1.1、域名
什么是域名?
- 域名:指的是我们平时在访问浏览器时输入的由点分割开的链接,构成链接的就是域名
什么是二级域名和多级域名?
- 二级域名指的是:例如www.baidu.com,将www修改为tieba或者wenku后的tieba.baidu.com或是wenku.baidu.com,这类地址称为二级域名,也叫子域名
- 多级域名指的是在二级域名的前面再加上一串字符串所组成的地址,例如:htvtc.hzvtc.edu.cn
多级域名在渗透过程中有什么作用?
- 收集多域名有助于我们在一个网站找不到漏洞时,找到跟它在相同服务器上另一个多级域名网站上的漏洞,方便获取更多信息
1.2、DNS
什么是DNS?
- 域名系统(Domain Name System),在我们使用域名访问服务器地址时,需要DNS域名系统来告诉我们域名所对应的服务器IP地址。
本地HOSTS与DNS的关系
- HOSTS是个本地解析域名文件,HOSTS在解析域名时用的是本地hosts文件,比DNS服务器解析速度要快,并且优先级高, 缺点是需要手动进行更新和配置
CDN是什么?CDN和DNS的关系?
- CDN是多节点技术,提供不同的IP地址提供DNS解析,可以提高解析速度并且在一定程度上防御攻击。
- 不同DNS所访问到的CDN节点不同,设置适当的DNS可以加快访问解析速度。
常见的DNS攻击有什么?
- DNS劫持:DNS劫持又称域名劫持,是指当用户请求DNS域名时对请求进行拦截,将错误的IP地址返回给客户机或者是什么都不做而导致客户机无法收到响应,使用户无法访问或者访问错误的网址,在攻击时可以将用户的DNS解析到钓鱼网站或被攻击者操控的服务器页面。
- DNS DDoS攻击:针对DNS的DDoS攻击通过控制大量的僵尸网络利用真实DNS协议栈发起大量域名查询请求,利用工具软件伪造源IP发送海量DNS查询,导致网络带宽耗尽而无法送达DNS查询请求,从而达到较少的攻击量消耗大量服务器资源的目的。
1.3、脚本语言
常见的脚本语言有什么?
- asp、php、aspx、jsp、javaweb、pl、py、cgi等
不同脚本类型与安全漏洞的关系?
- 不同的脚本语言存在不同类型的安全漏洞。
漏洞挖掘代码审计与脚本类型的关系?
- 在针对某一脚本语言进行渗透测试时,需要了解对应的基础语法、函数、安全机制等。
1.4、后门
什么是后门?有哪些后门?
- 后门是指在渗透测试过程中成功获得了控制权后,通过技术使自己在任何时间都可以在此进入远程系统的程序,通常存在的后门是端口、文件或是页面
- 常见后门有:网站后门、系统后门、程序后门
后门在安全测试中的实际意义?
- 在已成功获得服务器权限的机器上建立后门,可以对服务器进行重复连接,或是获得更高的控制权限。(在服务器获得管理员权限的终端时,此时漏洞危险级别就是平常的高危漏洞)
关于后门需要了解哪些?(玩法,免杀)
- 例如网站后门,或者是运行后执行的后门程序,为了更好的控制服务器,同时更加的隐蔽。
- 在目标服务器上存在杀毒程序或者是安全软件时,可以对后门程序或者页面插入免杀语句,避免被杀毒软件查杀删除,获得更稳定的控制权限。
1.5、Web
WEB的组成架构模型?
- WEB通常是由:网站源码、操作系统、中间件(搭建平台)、数据库组成
- 网站脚本分为脚本类型、应用方向,是指在不同类型的网站在搭建时使用的不同语言;操作系统通常是Windows、Linux;中间件指的是运行网站所使用的程序,常见的中间件有:apache、iis、tomcat、nginx等;数据库的作用是存储网站在用户所存储的数据,常见的数据库有:access、mysql、mssql、oracle、sybase、db2、postsql等。
- 每一个组成部分都可能存在对应的安全漏洞,我们所进行的渗透测试通常都是针对以上四种类型进行测试。
为什么要从WEB层面为主为首?
- 在WEB上出现的漏洞最为常见,通常是通过WEB获得基础权限后进行下一步测试,从而获取服务器权限。
1.6、WEB相关安全漏洞
- WEB源码类对应漏洞:SQL注入、文件上传、XSS、代码执行、变量覆盖、逻辑漏洞、反序列化等
- WEB中间件对应漏洞:Apache Log4j2漏洞、Tomcat 8.5.19 PUT方法任意写文件、IIS5.x/6.0目录解析漏洞等。
- WEB数据库对应漏洞:MySQL 远程代码执行/提权等
- WEB系统层对应漏洞:Windows ms08_067、Windows ms17_010、Centos 脏牛提权等
- 其他第三方对应漏洞
- APP或PC应用结合类
3997
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
