基础入门-概念名词
域名
域名和ip地址一一对应。
域名可以在万网查询到是否注册。
www是顶级域名,tieba.baidu.com是二级域名,还有多级域名。
若是,添加一个域名主机记录,需要向全网公告,公告的时间会比较长,可能有几分钟左右。
DNS
DNS是域名和ip地址,一一对应的。
对于hosts文件,里面是对应ip地址和域名进行一一对应的,当我们访问一个域名的时候,首先从本地的hosts文件中找到对应的解析,如果没有的话在取请求dns服务器,若dns服务器是路由器的话,那么会根据路由器的配置找到对应的dns服务器。进行解析。
根据这个原理,我们可以更改对方的host文件,从而达到钓鱼网站的目的。
也可以根据更改dns地址设置成国内的地址,这样访问国内地址有国外的缓存,那么也可以实现加速。
CDN是内容分发网络,当我们用户访问服务器的时候,从不同的位置,访问服务器的的延迟是不同的,所以可能会在更低建立内容分发网络,当我们服务器的时候,可能会访问内容分发网络,这样相当于服务器的一个缓存,CDN会根据你所在的地区,就近给你分配一个服务器。而DNS不管换什么服务器,解析同一个域名的ip地址是相同的。
攻击的例子:假如8.8.8.8服务器对应DNS服务器被攻击,那么原来可能对应的地址是1.1.1.1,可能会换成2.2.2.2,这样的话若是有相同的网站,这样若是该网站有攻击行为的话,便对访问的主机有攻击行为。
DNS的访问流程,一步一步的向上查询,首先看路由器有没有对应的DNS缓存,若没有,则在向上查询。
脚本语言
常见的脚本语言类型有哪些?
asp、php、aspx、jsp、Javaweb、pi、py、cgi
选用不同语言去些网站,产生的漏洞会不同,当采用安全语言编写,规矩比较多,所以产生漏洞的几率比较低。
漏洞挖掘,代码审计的内容,相关的代码语法都要了解和知道。
后门
后门有很多类型,有服务器上的后门,有服务器上的后门。
后门下次更方便的进入到对应的渗透系统中,获取到相关权限的时候,后门类似于一个管道,当操作服务器的时候,通过这个管道,提供一个管道。
后门的玩法很多,更隐蔽不容易发现。免杀防止后门被检测到。
WEB
WEB的组成架构模型?
网站源码:分脚本类型、分应用方向(搭建网站是做什么的,函数不同,漏洞不同。例如:网站没有上传功能,那么一定就没有上传漏洞)
操作系统:windows linux(攻击方式不同)
中间件(搭建平台):Apache iis tomcat nginx等(提供的服务不同)
数据库:access mysql mssql oracle sybase db2 postsql等
注:体会漏洞是在那个层面。
为什么要从WEB层面为主?适用性广,网站源码出现漏洞比较多。一步步获取内网的大部分信息,先从web入手。
操作系统的漏洞都比较少,而且有补丁,每年只有几个,所以操作系统入手很难,所以从web入手要比较简单。而电脑漏洞是不同的,有可能有漏洞,但是没什么危害。所以很难。每个漏洞都有自己的适用条件,一定要记住。
WEB相关安全漏洞
WEB源码类对应漏洞
SQL注入,上传,XSS,代码执行,变量覆盖,逻辑漏洞,反序列化等。
WEB中间件对应漏洞
WEB数据库对应漏洞
WEB系统层对应漏洞
其他第三方对应漏洞
APP或PC应用结合类
当网站简单明了,那么出现问题的几率很低。检测漏洞,基本很难。客户端是官方网站产品,可以下载客户端,那么肯定是对网站有检测的。面对的方向就是APP,涉及逆向。
网站很多的打开页面就是APP页面,若是APP和网站是同一个页面,那么APP漏洞,也是网站漏洞。若app登陆操作,和网站也是相同,那么漏洞相同。通过app分析出对应网站信息,转换成网站对应的信息,进行攻击。
例子
1.多级域名查找
想查找一个域名下面对应的子域名,可以在百度上搜索,那么有很多的域名对应的ip地址。例如youku.com,那么有很多多级域名,vip.youku.com等等
通过子域名查找器,根据对应的字典,若是该对应的域名下面的ip地址有回应,则认为该域名是可以访问的
2.后门
运行一个程序,那么该程序在pc端上,若是每次都启动,则会向服务器ip地址发送pc端机器的信息,可以通过该漏洞浏览客户端的文件等等。其实该软件都是通过代码根据漏洞来编写的。使用的软件是Quasar
3.APP类结合WEB协议,PC类结合WEB协议
这种若web和APP都是同一个页面,而且这两个页面原理上都是web页面的话,那么可以通过抓包软件,若app里面页面的内容,和在电脑端显示的内容是相同的,那么就可以归类为WEB漏洞问题。
通过漏洞软件是远程控制的,通过后门远程控制。
这是进程抓包工具,可以抓取相应进程的数据包,若是发送了一个数据包,便可以显示出来。也有可能把网站的信息抓取出来。这样就是PC结合。
对于Quasar.v1.4.0软件的使用,首先需要生成接受信息主机的ip地址和端口号,以此来生成病毒客户端,之后病毒客户端运行成功后,会向接收端发送信息,有可能运行这个客户端就获取了某些权限,然而,有这些权限之后,那么就可以控制目标主机。这个都是可以通过代码实现的。
漏了个大洞是尝试app逆向,之后,在访问app里面的信息。