2021-5-15 网络渗透学习笔记

最新推荐文章于 2021-10-15 17:26:56 发布
最新推荐文章于 2021-10-15 17:26:56 发布
阅读量405 收藏 4
点赞数 4
分类专栏: 网络渗透 文章标签: 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/S1901/article/details/116867170
版权

网络渗透测试学习日记

前言:爬虫的常用工具无非是requests,BS4,正则表达式三种。前段时间的学习已经尝试过BS4与Requests爬取网站。所以学习暂告一段落,后面我将开始对于自己感兴趣的网络攻防进行学习,并做学习记录。学习资料:bilibili小迪安全。

域名:

地址名称称为域名,如百度搜索页面,浏览器地址栏里的:

https://www.baidu.com

域名注册:域名注册是Internet中用于解决地址对应问题的一种方法。可以在万网、西部数据等网站进行域名的查询与注册。

一级域名:“一级域名”就是在“com net org”前加一级(baidu.com)。

二级域名:"二级域名"就是在一级域名前再加一级,如tieba.baidu.com或news.baidu.com,tieba与news皆是二级域名。

三级域名:"三级域名"就是在一级域名前再加一级,如shehui.news.baidu.com, 其中shehui就是三级域名。

注释: 一个完整的域名(.com、.net、.edu、.gov等)由二个或二个以上部分组成,各部分之间用英文的句号".“来分隔,最后一个”."的右边部分称为顶级域名
(Top-level Domain Name),顶级域名“.”的左边部分称为二级域名 (Second-level Domain
Name),二级域名的左边部分称为三级域名,以此类推,每一级的域名控制它下一级域名的分配。【1】

收集多级域名,可以从分站找到突破口,进而突破主站。

DNS(域名系统服务协议):

DNS服务:

域名系统(服务)协议是一种分布式网络目录服务,主要用于域名与IP地址的相互转换,以及控制因特网的电子邮件的发送【2】

选用最优的DNS,可以在访问网站时,连接速度最快。

本地Host与DNS
Ping命令解析网站的IP地址时,可以到本地的

C:\Windows\System32\drivers\etc\hosts

文件里面,对网站的IP地址重定向。
ping命令时,电脑先到本地的hosts文件里面找网站的IP地址,如果没有的话,再去网络上寻找。详细过程如下。
例如:

ping www.baidu.com,返回的IP地址为39.156.66.14

在里插入图片描述

我们打开本地的hosts文档
在这里插入图片描述

将www.baidu.com的ip地址改为1.2.3.4 再ping 网站的IP地址,返回值变成了1.2.3.4:

在这里插入图片描述
这样就可以达到劫持IP地址的目的。
比如小明想访问百度网站,但是我通过修改小明电脑的hosts文件,让小明到达了另一个假的百度网站,从而达到“钓鱼”攻击的作用。

注释:有些游戏加速器也是同样的道理,通过修改hosts,修改用户访问的网站,使用户访问到离家最近的服务器,而不是跨国访问,大幅提升用户游戏网速。

CDN(内容分发网络):

CDN的全称是Content Delivery
Network,即内容分发网络(一种节点技术)。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。【3】

在这里插入图片描述

如图,甲用户访问A节点的速度,要比B节点快,所以使用CDN技术可以确保甲用户访问就近节点,提高上网速度。
CDN,为用户提供最近的节点,提升上网速度
但是,节点存储的网站是缓存数据,用户访问到的资源只是源站在节点上的缓存。而真实的资源,存储在源站上。

注释:所以做安全测试的时候,如果只能访问到缓存,而访问不到真实资源(源站),是没有任何意义的。

DNS与CDN的关系:

通过dns服务可以定位用户的位置,然后再给用户分配最佳cdn节点。

常见的DNS攻击

DDoS攻击(分布式拒绝服务攻击),DNS缓存中毒,域名劫持,DNS查询嗅探。

DNS服务器(域名服务器):

DNS(Domain Name Server,域名服务器)是进行域名(domain name)和与之相对应的IP地址 (IP
address)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP
address)的表,以解析消息的域名。
域名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。域名是由一串用点分隔的名字组成的,通常包含组织名,而且始终包括两到三个字母的后缀,以指明组织的类型或该域所在的国家或地区。【5】

图片来源:http://ip.yqie.com/dns.htm
常见的DNS服务器见上图,图片来自:http://ip.yqie.com
在这里插入图片描述

如果 dns服务器受到攻击,会造成大量用户的解析到的ip地址就会发生错误。

参考资料
【1】三级域名
【2】DNS(域名系统服务协议)
【3】CDN(内容分发网络)
【5】域名服务器
以上皆来自百度百科,侵权删。

S1901
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
win 渗透测试千峰学习笔记整理 2021/01/06
weixin_52945192的博客
01-06 350
一.渗透测试流程 1.授权 2.信息收集 nslookup //收集域名IP地址 whois //收集域名的子域名 3.扫描漏洞 namp软件=ip范围 / 端口 80 223 53 21 20 67 68 3389/ scanport 明确每个端口后有什么漏洞如80端口, 对外使用的是IIS或者apache 或者什么网站发布的(IIS本身含有漏洞,apache的漏洞等) 4.高级扫描: 更进一步扫描漏洞 如IIS漏洞2003-IIS6.0 2008IIS7.0 扫描网站的漏洞 5.漏洞利用 成功—>
2021-5-16 网络渗透学习笔记
S1901的博客
05-16 965
网络渗透测试学习日记 前言:昨天的学习,使我了解到域名、DNS、CDN在网络渗透中的意义与作用,今天我将接着昨天的内容继续进行学习学习资料:bilibili小迪安全。 1、脚本语言: 常见脚本语言: 网站有自己源码,而源码可以由多种脚本语言进行编写。比较常见的有:asp、php、jsp、aspx、java web、pl、cgi、python下的web框架等。目前主流的是php与java web的网页应用。 https://xz.chsi.com.cn/survey/index.action 例
网络爬虫技术从入门到精通(渗透高端操作)第二章
jgdabc的博客
08-16 1870
一 :url相关 1:url概念:(简单的理解)URL是(UniformResourceLocator,统一资源定位符)的缩写,它是WWW的统一资源定位标志,就是指网络地址。 2:url组成 : 协议部分 ,一般是是http协议,https协议,这两种很常见。 3 : 服务器的主机地址,可以是域名,主机名,ip地址,通俗讲,就是一种标识。 4 :端口 : 这是服务器设定的,url里面可以不包括端口的,因为一般是服务器默认的,所以用户在访问url链接时可以不用指明端口号的。 5 :路径,当然是访问资源所在的
FZU 题目1901 Period II (KMP)
Jogging_Clown
08-24 635
Problem 1901 Period II Accept: 215    Submit: 562 Time Limit: 1000 mSec    Memory Limit : 32768 KB Problem Description For each prefix with length P of a given string S,if S[i]=S[i+P] for
绕过CDN进行源ip渗透
走在成功路上的博客
08-31 2691
绕过CDN思路及步骤绕过CDN-01绕过CDN-02 绕过CDN-01 ping目标是否存在cdn或者通过nslookup,curl等工具进行简单测试; 通过网页工具(www.17ce.com)进行测试; 绕过CDN-02 http://viewdns.info/ ###DNS、IP等查询 使用Security Trails进行查询可以看到真实原始ip,在”历史数据按钮“中 ...
网络安全-渗透完整笔记
最新发布
03-27
网络安全中的渗透测试是一种合法的、经过授权的模拟黑客攻击行为,旨在评估并增强网络系统安全性。渗透测试通过发现和利用系统中的弱点、技术缺陷或漏洞,帮助企业和组织识别潜在的安全风险,确保网络防御机制的有效...
渗透测试学习笔记之案例三.pdf
04-06
渗透测试学习笔记
渗透学习笔记
12-30
这份名为"渗透学习笔记"的压缩包包含了多个文本文件,涵盖了渗透测试中的一些关键领域,如MySQL注入、CMS探测、数据库探测等。以下是这些知识点的详细说明: 1. **MySQL手注大全.txt**: MySQL注入是常见的Web应用...
自学渗透测试 学习笔记 思维导图
04-18
此资源为本人自学渗透测试过程中做的一些笔记,为思维导图模式,用XMind ZEN 可打开,主要涉及到渗透测试的基本步骤,所用到的工具和渗透方法,ruby语言的简单学习,近源渗透测试的详细学习等,整张思维导图主题个数...
内网学习笔记合集-TeamsSix1
08-03
【内网学习笔记合集-TeamsSix1】主要涵盖了网络管理中的工作组和域的概念,以及相关的活动目录和权限管理。以下是这些知识点的详细说明: 1、**工作组**(Work Group): 工作组是最基本的资源管理模式,它将网络中...
网络爬虫技术从入门到精通(渗透高端操作)第一章
jgdabc的博客
08-14 7585
爬虫的简单定义: 网络爬虫是一个自动提取网页的程序,它为搜索引擎从万维网上下载网页,是搜索引擎的重要组成。传统爬虫从一个或若干初始网页的URL开始,获得初始网页上的URL,在抓取网页的过程中,不断从当前页面上抽取新的URL放入队列,直到满足系统的一定停止条件。 下面我们来看网络爬虫框架,我先带大家入门,做一些简单的东西,并在实例中为大家讲述。 爬虫的分类: 1:通用网络爬虫 它的爬取范围和爬取数据较大,对于爬取的速度和存储空间要求比较高,她在爬取页面的顺序上效率比较低,需要好长时间才能刷新一回页面,..
网站APP游戏被入侵渗透破解该怎么解决
nszm88668的博客
10-15 2586
危害: 1)信息系统通过木马、病毒或蠕虫被攻击或控制,成为肉鸡 2)数据丢失或被篡改、窃取 3)隐私泄露,造成财产损失 当你的网站或者APP用户量上去,就会有人盯上你的用户数据,通过渗透的方式拿到你的用户数据,或者改数据。损失惨重。这就需要开发软件的时候就做好渗透测试,或者接入防御来解决,需要用安全产品来防御渗透入侵破解,接入简单,测试一下,同时防御ddos cc 多节点加速,防御全面。 ...
Python爬虫高级之JS渗透登录新浪微博 | 知了独家研究
jspython的博客
05-07 809
小伙伴们看到标题可能会想,我能直接自己登陆把登陆后的cookie复制下来加到自定义的请求头里面不香嘛,为什么非要用python模拟登录的过程?如果我们是长期爬取数据,比如每天早上中午和晚上定时爬取新浪,那么,这个方法对我们来讲可能就非常的不方便了,因为我们一直都在重复的做登录复制的劳动,这对我们程序员甚至是普通人来讲都是很不友好的。 所以,今天我给大家带来用python模拟登录新浪微博的过程。 ...
浏览器保存下载不带后缀的图片文件名命名规则
wangjinyu124419的博客
01-31 3526
最近搞爬虫的时候对于下载图片的时候如何命名碰到的问题。对于一般地址规则的图片, 例如: https://pic2.zhimg.com/80/v2-2e4868da9f91f3320f3fdad248c28ff8_720w.jpg?source=1940ef5c,https://wx3.sinaimg.cn/mw690/005uuxWfly1gn6r1cxl15j30xc0ipjz0.jpg 之前都是这么: filename = url.split('/')[-1].split('?')[0] 或
python爬虫、可视化,和渗透测试学习网站供大家观看
任浩的博客
01-08 463
https://www.bilibili.com/video/BV1q4411S7XB?p=1(pikachu渗透测试网络安全教程) https://www.bilibili.com/video/av87836283/(APPScan教程) http://www.bilibili.com/video/av75603117(python爬虫) https://regexr-cn.com/ (正则表达式测试网站) https://gallery.pyecharts.org/#/(pyecharts库网址,可视化
python提取路径名称,最后一个正斜杠后边图片名称(加后缀)字符串(python小白学习笔记五)
热门推荐
渴望飞的鱼的博客
11-05 1万+
爬取京东图片的时候,遇到了一个问题,假如需要把图片存储进去数据库,需要把图片路径和图片名称存储进去数据库,但是图片路径是正斜杠,如下:/img11.360buyimg.com/n7/jfs/t25855/259/1224767986/141142/af393ca6/5b8e328dN0671ae1e.jpg。 那么如何提取到 af393ca6/5b8e328dN0671ae1e.jpg 这个名称...
2021-5-21 编写一个bat文件启动Burp Suite
S1901的博客
05-21 2906
编写一个bat文件启动Burp Suite 在安装好Burp_Suite文件以后,打开程序,点击run却没有反应。经过查阅资料,得知我们可以通过cmd进行启动,但是每次运行Burp_Suite都要打开cmd输入路径,程序名、、、实在是太麻烦了吧! 在博主学习代码的短短一年里,依稀记得可以将cmd命令做成一个文件,双击直接运行提前编写好的cmd命令。经过查阅资料,有了本篇文章。 以下为教程。 我们可以将命令输入记事本中,并保存为后缀为 .bat 的可执行文件。 cd /dG:\Burp_Suite_Pro_v
2021-5-17 网络渗透学习笔记
S1901的博客
05-18 543
网络渗透测试学习日记 前言:昨天的学习,使我了解到脚本语言、后门、web框架的相关知识与概念,并学习了它们在网络渗透中的意义与作用,今天我将接着昨天的内容继续进行学习学习资料:bilibili小迪安全。 案例的讲解: 多级域名的枚举查找: 可以使用Layer子域名挖掘机 (一个软件) 进行暴力破解。 子域枚举是找到一个或多个子域的有效(解析的域名)过程。除非DNS服务器公开完整的DNS域列表(域传送漏洞),否则很难获取现有的子域列表。通常的做法是使用字典,尝试暴力破解发现。虽然这种方法在某些情况下
2021-5-25 网络渗透学习:投票系统程序设计缺陷分析
S1901的博客
05-25 468
投票系统程序设计缺陷分析 背景介绍 年终了,公司组织了各单位"文明窗口"评选网上投票通知。 安全工程师"墨者"负责对投票系统进行安全测试,看是否存在安全漏洞会影响投票的公平性。 实训目标 1、了解浏览器插件的使用; 2、了解开发程序员对IP地址获取方式; 3、了解网络协议软件的使用,如burpsuite等; 解题方向 根据页面提示,进行投票页面测试。 题目要求: 多次投票时,会提示错误: 所以根据实训目标,我们分析到同一IP地址,一天只能投票一次。所以这题解题思路有两个,一是使用代理,更换ip;二是采
内网渗透技术:横向移动学习笔记
"这篇内网横向移动学习备忘录主要探讨了在内网渗透测试中的横向移动技术,涉及网络环境的构建、攻击者的条件、利用方式以及相关的命令工具。作者通过一个具体的场景,即攻击者已经获得了Windows 7跳板机的权限,并且...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

S1901

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值