【小迪安全-web渗透测试课程】第01天：基础入门-概念名词

【小迪安全-web渗透测试课程】第01天：基础入门-概念名词

域名

什么是域名

域名（英语：Domain Name），又称网域，是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识（有时也指地理位置）。由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点，人们设计出了域名，并通过网域名称系统（DNS，Domain Name System）来将域名和IP地址相互映射，使人更方便地访问互联网，而不用去记住能够被机器直接读取的IP地址数串。

域名在哪里注册

阿里云： 域名注册_域名查询_域名申请_域名购买_域名续费_国际域名-万网-阿里云旗下品牌 (aliyun.com)

腾讯云： 域名专场特惠 (tencent.com)

什么是二级域名多级域名

域名级数是指一个域名由多少级组成，域名的各个级别被“.”分开，简而言之，有多少个点就是几级域名。顶级域名在开头有一个点，“一级域名”就是在“com top net org”前加一级，“二级域名”就是在一级域名前再加一级，二级域名及其以上级别的域名，统称为子域名，不在“注册域名”的范畴中。
顶级域名、二级域名、子域名是什么意思?有什么区别? - 服务器之家 (zzvips.com)

域名发现对于安全测试的意义

进行渗透测试时，其主域名找不到漏洞时，就可以尝试去测试收集到的子域名，有可能测试子域名网站时会有意向不到的效果，然后可以由此横向到主网站。

DNS

什么是DNS

域名系统（英文：Domain Name System，缩写：DNS）是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS使用UDP端口53。当前，对于每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。

作用：主要用于域名与IP地址间的相互转换，以及控制因特电子邮件的发送

域名系统_百度百科 (baidu.com)

本地HOSTS与DNS的关系

本地HOSTS是存储的域名对应的IP地址，当我们访问一个网站输入域名时，首先会在本地的HOSTS文件查找是否有对应的IP地址，如果有就会直接解析成本地的IP进行访问。如果不能查到，那么会向DNS域名系统进行查询，找到对应的IP进行访问。

hosts文件存在电脑的位置是：C:\Windows\System32\drivers\etc

CDN是什么 与DNS的关系

cdn：内容发布网络，其目的就是为了使用户可以就近获取所需要的内容，降低了网络的拥挤，提高用户访问响应速度和命中率。cnd会根据你所在的位置地区给你一个就近的节点

与dns的关系：简单来讲，我想要使用cdn来给你一个就近节点的前提就是我需要知道你的位置才可以分配节点给你，所以他需要靠dns来进行定位，然后在根据它的定位来让用户去访问离得最近的cdn服务器。（例如：通过DNS服务器定位它位于重庆电信的用户，那么就让认为他是来自重庆电信的用户，那么服务器就可以让用户去访问重庆电信的用户，那么服务器就可以让用户去访问重庆电信的cdn服务器。）

当用户请求文件的时候，cdn的工作过程
   1）DNS请求当地的local DNS，当地local DNS递归的查询服务器的GSLB（全局负载均衡）服务器，根据local DNS分配最佳节点，返回IP；

    2）用户获得最佳的接入IP，访问最佳节点；

    3）如果该节点没有用户想要湖区的内容，则通过内部路由访问上一节点，直到找到文件或到达源站为止；
     4）CDN节点缓存该数据，下次请求该文件时候可以直接返回；

常见的DNS安全攻击有哪些

缓存投毒

通常也称为域名系统投毒或DNS缓存投毒。它是利用虚假Internet地址替换掉域名系统表中的地址，进而制造破坏。当网络用户在带有该虚假地址的页面中进行搜寻，以访问某链接时，网页浏览器由于受到该虚假条目的影响而打开了不同的网页链接。在这种情况下，蠕虫、木马、浏览器劫持等恶意软件就可能会被下载到本地用户的电脑上

DNS劫持

DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能访问或访问的是假网址。这类攻击一般通过恶意软件来更改终端用户TCP/IP设置，将用户指向恶意DNS服务器，该DNS服务器会对域名进行解析，并最终指向钓鱼网站等被攻击者操控的服务器。

域名劫持

域名劫持就是在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则直接返回假的IP地址或者什么也不做使得请求失去响应，其效果就是对特定的网址不能访问或访问的是假网址。一旦您的域名被劫持，用户被引到假冒的网站进而无法正常浏览网页，用户可能被诱骗到冒牌网站进行登录等操作导致泄露隐私数据。

DNS DDos攻击

针对DNS的DDoS攻击通过控制大批僵尸网络利用真实DNS协议栈发起大量域名查询请求，利用工具软件伪造源IP发送海量DNS查询，发送海量DNS查询报文导致网络带宽耗尽而无法传送正常DNS查询请求。发送大量非法域名查询报文引起DNS服务器持续进行迭代查询，从而达到较少的攻击流量消耗大量服务器资源的目的。

反射式DNS放大攻击

所有放大攻击都利用了攻击者和目标Web资源之间的带宽消耗差异，由于每个机器人都要求使用欺骗性IP地址打开DNS解析器，该IP地址已更改为目标受害者的真实源IP地址，然后目标会从DNS解析器接收响应。为了创建大量流量，攻击者以尽可能从DNS解析器生成响应的方式构造请求。结果，目标接收到攻击者初始流量的放大，并且他们的网络被虚假流量阻塞，导致拒绝服务。

脚本语言

常见的脚本语言类型有哪些

asp、php、aspx、jsp、javaweb、pl、py、cgi等

不同脚本类型与安全漏洞的关系

不同的脚本语言的编写方式不同，所以对应的程序也会产生不一样的漏洞（代码审计）

漏洞挖掘代码审计与脚本类型的关系

不同的脚本语言的编写方式不同，所以对应的程序也会产生不一样的漏洞（代码审计）

后门

什么是后门 有哪些后门

后门程序一般是指哪些让过安全性质而获取对程序或系统访问权的程序方法。

有基于服务器的，有基于网站。

网页、线程插入、扩展、C/S后门

后门在安全测试中的实际意义

下次更加方便的进来

管道（攻击通道）

在获取相关权限的时候，后门相当于一个管道来为你提供路径

关于后门需要了解哪些

玩法：用于网站后门去隐蔽的控制网站

免杀：必须掌握的核心，防止后门被相关东西所察觉到被杀死。

WEB

web的组成架构模型

网站源码

分脚本类型，分应用方向

操作系统

windows Linux

中间件（搭建平台）

apache iis tomcat nginx 等

数据库

access mysql mssql oracle sybase db2 postsql等

架构漏洞安全测试简要介绍

Web应用一般是指B/S架构的通过HTTP/HTTPS协议提供服务的统称。随着互联网的发展，Web应用已经融入了我们的日常生活的各个方面。在目前的Web应用中，大多数应用不都是静态的网页浏览，而是涉及到服务器的动态处理。如果开发者的安全意识不强，就会导致Web应用安全问题层出不穷。

我们一般说的Web应用攻击，是指攻击者通过浏览器或者其他的攻击工具，在URL或者其他的输入区域(如表单等)，向Web服务器发送特殊的请求，从中发现Web应用程序中存在的漏洞，进而操作和控制网站，达到入侵者的目的。

为什么要从WEB层面为主为首

在做安全测试的时候，我们要从web页面层开始，因为较为方便，如果从操作系统进行，是十分不容易

WEB相关安全漏洞

WEB源码类对应漏洞

SQL 注入、上传、XSS、代码执行、变量覆盖、逻辑漏洞、反序列化等

WEB中间件对应漏洞

IIS中间件漏洞
Apache中间件漏洞
Nginx中间件漏洞
Tomcat中间件漏洞
jBoss中间件漏洞
WebLogic中间组件
其它中间件相关漏洞

WEB数据库对应漏洞

SQL注入
内核漏洞

WEB系统层对应漏洞

提权漏洞、安全代码执行

其他第三方对应漏洞

第三方软件对应的漏洞，如QQ、微信等

APP或PC应用结合类

有些网站比较简单，不容易检测。我们可以从其他方向入手，比如pc、app客户端进行检测，这方面检测出问题，也能够代表当前网站也存在问题