域名
什么是域名?
域名,*Domain Name *,又称 网域 ,是由一串用点分隔的名字组成的 Internet 上某一台 计算机 或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。~来自百度百科
域名在哪注册?
在万网注册,后来被阿里云收购。购买域名后需要备案才能上线被访问
什么是多级域名
定义:来自百度百科
二级域名:Second-level domain,英文缩写:SLD。是互联网DNS等级之中,处于顶级域名之下的域。二级域名是域名的倒数第二个部份,二级域名就是主域名分出来的域名。
- 二级域名是寄存在主域名之下的域名。
- 二级域名属于一个独立的分支,他有自己的收录、快照、PR值、反链等。
- 当主域名受到惩罚,二级域名也会连带惩罚。
域名的发现对于安全测试的意义?
检测网站安全性的时候,一个域名对应一个服务器,对主站没有找到突破口,可以在其他二级域名上解析查找漏洞寻找突破口,突破到服务器,二级域名网站和主站上可能数据可能相通。
即:多个域名的收集为测试添加了多个可能性。
DNS
什么是DNS
域名和IP地址的相互转换
域名系统DNS(Domain Name System):是互联网使用的命名系统,用来把便于人们使用的机器名字转换为IP地址。域名系统其实就是名字系统。能够把互联网上的主机名字转换成IP地址
本地HOSTS与DNS的关系?
解析域名时先检查本地DNS缓存即host文件。通过修改host文件使浏览器快速访问或者特定访问
Hosts地址:C:\Windows\System32\drivers\etc\hosts
CDN是什么?它和DNS的关系?
定义:来自百度百科
CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。
其实也就是缓存节点技术。访问网站时,为解决访问速度慢的情况而设置节点服务器,网速最好通讯最快的节点为客户端提供服务。
常见的DNS安全攻击有哪些?
发生在cdn和dns上的攻击注意:
- 由于近地节点服务器并未拥有主服务器权限功能,因此容易攻击错,需要寻找真正的主机ip
- host文件被修改,dns服务器绑架攻击,散步虚假解析,假设转到了带有攻击性的站点。
超级ping示例:
各地点访问哔哩哔哩的ping值显示就不同,应该都是cdn服务器的地址。或者刷新本地host缓存再ping(cdn服务器基于地点)。刷新命令:“ipconfig /flushdns”
脚本语言
常见的脚本语言类型有哪些?
根据网站的业务应用不同,选用网站的源码也就不同,使用的脚本语言也就不同。
常见有:asp(逐渐隐退)、php、aspx、jsp、javaweb、pl、python、cgi等
如java框架的网站查询:(经常以action结尾)浏览器搜索:“inur:action”
不同脚本类型与安全漏洞的关系?
语言不同,编码写法都会不同
漏洞挖掘、代码审计与脚本类型的关系?
代码审计,如java,语法难上手慢,规矩指定多,少有漏洞
后门
什么是后门?
攻击者、非法入侵等,留下的后门文件,便于下次操作。
如Webshell,用于控制网站
后门在安全测试中的实际意义?
1.为了下次更方便的进入后台
2.当获取相关权限后,操作服务器或者主机时连接上去的管道,后门扮演这个角色,提供通道一样的功能
关于后门需要了解哪些?(玩法、免杀)
玩法:各种后门,根据目的选取不同的玩法。
★免杀:安全防护软件等都集成杀毒功能可以检测后门文件,必须把文件隐藏不被检查
★Web
★Web的组成架构模型
- 网站源码:分脚本类型、分应用方向
- 操作系统:windows、linux
- 中间件(搭建平台):apache、iis、tomcat、nginx等
- 数据库:access、mysql、oracle、sybase、db2、postsql等
架构漏洞安全测试简要介绍?
漏洞的攻击方式攻击技巧都是围绕上面四个层面
为什么要从Web层面为主?
因为web使用面广,出现漏洞多,从web入手拿到权限,步步深入。
有漏洞不一定就会被攻击,被攻击需要满足一定条件
Web相关安全漏洞
Web源码类对应漏洞
SQL注入、上传、xss、代码执行、变量覆盖、逻辑漏洞、反序列化等
网站套用封装成app,漏洞很多
Web中间件对应漏洞
未授权访问
Web数据库对应漏洞
Web系统层对应漏洞
其他第三方对应漏洞
电脑上装的第三方软件可能出现漏洞,比如电脑没问题但是开挂就不好了
App或Pc应用结合类
- 网站简洁明了功能少,网站安全漏洞可能就没有,但是网站有客户端,分析客户端进行安全检测,客户端数据可能是与数据库相连
- app的软件可能-套用web网页封装而成,破解app也就是破解web
演示案例:
多级域名的枚举查找(原理、方式)
- 可以在浏览器直接查找。通过输入域名:如youku.com
- 使用查询工具:如老师用的:layer子域名挖掘机
- 域名注册商:万网,可查域名注册情况
- 域名A记录查询
DNS解析修改后分析(本地或服务)
EXE后门功能及危害及类似Web后门
这个没看懂操作啊,留下了一个文件,可以获得远程访问功能
App类结合Web协议,Pc类结合Web协议
- app的抓包:使用手机模拟器,设置代理服务器,用burp抓包
- pc进程抓包工具wsexplore
App抓包
首先:逍遥模拟器的配置:配置本机为代理服务器和发送端口
然后:burp的配置:监听本机
最后,在模拟器上随意使用联网功能,反馈抓包
还有对apk直接文件提取工具:提取码0b7b
Pc进程抓包
最后剩下的链接,不知道做什么用:Quasar的GitHub
632
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
