1.基础入门——基础概念
-
域名-Domain Name
-
what‘s it
用于在数据传输时对计算机的定位标识(有时也指地理位置)
由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。类似地图经纬度定位
-
how to use it
aliyun,万网
国内域名需要备案
国外不用
-
-
二级域名多级域名
baidu.com 是百度的顶级域名,xueshu.baidu.com 是二级域名,aitiwen.xueshu.baidu.com 是(多)级域名,*.baidu.com 泛域名。
.来区分几级域名
-
域名发现对于安全测试的意义?
进行渗透测试时,其主域名找不到漏洞时,就可以尝试去测试收集到的子域名,有可能测试子域名网站时会有意向不到的效果,然后可以由此横向到主网站。
-
DNS-Domain Name System
-
what‘s it
域名———>ip地址
-
本地HOSTS
系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开该ip地址,如果没有找到,则系统再会将网址提交DNS域名解析服务器进行IP地址的解析
-
CDN-Content Delivery Network
-
what’s it
内容分发网络
steam游戏下载时选择下载地区就是通过改变cdn的选择实现的
用来加速,CDN是为加快网络访问速度而被优化的网络覆盖层,因此被形象地称为“网络加速器”。
-
LDNS-local DNS
cdn通过LDNS服务器来进行一个定位,来分配最佳cdn节点
-
内容发送流程
- DNS req LDNS
- 服务器更具LDNS分配最佳节点返回IP
- 用户接入
- CDN记录文件源地址
-
-
DNS攻击
-
域名劫持
劫持的网络范围内拦截域名解析的请求 —对特定的网址不能访问或访问的是假网址。
-
DNS DDOS攻击-分布式拒绝服务攻击-Distributed Denial of Service
工具软件伪造源IP发送海量DNS查询
一个完整的DDoS攻击体系由攻击者、主控端、代理端和攻击目标四部分组成。
主控端和代理端分别用于控制和实际发起攻击
命令发布到各个代理主机,攻击者可以逃避追踪
实现较少的攻击流量消耗大量服务器资源的目的
-
反射式DNS放大攻击
DNS 回复包比请求包大的特点,放大流量
实现:
大量的DNS响应请求
循环查询从而放大DNS流量
UDP 报文大小设置为很大的值
正常DNS查询:
源IP地址 —–DNS查询—-> DNS服务器 —–DNS回复包—-> 源IP地址DNS攻击:
伪造IP地址 —–DNS查询—-> DNS服务器 —–DNS回复包—-> 伪造的IP地址(攻击目标) -
脚本语言
Scala、JavaScript,VBScript,ActionScript,MAXScript,ASP,JSP,PHP,SQL,Perl,Shell,python,Ruby,JavaFX,Lua,AutoIt
-
代码审计
Code audit
发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。
-
后门
方便下次入侵
后门是指绕过安全控制而获取对程序或系统访问权的方法。后门的最主要目的就是方便以后再次秘密进入或者控制系统。
玩法,免杀
攻击型,反侦察
-
WEB
-
组成架构
源码:分类型、分方向
系统:windows、 linux,Mac
架构中间件:apache、iis、tomcat、nginx
数据库:mysql、oracle、db2
WEB权限,拿到服务器及其内网
-
漏洞
SQL注入
文件上传
XSS
代码执行
变量覆盖
逻辑漏洞
反序列化-
中间件
-
内核
-
APP
类似网页端
-
-
-
抓包工具
第二节详细讲解
-