知识前提：

==C类地址段和术语C段扫描不是一个意思，

C类 地址段是指范围从 192.0.0.0到 223.255.255.255 的单址广播IP 地址

C段扫描：如，10.1.3.5， 其中10是A段，1是B段，3是C段，5是D段，C类扫描是扫描10.1.3.1到10.1.3.254所有的IP地址。255是广播，0是网络地址

==正确的域名划分

.com *域名( 一级域名)

baidu.com 二级域名

tieba.baidu .com 三级域名

 

根据ping命令回显：

TTL=32     9X/ME

TTL=64     linux

TTL=128    2000X/XP

TTL=255    UNIX

 

旁站就是 同一台服务器的其他网站

旁注：从利用同一主机上面其他网站的漏洞得到webshell，从而利用主机上的程序或者是服务所暴露的目标所在的物理路径进行入侵。

如何访问一个主机上的多个站点？（具体操作还不大明白）

实现方法有三种：    1：IP的方法 2：基于主机名的方法 3：基于端口方法。    ①基于IP的方法：    在服务器里绑定多个IP，然后配置WEB服务器，把多个网站绑定在不同的IP上。访问不同的IP，就看到不同的网站。    ②基于端口的方法：    一个IP地址，通过不同的端口实在不同网站的访问。    ③基于主机名的方法：    设置多个域名的A记录，使它们解析到同一个IP地址上，即同一个服务器上。然后，在服务器上配置WEB服务端，添加多个网站，为每个网站设定一个主机名。因为HTTP协议访问请求里包含有主机名信息，当WEB服务器收到访问请求时，就可以根据不同的主机名来访问不同的网站。

三种虚拟主机实现的基本配置    ①基于IP虚拟主机的实现：    多个ip，需要把中心主机取消    打开web服务的主配置文档：vim /etc/httpd/conf/httpd.conf    DocumentRoot 注释掉    配置虚拟主机：    <VirtualHost 192.168.1.100:80>    DocumentRoot "/var/a/html"    ServerName  www.a.com    <VirtualHost/>    <VirtualHost 192.168.1.101:80>    DocumentRoot "/var/ab/html"    ServerName  www.ab.com    <VirtualHost/>

    vim /etc/hosts    192.168.1.100  www.a.com    192.168.1.101  www.ab.com    浏览器中输入IP地址进行实验效果的验证。    ②基于端口：    <VirtualHost 192.168.1.100:80>    DocumentRoot "/var/a/html"    ServerName  www.a.com    <VirtualHost/>

    <VirtualHost 192.168.1.101:8080>    DocumentRoot "/var/ab/html"    ServerName  www.ab.com    <VirtualHost/>    ③基于主机名：    开启：NameVirtualHost 192.168.1.100:80    <VirtualHost *:80>    ServerAdmin    www.a.com    DocumentRoot /var/a/html    </VirtualHost>

    <VirtualHost *:80>    ServerAdmin    www.ab.com    DocumentRoot /var/ab/html    

   </VirtualHost>

=========================

 

C段扫描包括扫描C段IP地址和IP地址对应的域名

1,工具扫描---nmap扫描

       1）. 扫描C段（局域网）存活主机

　　　　nmap -sP www.XXX.com/24

　　　　nmap -sP 192.168.1.*  （注释：“*”为通配符）

　　2.） 扫描指定IP开放端口号

　　　　nmap -sS -p- -v 192.168.1.100

　　　　-p-为全端口扫描，和[1-65535]一样，建议使用

　　　　不使用默认Nmap认为危险的100个端口号

　　3.） 扫描指定IP所开端口及服务版本

　　　　nmap -sV -v 192.168.1.100

　　4. ）探测主机操作系统

　　　　nmap -O www.XXX.com

 　　　　扫描准确度以百分比显示，未必准确

　　5.） 穿透防火墙扫描

　　　　nmap -P0  www.XXX.com

　　6. ）全面探测，-A包含OS 探测，版本探测，脚本扫描，traceroute

　　　　nmap -A www.XXX.com

　　7. ）使用脚本扫描，

　　　　nmap --script="脚本名称" www.XXX.com

　　　　如在局域网上扫找 Conficker 蠕虫病毒

　　　　nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns --script-args safe=1 192.168.0.1-254

　　　　脚本放在Nmap安装目录script下，官网可查各个脚本功能

 

   判断ip是否在内网不仅要看C段内的客户端开放情况还要查看每个ip客户端开放的端口号

2，网站快照

定义：由于网页快照是存储在搜索引擎服务器中，所以查看网页快照的速度往往比直接访问网页要快。网页快照中，搜索的关键词用亮色显示，用户可以点击呈现亮色的关键词直接找到关键词出现位置，便于快速找到所需信息，提高搜索效率。当搜索的网页被删除或链接失效时，可以使用网页快照来查看这个网页原始的内容。

在百度搜索中，百度快照能够看到最后一次快照的内容；谷歌类似，不贴图了

 

特点：在搜索引擎服务器中以固定的样式保存一定的时间

百度免费自动收录站点。可以到网站登录：http://www.baidu.com/search/url_submit.html  提交网址；只需提交网站首页，内部页面百度会自动抓取。
Google收录站点的网址：http://www.google.com/intl/zh-CN/add_url.html

3，后台标识

 dedecms的rubots.txt中有/plus/

扫后台是把常见的后台地址放在txt文件里（字典），爆破利用

4.目录扫描---wwwscan扫描

感觉很多都能用工具扫出来