一子网下我们已通过漏洞获得权限的主机IP是:61.139.1.88并可以3389登陆。第一步:tracert 61.139.1.1C:/WIN2000/system32>tracert 61.139.1.1Tracing route to HACK-4FJ7EARC [61.139.1.1]over a maximum of 30 hops...
旁站及C收集与利用方式
m0_48520508的博客
07-12 2040
0x01 简介 旁站:旁站是和目标网站在同一台服务器上的其它的网站。 C:C是和目标服务器ip处在同一个C的其它服务器。 0x02 收集方式 1、使用网站,站长之家:http://stool.chinaz.com/same 2、使用御剑工具进行扫描 3、使用Nmap和Masscan nmap -p 22,21,443,8080 -Pn 192.168.10.0/24 masscan -p 22,21,443,8080 -Pn --rate=1000 192.168.10.0/24 4、使用FO
旁注 C技术解析
k0sec的安全路
03-23 4404
应用环境:在渗透中,当网站不存在漏洞或无法成功渗透的情况下,这时可采用旁注或C思路进行渗透。 网站简单架构 服务器 A 192.168.1.100 网站A 网站B 网站C 。。。。。 服务器 B 192.168.1.101 网站AA 网站BB 网站CC 拿下B,再内网日A 。。。。。 旁注:同服务器不同站点的渗透方案 网站A无法渗透,可以通过旁注查询获取网站B及其他网站地址,渗透其他网站转而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值