1.基础入门 - 概念名词

1.基础入门 - 概念名词

• 1.什么是域名？

  • 域名，又叫网域。由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点，人们设计出了域名，并通过网域名称系统来将域名和IP地址相互映射，使人更方便地访问互联网，而不用去记住能够被机器直接读取的IP地址数串。

• 2.什么是二级域名？

  • 

• 3.域名发现对渗透测试有什么作用

  • 发现更多目标，以增加渗透测试成功的可能性，测到更多隐藏或遗忘的应用服务，这些应用往往可导致一些严重漏洞。

  • 当一个主站坚不可摧时，我们可以尝试从分站入手。

• 4.什么是dns？

  • DNS：域名系统，用来将域名解析到web服务器ip

• 5.本地host文件与dns的关系

  • Hosts是一个没有扩展名的系统文件，可以用记事本等工具打开，其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”，当用户在浏览器中输入一个需要登录的网址时，系统会首先自动从Hosts文件中寻找对应的IP地址，一旦找到，系统会立即打开对应网页，如果没有找到，则系统会再将网址提交DNS域名解析服务器进行IP地址的解析。

• 6.CDN是什么，与dns的关系是什么？

  • CDN：内容内容分发网络

  • 

  • CDN具有以下主要功能：

  • (1)节省骨干网带宽，减少带宽需求量；

  • (2)提供服务器端加速，解决由于用户访问量大造成的服务器过载问题

  • (3)服务商能使用Web Cache技术在本地缓存用户访问过的Web页面和对象，实现相同对象的访问无须占用主干的出口带宽，并提高用户访问因特网页面的相应时间的需求；

  • (4)能克服网站分布不均的问题，并且能降低网站自身建设和维护成本

  • (5)降低“通信风暴”的影响，提高网络访问的稳定性

  • 当用户访问某域名时，dns服务器会就近的选择cdn服务器，另外，cdn中储存的是缓存数据，在渗透测试中，需要尝试绕过CDN

• 6.常见的DNS攻击有哪些？

  • \1. DDoS攻击

  • 攻击者可以伪造自己的DNS服务器地址，同时发送大量请求给其他服务器。其他服务器的回复会被发送到被伪造服务器的真实地址，造成该服务器无法处理请求而崩溃。攻击者同样可以通过利用DNS协议中存在的漏洞，恶意创造一个载荷过大的请求，造成目标DNS服务器崩溃。

  • 2.DNS缓存中毒

  • 攻击者可以通过攻破DNS服务器，对服务器中的地址缓存进行修改、伪造。将域名重新导向一个不正确的地址，从而可以实行钓鱼攻击、网站木马等其他攻击方式。这种攻击极具传播性：如果其他DNS服务器从该服务器中获取缓存信息，那么错误的信息会传播到其他DNS服务器上，扩大受害范围。

  • 3.DNS劫持

  • 区别于DNS缓存中毒，DNS劫持不修改DNS服务器的缓存记录，而是直接将请求导向伪造的恶意DNS服务器，从而实现将域名地址导向恶意IP地址的目的。

  • 4.DNS嗅探

  • 一旦DNS配置不当，攻击者可以对DNS的配置信息获取网络环境的信息，为之后的攻击做好的准备。

• 7.常见的脚本语言有哪些？

  • asp,php,aspx,jsp,javaweb,pl,py,cgi等

• 8.就安全性而言，不同的脚本语言的常见漏洞不同，asp漏洞较多，逐渐在被弃用，php中容易出现文件上传，注入等，Javaweb一般用于大型系统，容易出现反序列化漏洞，远程命令执行等

• 9.什么是后门？

  • 后门是指绕过安全控制而获取对程序或系统访问权的方法。后门的最主要目的就是方便以后再次秘密进入或者控制系统。常见的后门有webshell，远控木马等

• 10.web的组成架构模型有

  • 网站源码：分脚本类型，分应用方向

  • 操作系统：windows linux

  • 中间件（搭建平台）：apache iis tomcat nginx

  • 数据库（用来存储网站数据）：access mysql ，sqlserver，oracle等

• 11.渗透漏洞利用思路

  • web源码类对应漏洞

    • sql注入，文件上传，xss，代码执行，变量覆盖，逻辑漏洞，反序列化漏洞等

  • web中间件对应漏洞

  • web数据库对应漏洞

  • web系统层对应漏洞

  • 其他第三方对应漏洞

  • app或pc应用结合类