3.4.3 旁站和C段信息收集
3.4.3.1 旁站信息收集
旁站指的是目標域名IP下的其他網站信息,可以使用一些在線工具來進行旁站查詢。
愛站IP反查域名的例子如圖3-20所示。
圖3-20 愛站IP反查域名
也可以通過FOFA來反查對應的域名:
FOFA IP反查如圖3-21所示。
圖3-21 FOFA IP反查
3.4.3.2 C段信息收集
C段信息收集指的是探測目標服務器局域網段下的其他資產信息,在早期主機運營商防護不夠的時候,往往拿下C段的資產就可以對C段下的其他資產進行ARP嗅探劫持。同理可以使用FOFA來進行C段資產探測。
FOFA C段探測如圖3-22所示。
圖3-22 FOFA C段探測
推薦閱讀
- 數字身份與元宇宙信任治理
- Kali Linux Social Engineering
- 網絡安全應急管理與技術實踐
- 網絡安全意識導論
- 計算機病毒原理與防范(第2版)
- 網絡安全三十六計:人人該懂的防黑客技巧
- Spring Security(Third Edition)
- Instant Java Password and Authentication Security
- 網絡安全與攻防入門很輕松(實戰超值版)
- Mastering Reverse Engineering
- 隱私計算:推進數據“可用不可見”的關鍵技術
- Mastering Python for Networking and Security
- CTF快速上手:PicoCTF真題解析(Web篇)
- 功能型密碼算法設計與分析
- INSTANT Kali Linux