基础入门——基础概念
域名
- 什么是域名?
比如www.baidu.com,这就是一个域名,简单来说就是ip不好记,所以有了域名来方便记忆。通俗地讲,域名就是用户访问你的网站所使用的网址,相当于你家的通信地址,能够使访客方便快捷地访问你的网站
- 域名在哪里注册
域名注册建议大家去大的域名注册商,比如“腾讯云”和“阿里云”,因为大的域名服务商不管是安全还是服务上都有所保证。
域名注册是Internet中用于解决地址对应问题的一种方法。根据中国互联网络域名管理办法,域名注册服务机构及域名注册管理机构需对申请人提出的域名是否违反了第三方的权利和申请人的真实身份进行核验。每一个相同顶级域名中的二级域名注册都是独一无二的,不可重复的,但不同顶级域名中的二级域名可以是相同的,例如baidu这个二级域名曾可以在.com中注册,也可以在.cn中注册,也可以在.xyz中及其他多种顶级域名中注册,且每个域名都起到同样的作用。
- 什么是二级域名多级域名
例如www.dns0755.net是dns0755.net的子域名,而dns0755.net又是net的子域名。国际顶级域名的子域名叫做二级域名。例如www.dns0755.net和ftp.dns0755.net都是dns0755.net的二级域名。
多级域名的概念等同二级域名(cht.worl-xml.com),不过比二级域名更加延伸,比如我们继续扩展该域名的主机名,设置主机名为 bbs.at,那么就可以建立一个三级域名:bbs.at.worl-xml.com,当然也可以建立四级域名bbs.at.go.worl-xml.com,五级域名bbs.at.go.home.worl-xml.com……,依次类推,可以建立无限级别的域名,我们统称这些域名为顶级域名 worl-xml.com的子域名。
- 域名发现对于安全测试的意义?
很多网站都有一个主站和多个分站,比如www.aaa.edu.cn有一个分站为jw.aaa.edu.cn,当我们做渗透测试的时候,如果从www.aaa.edu.cn这一个域名渗透不进去的话,可以尝试jw.aaa.edu.cn这一个域名,也就是说,域名为我们提供了更多的尝试可能。
DNS
- 什么是DNS?
DNS是计算机域名系统(Domain Name System 或 Domain Name
Service)的缩写,它是由解析器和域名服务器组成的,作用是把域名转换成为网络可以识别的ip地址。比如我们上网时输入的
www.163.com 会自动转换成为202.108.42.72。
- 本地HOSTS与DNS的关系?
如何实现域名和IP地址的一一对应关系,是需要亟待解决的一个问题。因此,系统会通过一个本地HOSTS文件,来实现域名转换IP地址额功能。hosts
文件包括主机名和 IP 地址的对应关系。当需要通过主机名访问主机时,它就会查看本地的 hosts 文件,从文件中找到相对应的 IP
地址,然后进行报文发送。如果在 hosts 文件中没找到相关信息,则主机访问失败。
由于hosts文件储存在本地,所以查找响应速度快,但缺点也十分明显。一方面,每台主机的hosts文件都需要手动更新,不能实时获得我们想要访问站点的对应关系,且操作起来比较繁琐容易出错;另一方面,随着互联网规模的不断扩大,接入计算机的数量不断增加,维护难度越来越大,每台主机同步更新,几乎是一件不可能完成的任务。
因此,我们需要一种更加智能简便容易维护的翻译机制,来完成相同的翻译功能,于是便出现了DNS域名系统,一个可以解决主机名和 IP
地址互相转换的系统。无论网络规模变得多么庞大,都能在一个小范围内通过 DNS 进行管理。
DNS与hosts文件一样,同样储存着域名与IP地址之间的对应关系,所不同的是DNS独立于主机存在,所以无需用户手动更新,且DNS基于其独有的递归查询方式,可自动更新存储记录值,因此可以快速获得新站点的IP地址,解析访问效率大为提升。
但与host文件一样,一台DNS服务器无论性能多么强大都无法存储所有主机记录,所以域名系统是一个分布式数据库系统,域名(主机名)到 IP
地址的解析可以由若干个域名服务器共同完成。每一个站点维护自己的信息数据库,并运行一个服务器程序供互联网上的客户端查询。DNS
提供了客户端与服务器的通信协议,也提供了服务器之间交换信息的协议。由于是分布式系统,即使单个服务器出现故障,也不会导致整个系统失效,消除了单点故障。
- CDN是什么?与DNS的关系?
cdn全称是内容分发网络。其目的是让用户可以更快速的获得请求的数据。简单来说,cdn就是用来加速的,他能让用户就近访问数据,这样就更更快的获取到须要的数据。举个例子,如今服务器在北京,深圳的用户想要获取服务器上的数据就须要跨越一个很远的距离,这显然就比北京的用户访问北京的服务器速度要慢。可是如今咱们在深圳创建一个cdn服务器,上面缓存住一些数据,深圳用户访问时先访问这个cdn服务器,若是服务器上有用户请求的数据就能够直接返回,这样速度就大大的提高了。
- 当用户请求一个文件时,cdn的工作过程
刚才说到cdn其实是一个就近访问,那么如今有一个问题是,咱们怎么知道用户的所在位置从而给他分配最佳的cdn节点呢。这就须要dns服务来进行定位了。当咱们经过使用dns服务的时候,能够根据他使用的LDNS服务器来进行一个定位,例如咱们的调度服务器看到他是来自深圳电信的LDNS服务器,那么咱们就认为该用户来自深圳电信,而后调度服务器可让该用户去访问深圳电信的CDN服务器,这样就让用户访问到了最优的cdn节点。
经过dns服务咱们能够很快的定位到用户的位置,而后给用户分配最佳cdn节点,可是这种调度方式存在一个问题,例如,当我
是北京联通的用户可是使用的倒是深圳电信的ldns的话,调度服务器会给我分配到深圳电信的cdn服务器,这样就产生了错误的调度。
- 常见的DNS安全攻击有哪些?
1、DDoS攻击(分布式拒绝服务攻击)
2、DNS缓存中毒(域欺骗攻击)
3、域名劫持
4、DNS查询嗅探器
脚本语言
- 常见的脚本语言类型有哪些?
脚本语言又被称为扩建的语言,或者动态语言,是一种编程语言,用来控制软件应用程序,脚本通常以文本(如ASCII)保存,只在被调用时进行解释或编译。
Scala、JavaScript,VBScript,ActionScript,MAXScript,ASP,JSP,PHP,SQL,Perl,Shell,python,Ruby,JavaFX,Lua,AutoIt等
- 不同脚本类型与安全漏洞的关系?
不同的脚本语言的编写规则不一样,程序产生的漏洞自然也不一样(代码审计)
后门
- 什么是后门?有哪些后门?
说起“后门”,熟悉计算机的用户一定都听说过。早期的电脑黑客,在成功获得远程系统的控制权后,希望能有一种技术使得他们在任意的时间都可以再次进入远程系统,于是后门程序就出现了。
后门是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。在软件的开发阶段,程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。
类别:网页、线程插入、扩展、C/S后门
- 后门在安全测试中的实际意义?
方便下次再次进入,获取相关权限的时候后门就是操作管道
- 关于后门需要了解哪些?(玩法,免杀)
深知攻击型再反侦察,防止被相关软件识别到
WEB
- web的组成架构模型
网站源码:分脚本类型、分应用方向
操作系统:windows、linux
中间件(搭建平台):apache、iis、tomcat、nginx等
数据库:access、mysql、mssql、oracle、sybase、db2、postsql等
- 架构漏洞安全测试简要介绍
安全测试分为四个层面,包括通信层、应用服务层、系统层、管理层的测试
- 为什么要从web界面为主为首?
用户接触web层面最多,大部分都是从web页面入手慢慢渗透到服务器。直接从操作系统入手不太现实(大部分情况下接触不到)。
WEB相关安全漏洞
1.web源码对应漏洞
SQL注入 文件上传 XSS 代码执行 变量覆盖 逻辑漏洞 反序列化等等
2.web中间件对应漏洞
未授权访问
- web数据库对应漏洞
内核漏洞
- web系统层对应漏洞
提权漏洞,安全代码执行
- 其他第三方对应漏洞
电脑第三方软件
- APP或PC应用结合类
移动端,PC端,网页端
涉及资源
1.任意安卓模拟器
2.wsexplorer网络抓包工具:http://www.downcc.com/soft/11196.html
7. Quasar:https://github.com/quasar/QuasarRAT/releases
使用教程:https://www.cnblogs.com/lsgxeva/p/12870250.html
4.链接:https://pan.baidu.com/s/1K67HsBo-w3gCi_-lak7_JQ 提取码:au9n
1499
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
