学习小迪安全渗透测试第一天

基础入门-概念名词

域名

AI给出的标准：

1. ​根域（Root Domain）​
   • 最右侧的 . 表示根域（通常省略不写），由全球13组根服务器管理。
2. ​顶级域（Top-Level Domain, TLD）​
   • .com：商业用途（通用顶级域，gTLD）
   • .cn：国家代码顶级域（ccTLD，代表中国）
   • 其他如 .org, .net, .edu 等。
3. ​二级域（Second-Level Domain, SLD）​
   • example：用户注册的域名主体，需通过注册商购买。
4. ​子域名（Subdomain）​
   • www：常见的子域名，表示网站服务。
   • 其他如 mail.example.com, api.example.com 等。

自己记录的：

www.   主机名 也可以是* 表示通用 给出的主机名会对应解析出的IP地址

.com    顶级域名 从右到左依次二级三级...... 例如：.cn .org .edu .net

特别符号：* 和 @

1.@ 符号的用途

• ​场景：在DNS记录（如MX记录、TXT记录、CNAME记录等）中，@ 代表根域名，即不带任何子域名的域名。
• ​示例：

  dns

  example.com.    IN MX  10 mail.example.com.   ; MX记录
  @               IN A    192.168.1.1           ; 根域名的A记录（指向 example.com）

  这里的 @ 等价于 example.com。

---

​2. * 符号的用途

• ​场景：* 是DNS中的通配符，用于匹配任意子域名​（但不能匹配根域名）。
• ​示例：

  dns

  *.example.com.  IN A    10.0.0.1              ; 所有子域名（如a.example.com、b.example.com）均指向 10.0.0.1

  但 example.com（根域名）本身不会被 *.example.com 匹配，需单独设置。

 收集多级域名可以给我们更多破解尝试

DNS-域名系统服务协议

实现域名与IP地址的相互转换，可以把它想成电话簿，我们看到的是姓名，转给机器的是电话号码

本地host 可以重定向域名对应的IP地址，DNS欺骗。

CDN-内容分发网络

主要作用就是解决速度问题，这里面试中常踩雷，CDN主要并不是用来隐藏真实ip的。可以理解为一个缓存，当你扫描这个网站的时候，实际上是访问了一个缓存，而不是真实目标。CDN的出现，并不是为了解决攻击行为，而是为了解决网站缓存速度的问题。但是它的原理可以阻碍我们进行安全检测。

核心作用

1. 加速内容分发：
   • 静态资源（图片、CSS、JS）缓存在边缘节点，减少延迟。
2. ​负载均衡：
   • 将用户请求分配到最优节点，避免源服务器过载。
3. ​防御攻击：
   • 缓解DDoS攻击（通过流量清洗）、隐藏源站真实IP。
4. ​全球覆盖：
   • 通过多地节点提升跨国访问速度。.

CDN的工作原理

1. ​用户请求流程：

   • ​步骤1：用户访问 www.example.com，本地DNS解析域名到CDN的CNAME记录（如 example.com.cdnprovider.com）。
   • ​步骤2：CDN的DNS调度系统根据用户地理位置、节点负载等因素，返回最优边缘节点IP。
   • ​步骤3：用户直接从边缘节点获取缓存内容，若内容过期，边缘节点向源站拉取最新数据。

2. ​缓存策略：

   • ​静态内容：长期缓存（通过HTTP头 Cache-Control: max-age=3600 控制）。
   • ​动态内容：边缘节点直通源站（Bypass Cache）

常见的DNS攻击

  DNS劫持和DNS攻击 

脚本语言 

  asp php aspx jsp javaweb pl py cgi等

  主流是javaweb和php

  php适合小中型开发 java适合大型

后门

分类

服务器后门，网站后门，内核级后门等等

作用

1. 控制网站
2. 方便下次进入
3. 相当于一个管道，方便连接操作

玩法和免杀

需要注意免杀，为了防止后门被检查到。

WEB

WEB组成架构模型

1. 网站源码：分脚本类型和应用方向
2. 操作系统：Windows和Linux
3. 中间件（搭建平台-提供服务）：apache iis tomcat nginx等
4. 数据库：access mysql mssql oracle sybase db2 postsql等

注：php易产生注入、上传漏洞，java易产生反序列化、代码执行漏洞

以web为主进行攻击，由浅入深，由点及面，web难度更低   

Web相关安全漏洞

1. WEB源码类对应漏洞
2. SQL注入，文件上传，XSS，代码执行，变量覆 盖，逻辑漏洞，反序列化等（网站层面）
3. WEB中间件....
4. WEB数据库....
5. WEB系统层....
6. 其他第三方....
7. App或PC应用结合类

app和WEB是相关的，不是孤立的