域名
什么是域名
域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)
例如:baidu.com中的 .com 就是一级域名/顶级域名
域名在哪里注册
可以通过万网(阿里云)查询域名注册情况
【域名注册-工商财税-知识产权-资质备案-智能设计-网站建设-万网-阿里云旗下品牌 (aliyun.com)】
什么是二级域名多级域名
baidu.com为为二级域名
news.baidu.com(三级域名)
shehui.news.baidu.com(多级域名)
域名发现对于安全测试意义
在渗透主站发现措施比较完善 无从下手可以换个思路从子域下手 因为无论是同服务器还是同网段两者之间一定有关联,从子域下手一步步提权再往上走
为渗透测试提供多个机会
DNS
什么是DNS
DNS是计算机域名系统(Domain Name System 或 Domain Name Service)的缩写,它是由解析器和域名服务器组成的,作用是把域名转换成为网络可以识别的ip地址。
域名与IP的转换
本地HOST与DNS的关系
都是做域名解析的,解决IP地址与域名的对应关系问题。
在对域名解析的时候, 计算机会优先查看本地的HOSTS文件(C:\Windows\System32\drivers\etc\hosts)中是否存在相应的域名解析记录。如果存在则返回域名对应的IP地址,如果不存在则在通过DNS来查到该域名对应的IP地址。
CDN是什么,与DNS有什么关系
CDN依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取内容,降低网络延迟,提高访问速度。
简单来讲,CDN是用来进行加速的,它可以让用户更快获得所需的数据。
CDN为用户提供一个就近访问的功能,利用DNS服务进行定位,分配最佳的节点
【多个地点Ping服务器,网站测速 - 站长工具 (chinaz.com)】
![](https://img-blog.csdnimg.cn/img_convert/5ca9d58e0f6fe9e024d4ab8ae126d7a8.png)
常见的DNS安全攻击有哪些
1、DDoS攻击(分布式拒绝服务攻击)
DDoS攻击,可以在同一时间攻击很多计算机,让攻击目标无法正常使用。
攻击者通过伪造自己的DNS服务器地址,并发送大量请求给其他服务器。此时,其他服务器的回复会被发送到被伪造服务器的真实地址,造成该服务器无法处理请求而崩溃。
此外,攻击者还会利用DNS协议中存在的漏洞,恶意创造一个载荷过大的请求,导致目标DNS服务器崩溃。
2、DNS缓存中毒(域欺骗攻击)
攻击者将非法网络域名地址传送给DNS服务器,一旦服务器接受该非法地址,其缓存就会被攻击。此外,之后响应的域名请求也会被黑客控制。
当这些非法地址进入服务器缓存,用户的浏览器或者邮件服务器就会自动跳转到DNS指定的地址。
与钓鱼攻击采用非法URL,DNS缓存中毒使用的是合法的URL地址,用户往往会以为登陆的是自己熟悉的网站,其实不是。
3、域名劫持
攻击或伪造域名解析服务器(DNS),把目标网站域名解析到错误的地址,导致用户无法访问目标网站。
网站域名被劫持,会影响用户体验,降低用户粘性。此外用户还有可能被诱骗到冒牌网站进行登录、交易等操作,泄露了自身的隐私数据,使自己陷入风险。
4、DNS查询嗅探器
攻击者主要利用对DNS的配置信息获取网络环境的信息,为之后的攻击做好的准备。
脚本语言
常见的脚本语言类型有哪些
asp php aspx jsp javaweb pl py cgi等
不同脚本类型与安全漏洞的关系?
程序源代码语言的选择将决定这套程序源码漏洞发现上的几率
php:适合小中型网站开发
java:适合中大型项目开发
漏洞挖掘代码审计与脚本类型的关系?
在内挖掘漏洞,要了解架构、函数、安全机制等,知识点要能看懂
后门
什么是后门?有哪些后门?
网站后门(web Shell)
服务器后门(软控等等)
后门在安全测试中的实际意义
下次更方便的进来
管道,提供一个通道,操作。
关于后门需要了解哪些,《玩法,免杀》
玩法:根据目的进行选择是控制,隐藏等其他
网站后门:便于控制网站;软件后门:用于控制; 服务器后门:可以进行脱库、盗取信息
免杀(重点⭐):免杀技术全称为反杀毒技术Anti Anti- Virus简称“免杀”,它指的是一种能使病毒木马免于被杀毒软件查杀的技术
后门要防止被免杀技术所识别并查杀
Web
Web的组成框架有哪些
网站源码:分脚本类型、分应用方向 方向定位不同,函数不同,漏洞选择也就不同
操作系统:windows、Linux
中间件(搭建平台):apache、iis、tomcat、nginx等
数据库:access、mysql、mssql、oracle、sybase、db2、postsql等
架构漏洞安全测试简要介绍
为什么要从Web层面为主为首
web使用广,网站源码漏洞较多,从而一步一步向内网攻击
直接对操作系统进行攻击可能性不大,难度太大
WEB相关安全漏洞
WEB源码类对应漏洞
sql注入、文件上传、xss、代码执行、变量覆盖、逻辑漏洞、反序列化等
WEB中间件对应漏洞
未授权访问、变量覆盖。。
WEB数据库对应漏洞
弱口令、内核。。
WEB系统层对应漏洞
提权漏洞、安全代码执行。。
其他第三方对应漏洞
电脑第三方软件
APP或PC应用结合类
逆向破解(高手)apk解析
![](https://img-blog.csdnimg.cn/img_convert/a881d2dc70f1f423390f86edab9ecd03.png)
演示案例
多级域名的枚举查找(原理、方式)
域名查找:暴力枚举
![](https://img-blog.csdnimg.cn/img_convert/7b3728a2d2a9ccb86ba7ac6cdf27dd69.png)
域名注册:万网(见上面)
![](https://img-blog.csdnimg.cn/img_convert/c54cbb2e6a16e216da4e8912e9e92678.png)
DNS解析修改后分析(本地或服务)
EXE后门功能及危害及类似WEB后门
客户机运行脚本以后,主机可以查询到信息。
![](https://img-blog.csdnimg.cn/img_convert/06cc49e61c19a7b923c4049303f7b07e.png)
APP类结合WEB协议,PC类结合WEB协议
APP应用即网站,可以HTTP抓包
涉及资源:
http://www.downcc.com/soft/11196.html
https://github.com/quasar/QuasarRAT/releases
漏了个大洞app:https://pan.baidu.com/s/13_i1ExwEaA59GfMt1Rp0Hg 提取码:0b7b