收集域名的意义:渗透的目标是主站,发现主站没有漏洞,发现子域名对应的服务器和主站一致,所以我们可以对子域名的网站来渗透,简单说就是一个子域名的网站就是多一个渗透的可能
本地host文件和dns的关系:ping 一个域名时,先看host文件,发现有,就直接ping对应的ip,如果没有才会去网上的dns服务器问(这里存在一种钓鱼的情况,就是host里访问的域名ip指向了黑客的服务器,然后黑客弄一个的网站)(例子,游戏下载加速软件可能会修改host文件以此来加快下载速度)
CND:简单说就是一种缓存节点技术,目的是提高网站的响应速度
不同地区的人对一个站点的ping,可能ping出来的ip不同,就是因为这个技术,这个对渗透来说有问题的地方就是,我们渗透的可能是缓存的节点,但是核心是主服务器,因而我们渗透缓存的服务器是意义不大的(这样说的话就是说缓存服务器只能收主服务器的东西,不能向主服务器发东西)
cdn和dns的联系:转载自:什么是cdn_dc_programming的博客-CSDN博客_cdn服务器是什么
补充:用的不同的dns代理服务器会得到相同的ip,但ping 相同域名ip不一样相同,因为dns的原理是会去“问”的
dns的域名劫持,也是可以达到钓鱼的玩法(就是 把域名对应的ip改了,这个比前面的厉害,因为dns服务器影响范围大)
后门(webshell):植入木马,让目标反弹一个端口,让黑客去监听,然后能够进入对方的服务器
免杀:就是放进去的webshell不被安全软件给发现,不然就被做掉了,还怎么方便让黑客进
web的组成架构:网站源码+中间件(搭建平台,apache,tomcat,nginx)+操作系统+数据库
漏洞的攻击方式和技巧一般就是围绕上面四个地方
网站源码:sql注入,上传,xss,代码执行,变量覆盖,逻辑漏洞,反序列化等
c段:192.0.0.1-223.255.255.254 一般c段是服务器段,所以扫c段目的就是要找服务器