1.基础入门 - 概念名词
-
1.什么是域名?
- 域名,又叫网域。由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。
-
2.什么是二级域名?
-
-
3.域名发现对渗透测试有什么作用
-
发现更多目标,以增加渗透测试成功的可能性,测到更多隐藏或遗忘的应用服务,这些应用往往可导致一些严重漏洞。
-
当一个主站坚不可摧时,我们可以尝试从分站入手。
-
-
4.什么是dns?
- DNS:域名系统,用来将域名解析到web服务器ip
-
5.本地host文件与dns的关系
- Hosts是一个没有扩展名的系统文件,可以用记事本等工具打开,其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”,当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页,如果没有找到,则系统会再将网址提交DNS域名解析服务器进行IP地址的解析。
-
6.CDN是什么,与dns的关系是什么?
-
CDN:内容内容分发网络
-
-
CDN具有以下主要功能:
-
(1)节省骨干网带宽,减少带宽需求量;
-
(2)提供服务器端加速,解决由于用户访问量大造成的服务器过载问题
-
(3)服务商能使用Web Cache技术在本地缓存用户访问过的Web页面和对象,实现相同对象的访问无须占用主干的出口带宽,并提高用户访问因特网页面的相应时间的需求;
-
(4)能克服网站分布不均的问题,并且能降低网站自身建设和维护成本
-
(5)降低“通信风暴”的影响,提高网络访问的稳定性
-
当用户访问某域名时,dns服务器会就近的选择cdn服务器,另外,cdn中储存的是缓存数据,在渗透测试中,需要尝试绕过CDN
-
-
6.常见的DNS攻击有哪些?
-
\1. DDoS攻击
-
攻击者可以伪造自己的DNS服务器地址,同时发送大量请求给其他服务器。其他服务器的回复会被发送到被伪造服务器的真实地址,造成该服务器无法处理请求而崩溃。攻击者同样可以通过利用DNS协议中存在的漏洞,恶意创造一个载荷过大的请求,造成目标DNS服务器崩溃。
-
2.DNS缓存中毒
-
攻击者可以通过攻破DNS服务器,对服务器中的地址缓存进行修改、伪造。将域名重新导向一个不正确的地址,从而可以实行钓鱼攻击、网站木马等其他攻击方式。这种攻击极具传播性:如果其他DNS服务器从该服务器中获取缓存信息,那么错误的信息会传播到其他DNS服务器上,扩大受害范围。
-
3.DNS劫持
-
区别于DNS缓存中毒,DNS劫持不修改DNS服务器的缓存记录,而是直接将请求导向伪造的恶意DNS服务器,从而实现将域名地址导向恶意IP地址的目的。
-
4.DNS嗅探
-
一旦DNS配置不当,攻击者可以对DNS的配置信息获取网络环境的信息,为之后的攻击做好的准备。
-
-
7.常见的脚本语言有哪些?
- asp,php,aspx,jsp,javaweb,pl,py,cgi等
-
8.就安全性而言,不同的脚本语言的常见漏洞不同,asp漏洞较多,逐渐在被弃用,php中容易出现文件上传,注入等,Javaweb一般用于大型系统,容易出现反序列化漏洞,远程命令执行等
-
9.什么是后门?
- 后门是指绕过安全控制而获取对程序或系统访问权的方法。后门的最主要目的就是方便以后再次秘密进入或者控制系统。常见的后门有webshell,远控木马等
-
10.web的组成架构模型有
-
网站源码:分脚本类型,分应用方向
-
操作系统:windows linux
-
中间件(搭建平台):apache iis tomcat nginx
-
数据库(用来存储网站数据):access mysql ,sqlserver,oracle等
-
-
11.渗透漏洞利用思路
-
web源码类对应漏洞
- sql注入,文件上传,xss,代码执行,变量覆盖,逻辑漏洞,反序列化漏洞等
-
web中间件对应漏洞
-
web数据库对应漏洞
-
web系统层对应漏洞
-
其他第三方对应漏洞
-
app或pc应用结合类
-