基础入门篇
p1.概念名词
什么是域名?
域名:是一串用点分割的名字组成的Internet上某一台计算机或者计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。
什么是二级域名多级域名?
二级域名:分两种
在国际顶级域名下的二级域名
国际顶级域名下的二级域名,二级域名一般是指域名注册人选择使用的网上名称,如“yahoo.com”;
上网的商业组织通常使用自己的商标、商号或其他商业标志作为自己的网上名称,如“microsoft.com”。
国家顶级域名下的二级域名
在国家顶级域名之下二级域名一般是指类似于国际顶级域名的表示注册人类表和功能的标志。例如,在“.com.cn”域名结构中,“.com”此时是置于国家顶级域名“.cn”下的二级域名,表示商业性组织,以此类推。
域名发现对于安全测试意义
可以给安全测试提供更多的测试点,方便获取更多相关信息
1.2DNS
什么是DNS?
域名系统(Domain Name System)。它是一个域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问数据库。DNS使用UDP端口53。对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
本地HOSTS与DNS的关系?
Hosts在本地将一些常用的网址域名与其对应的IP地址简历一个关联“数据库”,当我们访问域名时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页,如果没有找到,则系统会再将网址提交DNS域名解析服务器进行IP地址的解析。
Hosts地址:C:\Windows\System32\drivers\etc\hosts
CDN是什么?与DNS的关系?
CDN:是构建在数据网络上的一种分布式的内容分发网。可以提高系统的响应速度,也可以一定程度的拦截/防御攻击。
常见的DNS安全攻击有哪些?
缓存投毒:它是利用虚假Internet地址替换掉域名系统表中的地址,进而制造破坏。
DNS劫持:是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是堆特定的网络不能访问或访问的是假网址。(针对面较广)
域名劫持:域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或者访问的是假网址。(针对面窄一点)
DNS DDOS攻击:通过控制大批僵尸网络利用真是DNS协议栈发起大量域名查询请求,利用工具软件伪造源IP发送海量DNS查询,发送海量DNS查询报文导致网络带宽耗尽而无法传颂正常DNS查询请求。
1.3脚本语言
常见的脚本语言类型有哪些?
asp php aspx jsp javaweb pl py cgi等
不同脚本类型与安全漏洞的关系?
不同脚本可能爆发漏洞的可能性有所不同
不同脚本漏洞的存在点可能不同,因为不同语言的适用范围不同
1.4后门
什么是后门?
通常指哪些绕过安全性控制而获取对程序或系统访问权的程序方法。
在软件的开发阶段,程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。
后门在安全测试中的实际意义?
可以更方便的链接到主机
在获取到玩主机权限的时候,后门可以充当命令控制台的角色。
1.5WEB
web的组成架构模型?
网站源码:分脚本类型,分应用方向
操作系统windows linux
中间件(搭建平台):apache iis tomcat nginx等
数据库:access mysql oracle sybase db2 postsql等
为什么要从web层面为主为首?
web使用的比较广
web网站漏洞相对较多
web作为跳板深入到其他资源相对容易
1.6WEB相关安全漏洞
web源码类对应漏洞:sql注入,上传,xss,代码执行,变量覆盖,逻辑漏洞,反序列化等
web中间件对应漏洞:未授权访问,变量覆盖...
web数据库对应漏洞:弱口令,权限提升
web系统层对应漏洞:提权,远程代码执行
其他第三方对应漏洞
app活pc应用结合类
资源:
http://www.xyaz.cn http://www.downcc.com/soft/11196.html https://github.com/quasar/QuasarRAT/releaseshttps://pan.baidu.com/s/13_i1ExwEaA59GfMt1Rp0Hg提取码: 0b7b
5336
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
