本人freebuf文章：https://www.freebuf.com/sectool/264600.html

旁站

什么是旁站？什么是旁站入侵？

百度百科里面旁站的意思是：
這是百度百科的意思，假如你知道旁站入侵，明顯覺得他的理解不是正確的。從白帽子的觀點(diǎn)來看的話，旁站入侵怎么可能是工程監(jiān)理呢。

理解旁站入侵

旁站入侵就是旁邊的站點(diǎn)，所以叫它旁站，它們不一定是同一家公司這樣的。比如我們?cè)谌肭帜繕?biāo)網(wǎng)站的時(shí)候，我們沒有發(fā)現(xiàn)什么漏洞無法拿下的時(shí)候，我們會(huì)選擇旁站入侵，旁站入侵就是找和目標(biāo)網(wǎng)站同服務(wù)器下的某一個(gè)網(wǎng)站，從那里突破拿到旁站的webshell然后再突破權(quán)限拿到目標(biāo)站。

注意

同服務(wù)器說明同ip，所以只要找ip相同的網(wǎng)站就好了。它們不一定是同一家公司這樣的。

子域名

子域名百度百科有解釋了。域名分為頂級(jí)域名和二級(jí)域名這些。在安全中的信息收集中，子域名一般是三級(jí)域名以及以上。它們一定是同一家公司。如baidu.com的子域名有zhidao.baidu.com、tieba.baidu.com等。

注意

在安全中的信息收集中，子域名一般是三級(jí)域名以及以上。它們一定是同一家公司。如baidu.com的子域名有zhidao.baidu.com、tieba.baidu.com等。

理解子域名

舉例子說明：騰訊主站:qq.com ，騰訊旗下有個(gè)業(yè)務(wù)叫騰訊郵箱，騰訊郵箱網(wǎng)站:mail.qq.com ， 那么騰訊郵箱就是子域名。是騰訊旗下的，所以看漏洞分析的時(shí)候看到有人說騰訊某站或者說百度某站的時(shí)候記住那是子域名不是旁站，不能搞混。

C段

理解C段

C段感覺類似于旁站的感覺，就是從C段突破。是/24下所有的ip地址吧。
舉例子說明：網(wǎng)站ip地址1.1.1.1我們無法突破我們可以嘗試C段入侵突破，1.1.1.1的C段是1.1.1.1~255。

注意

是/24下所有的ip地址。是修改ip位數(shù)的最后一個(gè)值，而且范圍是1~255。

如圖中開始是120.240.100.229，結(jié)束是120.240.100.254，那么該網(wǎng)站的C段就是229~254

總結(jié)

以上是生活随笔為你收集整理的旁站，子域名，C段的含义的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。