C段和旁注

踩点常用手段有哪些

1、旁站注入：利用同一

主机上面不同网站的漏洞得到 webshell，从而利用主机上的程序或者是服务所暴露的

用户所在的物理路径进行入侵。网站共享主机漏洞是更为严谨的学术叫法

2、C段注入

旁注与 C 段嗅探的意义，旁注的意思就是从同台服务器上的其他网站入手，提

权，然后把服务器端了，就自然把那个网站端了。C 段嗅探，每个 IP 有 ABCD 四

个段，举个例子，192.168.0.1，A 段就是 192，B 段是 168，C 段是 0，D 段是 1，

而 C 段嗅探的意思就是拿下它同一 C 段中的其中一台服务器，也就是说是 D 段

1-255 中的一台服务器，然后利用工具嗅探拿下该服务

3、WHOIS

利用 Whois 服务，可以获取与目标相关的具体信息，包括注册人邮箱，IP 地址、公司 DNS

主机名以及地址和电话号码等敏感信息。

①whois 正向查询

②whois 反向查询

4、二级域名

site  百度  谷歌

DNS 区域传送/域名暴力枚举

fierce 是使用多种技术来扫描目标主机 IP 地址和主机名的一个 DNS 服务器枚举工具。运用

递归的方式来工作。它的工作原理是先通过查询本地 DNS 服务器来查找目标 DNS 服务器，然

后使用目标 DNS 服务器来查找子域名。fierce 的主要特点就是可以用来定位独立 IP 空间对

应域名和主机名。

fierce -dns ccb.com -threads 100

5、C 段子网网关

通过路由跟踪排除 C 段不同网关邻居主机

6、IDC 机房 ISP 信息

通过 IP 查询出 ip 段所分配运营商。

①:IP 数据库管理机构查询 IP 信息。

②目标 IP 网段或者临近网段路由器开放 80 管理端口泄露 IDC 运营商