渗透学习笔记（一）-- 基础概念

最新推荐文章于 2024-09-28 18:12:08 发布

Chiaki_0ff

最新推荐文章于 2024-09-28 18:12:08 发布

阅读量708

点赞数

分类专栏：网络安全文章标签：网络安全 http

本文链接：https://blog.csdn.net/qq_51594676/article/details/122377498

版权

网络安全专栏收录该内容

8 篇文章 7 订阅

订阅专栏

声明：本文内容均来自互联网，旨在提高网络安全水平，请遵守网络安全法规，不要将技术用于非法用途。本文严禁转载。

文章目录

基础名词
- 域名与DNS
脚本语言与后门
WEB

基础名词

域名与DNS

域名（英语：Domain Name），又称网域，是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识（有时也指地理位置）。
由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点，人们设计出了域名，并通过网域名称系统（DNS，Domain Name System）来将域名和IP地址相互映射，使人更方便地访问互联网，而不用去记住能够被机器直接读取的IP地址数串。

域名需要在第三方网站进行注册。

域名查询：
http://whois.chinaz.com/

域名组成域名的形式是以若干个英文字母和数字组成，由“.”分隔成几份，形成唯一的访问地址，类似我们的快件收件地址由xx省xx市xx街道xx小区x栋x单元一样。

以https://support.dnspod.cn为例：

→ http://support.dnspod.cn为二级域为二级域名；

→ http://dnspod.cn为一级域为一级域名；

→ .cn是域名后缀。常见的后缀有.cn （中国大陆），.com（工商企业)，.org（非盈利组织） .info（提供信息服务的单位），.），.http://gov.cn（中国政（中国政府部门）等等。

第二讲：为什么说“通过微信的接口把支付宝的账号给盗了”是谣言我们来分析一下此次谣言中出现的域名：

https://support.weixin.qq.com （1） support是三级域名，含义是产品支持；

（2） weixin是二级域名，含义是微信；

（3） qq是一级域名，含义是腾讯公司；

（4） .com是后缀。

DNS
如果说ARP协议是用来将IP地址转换为MAC地址，那么DNS协议则是用来将域名转换为IP地址（也可以将IP地址转换为相应的域名地址）。
我们都知道，TCP/IP中使用的是IP地址和端口号来确定网络上某一台主机上的某一个程序，不免有人有疑问，为什么不用域名来直接进行通信呢？

因为IP地址是固定长度的，IPv4是32位，IPv6是128位，而域名是变长的，不便于计算机处理。
IP地址对于用户来说不方便记忆，但域名便于用户使用，例如www.baidu.com这是百度的域名。
总结一点就是IP地址是面向主机的，而域名则是面向用户的。

hosts文件
Hosts是一个没有扩展名的系统文件，可以用记事本等工具打开，其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”，当用户在浏览器中输入一个需要登录的网址时，系统会首先自动从Hosts文件中寻找对应的IP地址，一旦找到，系统会立即打开对应网页，如果没有找到，则系统再会将网址提交DNS域名解析服务器进行IP地址的解析。DNS 是域名系统 (Domain Name System) 的缩写，它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址，而IP地址不一定有域名。DNS就是进行域名解析的服务器。当访问一个网站时系统将从DNS缓存中读取该域名所对应的IP地址，当查找不到时就会到系统中查找hosts文件，如果还没有那么才会向DNS服务器请求一个DNS查询。

域名系统必须要保持唯一性。
为了达到唯一性的目的，因特网在命名的时候采用了层次结构的命名方法：

每一个域名（本文只讨论英文域名）都是一个标号序列（labels），用字母（A-Z，a-z，大小写等价）、数字（0-9）和连接符（-）组成
标号序列总长度不能超过255个字符，它由点号分割成一个个的标号（label）
每个标号应该在63个字符之内，每个标号都可以看成一个层次的域名。
级别最低的域名写在左边，级别最高的域名写在右边。
域名服务主要是基于UDP实现的，服务器的端口号为53。

CDN
CDN的全称是Content Delivery Network，即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。
简单来讲，cdn就是用来加速的，他能让用户就近访问数据，这样就更更快的获取到需要的数据。
在这里插入图片描述
假设通过CDN加速的域名为www.a.com，接入CDN网络，开始使用加速服务后，当终端用户（北京）发起HTTP请求时，处理流程如下：

1.当终端用户（北京）向www.a.com下的指定资源发起请求时，首先向LDNS(本地DNS)发起域名解析请求。
2.LDNS检查缓存中是否有www.a.com的P地址记录。如果有，则直接返回给终端用户；如果没有，则向授权DNS查询
3.当授权DNS解析www.a.com时，返回域名CNAME www.a.tbcdn.com 对应lP地址
4.域名解析请求发送至阿里云DNS调度系统，并为请求分配最佳节点IP地址
5.LDNS获取DNS返回的解析P地址。
6.用户获取解析P地址。
7.用户向获取的P地址发起对该资源的访问请求

（1）CDN的加速资源是跟域名绑定的。
（2）通过域名访问资源，首先是通过DNS分查找离用户最近的CDN节点（边缘服务器）的IP
（3）通过IP访问实际资源时，如果CDN上并没有缓存资源，则会到源站请求资源，并缓存到CDN节点上，这样，用户下一次访问时，该CDN节点就会有对应资源的缓存了。
常见的DNS攻击
1.) 缓存投毒（DNS污染）
通常也称为域名系统投毒或DNS缓存投毒。它是利用虚假Internet地址替换掉域名系统表中的地址，进而制造破坏。当网络用户在带有该虚假地址的页面中进行搜寻，以访问某链接时，网页浏览器由于受到该虚假条目的影响而打开了不同的网页链接。在这种情况下，蠕虫、木马、浏览器劫持等恶意软件就可能会被下载到本地用户的电脑上
2.） DNS劫持
DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能访问或访问的是假网址。这类攻击一般通过恶意软件来更改终端用户TCP/IP设置，将用户指向恶意DNS服务器，该DNS服务器会对域名进行解析，并最终指向钓鱼网站等被攻击者操控的服务器
3.）域名劫持
域名劫持就是在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则直接返回假的IP地址或者什么也不做使得请求失去响应，其效果就是对特定的网址不能访问或访问的是假网址。一旦您的域名被劫持，用户被引到假冒的网站进而无法正常浏览网页，用户可能被诱骗到冒牌网站进行登录等操作导致泄露隐私数据
4.） DNS DDOS攻击
针对DNS的DDoS攻击通过控制大批僵尸网络利用真实DNS协议栈发起大量域名查询请求，利用工具软件伪造源IP发送海量DNS查询，发送海量DNS查询报文导致网络带宽耗尽而无法传送正常DNS查询请求。发送大量非法域名查询报文引起DNS服务器持续进行迭代查询，从而达到较少的攻击流量消耗大量服务器资源的目的
5.）反射式DNS放大攻击
DNS 反射放大攻击主要是利用 DNS 回复包比请求包大的特点，放大流量，伪造请求包的源 IP 地址为受害者 IP，将应答包的流量引入受害的服务器。

脚本语言与后门

脚本语言

脚本语言（Script languages,scripting programming languages,scripting languages）是为了缩短传统的编写-编译-链接-运行（edit-compile-link-run）过程而创建的计算机编程语言。虽然许多脚本语言都超越了计算机简单任务自动化的领域，成熟到可以编写精巧的程序，但仍然还是被称为脚本。

几乎所有计算机系统的各个层次都有一种脚本语言。包括操作系统层，如计算机游戏，网络应用程序，文字处理文档，网络软件等。在许多方面，高级编程语言和脚本语言之间互相交叉，二者之间没有明确的界限。一个脚本可以使得本来要用键盘进行的相互式操作自动化。一个Shell脚本主要由原本需要在命令行输入的命令组成，或在一个文本编辑器中，用户可以使用脚本来把一些常用的操作组合成一组序列。主要用来书写这种脚本的语言叫做脚本语言。很多脚本语言实际上已经超过简单的用户命令序列的指令，还可以编写更复杂的程序。
常见的脚本语言如：
Scala、JavaScript，VBScript，ActionScript，MAXScript，ASP，JSP，PHP，SQL，Perl，Shell，python，Ruby，JavaFX，Lua，AutoIt等

不同的脚本语言的编写规则不一样，程序产生的漏洞自然也不一样（代码审计）

后门
后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。类别：网页、线程插入、扩展、C/S后门