域名
什么是域名?
又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过域名系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址。
什么是二级域名多级域名?
域名发现对于安全测试意义?
进行渗透测试时,其主站域名找不到漏洞时,就可以尝试去测试收集到的子域名,有可能测试子域名网站时会有意向不到的效果,然后可以由此横向到主网站。
DNS
什么是 DNS?
DNS域名系统(Domain Name System)。它是一个域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用UDP端口53。对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
本地 HOSTS 与 DNS 的关系?
Hosts在本地将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”,当我们访问域名
时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页,如
果没有找到,则系统会再将网址提交DNS域名解析服务器进行IP地址的解析。
Hosts地址:C:\Windows\System32\drivers\etc\hosts
CDN 是什么?与 DNS 的关系?
CDN的全称是(Content Delivery Network),即内容分发网络。CDN的基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上(单纯只使用DNS解析,直接PING就会显示出自己的真实IP,如果又使用CDN,PING出来的IP就不是用户的真实IP而是CDN服务器的IP节点。需要绕过CDN后去找真实IP地址:拓展:判断是否存在CDN并绕过,寻找真实IP)。其目的是使用户可就近取得所需内容,解决 Internet网络拥挤的状况,提高用户访问网站的响应速度。
通过用户使用的DNS服务来定位并为其分配最佳的CDN节点。
常见的 DNS 安全攻击有哪些?
缓存投毒:它是利用虚假Internet地址替换掉域名系统表中的地址,进而制造破坏。当网络用户在带有该虚假地址的页面(通常与原来正确的网页内容一样,只是上面有木马等)中进行搜寻,以访问某链接时,网页浏览器由于受到该虚假条目的影响而打开了不同的网页链接。在这种情况下,蠕虫、木马、浏览器劫持等恶意软件就可能会被下载到本地用户的电脑上。
DNS劫持:是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。(针对面较广)
域名劫持:域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。(针对面窄一点)
DNS DDOS攻击:通过控制大批僵尸网络利用真实DNS协议栈发起大量域名查询请求,利用工具软件伪造源IP发送海量DNS查询,发送海量DNS查询报文导致网络带宽耗尽而无法传送正常DNS查询请求。
反射式DNS放大攻击:DNS 反射放大攻击主要是利用 DNS 回复包比请求包大的特点,放大流量,伪造请求包的源 IP 地址为受害者 IP,将应答包的流量引入受害的服务器。
脚本语言
常见的脚本语言类型有哪些?
asp、php、aspx、jsp、javaweb、pl、python、cgi等
主流:php、javaweb、python
不同脚本类型与安全漏洞的关系? 漏洞挖掘代码审计与脚本类型的关系?
不同的脚本语言的编写规则不一样,程序产生的漏洞自然也不一样(代码审计)。
后门
什么是后门?
通常指那些绕过安全性控制而获取对程序或系统访问权的程序方法。
在软件的开发阶段,程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。
有哪些后门?
网站后门、服务器后门、深层次(rootkey、内核)的后门
后门在安全测试中的实际意义?
可以更方便的链接到主机
在获取到玩主机权限的时候,后门可以充当命令控制台的角色
关于后门需要了解那些?(玩法,免杀)
玩法:根据目的,更隐蔽、更方便地控制
免杀:保护后门不被杀毒软件监测
WEB
WEB的组成架构模型?
网站源码:分脚本类型,分应用方向
操作系统:windows linux
中间件(搭建平台):apache iis tomcat nginx等
数据库:access mysql mssql oracle sybase db2 postsql等
为什么要从WEB层面为主为首?
web使用的比较广
web网站了漏洞相对较多
web作为跳板深入到其他资源相对容易
WEB相关安全漏洞
WEB源码类对应漏洞:SQL注入,上传,XSS,代码执行,变量覆盖,逻辑漏洞,反序列化等
WEB中间件对应漏洞:未授权访问,变量覆盖...
WEB数据库对应漏洞:弱口令,权限提升...
WEB系统层对应漏洞:提权,远程代码执行
其他第三方对应漏洞:电脑下载的各种第三方软件的漏洞
APP或PC应用结合类:有些APP通过封装,套用网站,和网站有同样的结构,此时APP的实质就是网站,可以通过抓包修改用对网站的入侵来实现对APP的入侵。
涉及资源
任意安卓模拟器:【逍遥安卓模拟器】安卓模拟器电脑版_安卓模拟器哪个好用_逍遥安卓模拟器下载官网
wsexplorer网络抓包工具:wsexplorer1.5下载-wsexplorer网络抓包工具下载v1.5 绿色中文版-网络抓包工具-绿色资源网
Quasar后门程序:Releases · quasar/Quasar · GitHub