3.4.3 旁站和C段信息收集

3.4.3.1 旁站信息收集

旁站指的是目标域名IP下的其他网站信息，可以使用一些在线工具来进行旁站查询。

爱站IP反查域名的例子如图3-20所示。

图3-20 爱站IP反查域名

也可以通过FOFA来反查对应的域名：

FOFA IP反查如图3-21所示。

图3-21 FOFA IP反查

3.4.3.2 C段信息收集

C段信息收集指的是探测目标服务器局域网段下的其他资产信息，在早期主机运营商防护不够的时候，往往拿下C段的资产就可以对C段下的其他资产进行ARP嗅探劫持。同理可以使用FOFA来进行C段资产探测。

FOFA C段探测如图3-22所示。

图3-22 FOFA C段探测