本人freebuf文章:https://www.freebuf.com/sectool/264600.html
旁站
什么是旁站?什么是旁站入侵?
理解旁站入侵
旁站入侵就是旁边的站点,所以叫它旁站,它们不一定是同一家公司这样的。比如我们在入侵目标网站的时候,我们没有发现什么漏洞无法拿下的时候,我们会选择旁站入侵,旁站入侵就是找和目标网站同服务器下的某一个网站,从那里突破拿到旁站的webshell然后再突破权限拿到目标站。
注意
同服务器说明同ip,所以只要找ip相同的网站就好了。它们不一定是同一家公司这样的。
子域名
子域名百度百科有解释了。域名分为顶级域名和二级域名这些。在安全中的信息收集中,子域名一般是三级域名以及以上。它们一定是同一家公司。如baidu.com的子域名有zhidao.baidu.com、tieba.baidu.com等。
注意
在安全中的信息收集中,子域名一般是三级域名以及以上。它们一定是同一家公司。如baidu.com的子域名有zhidao.baidu.com、tieba.baidu.com等。
理解子域名
举例子说明:腾讯主站:.com ,腾讯旗下有个业务叫腾讯邮箱,腾讯邮箱网站:mail..com , 那么腾讯邮箱就是子域名。是腾讯旗下的,所以看漏洞分析的时候看到有人说腾讯某站或者说百度某站的时候记住那是子域名不是旁站,不能搞混。
C段
理解C段
注意
是/24下所有的ip地址。是修改ip位数的最后一个值,而且范围是1~255。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/220635.html原文链接:https://javaforall.net
