day1：基础入门-概念名词

域名

什么是域名

域名（英语：Domain Name），又称网域，是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识（有时也指地理位置）

例如：baidu.com中的 .com 就是一级域名/顶级域名

域名在哪里注册

可以通过万网（阿里云）查询域名注册情况

【域名注册-工商财税-知识产权-资质备案-智能设计-网站建设-万网-阿里云旗下品牌 (aliyun.com)】

什么是二级域名多级域名

baidu.com为为二级域名

news.baidu.com(三级域名)

shehui.news.baidu.com（多级域名）

域名发现对于安全测试意义

在渗透主站发现措施比较完善 无从下手可以换个思路从子域下手 因为无论是同服务器还是同网段两者之间一定有关联，从子域下手一步步提权再往上走

为渗透测试提供多个机会

DNS

什么是DNS

DNS是计算机域名系统（Domain Name System 或 Domain Name Service）的缩写，它是由解析器和域名服务器组成的，作用是把域名转换成为网络可以识别的ip地址。

域名与IP的转换

本地HOST与DNS的关系

都是做域名解析的，解决IP地址与域名的对应关系问题。

在对域名解析的时候， 计算机会优先查看本地的HOSTS文件（C:\Windows\System32\drivers\etc\hosts）中是否存在相应的域名解析记录。如果存在则返回域名对应的IP地址，如果不存在则在通过DNS来查到该域名对应的IP地址。

CDN是什么，与DNS有什么关系

CDN依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取内容，降低网络延迟，提高访问速度。

简单来讲，CDN是用来进行加速的，它可以让用户更快获得所需的数据。

CDN为用户提供一个就近访问的功能，利用DNS服务进行定位，分配最佳的节点

【多个地点Ping服务器,网站测速 - 站长工具 (chinaz.com)】

常见的DNS安全攻击有哪些

1、DDoS攻击(分布式拒绝服务攻击)

DDoS攻击，可以在同一时间攻击很多计算机，让攻击目标无法正常使用。

攻击者通过伪造自己的DNS服务器地址，并发送大量请求给其他服务器。此时，其他服务器的回复会被发送到被伪造服务器的真实地址，造成该服务器无法处理请求而崩溃。

此外，攻击者还会利用DNS协议中存在的漏洞，恶意创造一个载荷过大的请求，导致目标DNS服务器崩溃。

2、DNS缓存中毒(域欺骗攻击)

攻击者将非法网络域名地址传送给DNS服务器，一旦服务器接受该非法地址，其缓存就会被攻击。此外，之后响应的域名请求也会被黑客控制。

当这些非法地址进入服务器缓存，用户的浏览器或者邮件服务器就会自动跳转到DNS指定的地址。

与钓鱼攻击采用非法URL，DNS缓存中毒使用的是合法的URL地址，用户往往会以为登陆的是自己熟悉的网站，其实不是。

3、域名劫持

攻击或伪造域名解析服务器(DNS)，把目标网站域名解析到错误的地址，导致用户无法访问目标网站。

网站域名被劫持，会影响用户体验，降低用户粘性。此外用户还有可能被诱骗到冒牌网站进行登录、交易等操作，泄露了自身的隐私数据，使自己陷入风险。

4、DNS查询嗅探器

攻击者主要利用对DNS的配置信息获取网络环境的信息，为之后的攻击做好的准备。

脚本语言

常见的脚本语言类型有哪些

asp php aspx jsp javaweb pl py cgi等

不同脚本类型与安全漏洞的关系?

程序源代码语言的选择将决定这套程序源码漏洞发现上的几率

php:适合小中型网站开发

java：适合中大型项目开发

漏洞挖掘代码审计与脚本类型的关系?

在内挖掘漏洞，要了解架构、函数、安全机制等，知识点要能看懂

后门

什么是后门？有哪些后门？

网站后门（web Shell）

服务器后门（软控等等）

后门在安全测试中的实际意义

下次更方便的进来

管道，提供一个通道，操作。

关于后门需要了解哪些，《玩法，免杀》

玩法：根据目的进行选择是控制，隐藏等其他

网站后门：便于控制网站；软件后门：用于控制； 服务器后门：可以进行脱库、盗取信息

免杀（重点⭐）：免杀技术全称为反杀毒技术Anti Anti- Virus简称“免杀”，它指的是一种能使病毒木马免于被杀毒软件查杀的技术

后门要防止被免杀技术所识别并查杀

Web

Web的组成框架有哪些

网站源码：分脚本类型、分应用方向 方向定位不同，函数不同，漏洞选择也就不同

操作系统：windows、Linux

中间件（搭建平台）：apache、iis、tomcat、nginx等

数据库：access、mysql、mssql、oracle、sybase、db2、postsql等

架构漏洞安全测试简要介绍

为什么要从Web层面为主为首

web使用广，网站源码漏洞较多，从而一步一步向内网攻击

直接对操作系统进行攻击可能性不大，难度太大

WEB相关安全漏洞

WEB源码类对应漏洞

sql注入、文件上传、xss、代码执行、变量覆盖、逻辑漏洞、反序列化等

WEB中间件对应漏洞

未授权访问、变量覆盖。。

WEB数据库对应漏洞

弱口令、内核。。

WEB系统层对应漏洞

提权漏洞、安全代码执行。。

其他第三方对应漏洞

电脑第三方软件

APP或PC应用结合类

逆向破解（高手）apk解析

演示案例

多级域名的枚举查找（原理、方式）

域名查找：暴力枚举

域名注册：万网（见上面）

DNS解析修改后分析（本地或服务）

EXE后门功能及危害及类似WEB后门

客户机运行脚本以后，主机可以查询到信息。

APP类结合WEB协议，PC类结合WEB协议

APP应用即网站，可以HTTP抓包

涉及资源：

http://www.xyaz.cn

http://www.downcc.com/soft/11196.html

https://github.com/quasar/QuasarRAT/releases

漏了个大洞app：https://pan.baidu.com/s/13_i1ExwEaA59GfMt1Rp0Hg 提取码：0b7b