域名
1.什么是域名?
域名又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。
由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。
主机名、机构名、网络名、最高层域名
参考:百度-域名
2.域名在哪里注册?
腾讯云,阿里云
3.什么是二级域名,多级域名?
news.baidu.com 在一个普通域名前面还带数字或字母的,以此类推
4.域名发现对安全测试意义?
在渗透主站发现措施比较完善,无从下手可以换个思路从子域下手,因为无论是同服务器还是同网段两者之间一定有关联,从子域下手一步步提权再往上走
DNS
1.什么是DNS?
域名系统(DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用UDP端口53。
域名系统服务协议,主要用于域名和ip地址相互转换,通过域名解析成DNC
参考:百度-DNS
2.本地HOST与DNS的关系?
在访问网站的时候电脑会首先到host文件查看该域名是否有对应的DNS地址有就会解析到该地址上 没有就会到互联网上查找
3.CDN是什么?与DNS的关系?
CDN是内容分发网络,一种节点技术,解决访问网站速度慢的问题,如果你在外国或者内蒙古,访问的服务器距离很远访问速度就会慢,所以在各地架设节点,在你访问网站的时候会就近找一个最近的节点加快你访问网站的速度,同时真实数据也不在这个节点上安全性更高
4.常见的DNS安全攻击有哪些?
1)域名劫持
通过采用黑客手段控制了域名管理密码和域名管理邮箱,然后将该域名的NS记录直系那个到黑客可以控制的DNS服务器,然后通过在该DNS服务器上添加相应域名记录,从而使用户访问该域名时,进入到黑客指向的内容。
2)缓存投毒
利用控制DNS缓存服务器,把原本准备访问某网站的用户在不知不觉中带到黑客指向的其他网站上。
3)DDOS攻击
一种攻击针对DNS服务器软件本身,通常利用BIND软件程序中的漏洞,到最后DNS服务器崩溃或拒绝服务;另一种攻击的目标不是DNS服务器,而是利用DNS服务器作为中间的“攻击放大器”,去攻击其他互联网上的主机,导致被攻击主机拒绝服务。
4)DNS欺骗
DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为
参考:常见的DNS攻击——偷(劫持)、骗(缓存投毒)、打(DDos) - bonelee - 博客园
脚本语言
1.常见的脚本语言类型有哪些?
asp、php、javaweb、python、jsp、aspx、cgi、pl等
2.不同脚本类型与安全漏洞的关系?
语言严谨写出来的程序相对来说安全漏洞会少一些
3.漏洞挖掘代码审计与脚本类型的关系?
在程序源代码中来寻找漏洞基础要能看懂代码意思
后门
1.什么是后门?有哪些后门?
后门是指绕过安全控制而获取对程序或系统访问权的方法。后门的最主要目的就是方便以后再次秘密进入或者控制系统。
后门的分类:
1)页面后门
此类后门程序一般都是服务器上正常的web服务来构造自己的连接方式,比如ASP、cgi脚本后门等。
2)线程插入后门
利用系统自身的某个服务或线程,将后门程序插入到其中。
3)扩展后门
比普通的单一功能的后门在功能上有很大的提升,这种后门本身就相当于一个小的安全包,能实现非常多安全功能
4)c/s后门
和传统的木马程序类似的控制方法,采用“客户端/服务器”的控制方式,通过某种特定的访问方式来启动后门进而控制服务器
5)rootkit
主要通过替换系统文件来达到入侵和隐藏的目的,比普通木马后门更加危险和隐蔽。
参考:百度-后门
2.后门在安全测试中的实际意义?
在获取到相关权限的时候,后门就相当于一个管道,提供一个通道去连接网站或者服务器,使得攻击者可以控制整个网站或者服务器去达到自己的目标
3.关于后门需要了解哪些?(玩法,免杀)
免杀技术全称为反杀毒技术,简称“免杀”,它指的是一种能使病毒木马免于被杀毒软件查杀的技术。由于免杀技术的涉猎面非常广,其中包含反汇编、逆向工程、系统漏洞等黑客技术,所以难度很高,一般人不会或没能力接触这技术的深层内容。其内容基本上都是修改病毒、木马的内容改变特征码,从而躲避了杀毒软件的查杀。
参考:百度-免杀
web
1.web的组成架构模型?
网站源码:分脚本类型、分应用方向
操作系统:windows、linux
中间件(搭建平台):apache、iis、Tomcat、nginx等
数据库:access、mysql、mssql、oracle、sybase、db2、postsql等
2.架构漏洞安全测试简要介绍
3.为什么要从web层面为主为首?
使用面广,web层面漏洞出现比较多,先由web获得一些权限之后,再由web开始进行权限提升,最后拿到服务器的权限,在最后搞到内网或者局域网,获得更多有价值的信息
web相关安全漏洞
1.web源码类对应漏洞
文件上传,xss,代码执行,变量覆盖,逻辑漏洞,反序列化等
2.web中间件对应漏洞
3.web数据库对应漏洞
弱口令,sql注入
4.web系统层对应漏洞
提权漏洞,代码执行漏洞
5.其他第三方对应漏洞
第三方漏洞是非windows本身操作系统的漏洞,比如realone player ,MPC等软件自身程序的漏洞。
参考:百度-第三方漏洞
6.APP或PC应用结合类
缓冲区溢出
萌新,大佬们勿喷,侵权请联系