小迪安全学习笔记1~3天

小迪安全学习笔记第1天——基础入门-概念名词

一.域名

什么是域名
域名（英语：Domain Name），又称网域，是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识（有时也指地理位置）
由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点，人们设计出了域名，并通过网域名称系统（DNS，Domain Name System）来将域名和IP地址相互映射，使人更方便地访问互联网，而不用去记住能够被机器直接读取的IP地址数串。 比如www.baidu.com，这就是一个域名，简单来说就是ip不好记，所以有了域名来方便记忆。可以联想到地址和经纬度的关系（上海 ：经度 121.48 纬度 31.22）

域名在哪里注册
国内像万网，新网都可以注册域名，可以在上面提及的网站上面进行查询以及进行注册

什么是二级域名以及多级域名
从右到左：根域名、顶级域名、二级域名、三级域名
news.baidu.com、shehui.news.baidu.com
一级域名：baidu.com
二级域名：news.baidu.com
三/多级域名：shehui.news.baidu.com

域名发现对于安全的意义
对于域名的信息进行收集，可以获得旁站相关的信息，主站无法搞定的话，可以通过旁站来进行渗透。测试多了一种可能性。

二.DNS

什么是DNS
DNS可以将域名解析成IP地址.
DNS是计算机域名系统（Domain Name System 或 Domain Name Service）的缩写，它是由解析器和域名服务器组成的，作用是把域名转换成为网络可以识别的ip地址。比如我们上网时输入的 www.163.com 会自动转换成为对应的ip地址：183.204.72.88。

本地HOST与DNS的关系
Hosts是一个没有扩展名的系统文件，可以用记事本等工具打开，其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”，当用户在浏览器中输入一个需要登录的网址时，系统会首先自动从Hosts文件中寻找对应的IP地址，一旦找到，系统会立即打开对应网页，如果没有找到，则系统再会将网址提交DNS域名解析服务器进行IP地址的解析。DNS 是域名系统 (Domain Name System) 的缩写，它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址，而IP地址不一定有域名。DNS就是进行域名解析的服务器。当访问一个网站时系统将从DNS缓存中读取该域名所对应的IP地址，当查找不到时就会到系统中查找hosts文件，如果还没有那么才会向DNS服务器请求一个DNS查询。

CDN是什么？与本地DNS的关系
可以简单的理解为一个缓存的节点，当你访问网站的时候，会去访问离当前最近的网站。不同的地点访问相同的网站会存在不同的IP地址的。在安全检测的时候，扫描网站的时候，存在CDN的网站会存在一定的干扰。
cdn全称是内容分发网络。其目的是让用户能够更快速的得到请求的数据。简单来讲，cdn就是用来加速的，他能让用户就近访问数据，这样就更更快的获取到需要的数据。举个例子，现在服务器在北京，深圳的用户想要获取服务器上的数据就需要跨越一个很远的距离，这显然就比北京的用户访问北京的服务器速度要慢。但是现在我们在深圳建立一个cdn服务器，上面缓存住一些数据，深圳用户访问时先访问这个cdn服务器，如果服务器上有用户请求的数据就可以直接返回，这样速度就大大的提升了。
cdn实际上是一个就近访问，那么现在有一个问题是，我们怎么知道用户的所在位置从而给他分配最佳的cdn节点呢。这就需要dns服务来进行定位了。当我们通过使用dns服务的时候，可以根据他使用的LDNS服务器来进行一个定位，例如我们的调度服务器看到他是来自深圳电信的LDNS服务器，那么我们就认为该用户来自深圳电信，然后调度服务器可以让该用户去访问深圳电信的CDN服务器，这样就让用户访问到了最优的cdn节点。通过dns服务我们可以很快的定位到用户的位置，然后给用户分配最佳cdn节点

当用户请求一个文件时，CDN的工作过程？

1）DNS请求当地的local DNS

2）当地local DNS递归的查询服务器的gslb

3）服务器根据local DNS分配最佳节点，返回ip

4）用户获得最佳介入ip，访问最佳节点

5）如果该节点没有用户想要获取的内容，则通过内部路由访问上一节点，直到找到文件或者到达源站为止

6）cdn节点缓存该数据，下次请求该文件时可以直接返回

常见的DNS的攻击
存在公共的DNS服务器，如果某个DNS服务器被攻击而不稳定，那么可能访问就会受到影响。同时如果可以修改映射关系，可以让电脑访问指定的地址。
缓存投毒
  通常也称为域名系统投毒或DNS缓存投毒。它是利用虚假Internet地址替换掉域名系统表中的地址，进而制造破坏。当网络用户在带有该虚假地址的页面中进行搜寻，以访问某链接时，网页浏览器由于受到该虚假条目的影响而打开了不同的网页链接。在这种情况下，蠕虫、木马、浏览器劫持等恶意软件就可能会被下载到本地用户的电脑上。

DNS劫持
  DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能访问或访问的是假网址。这类攻击一般通过恶意软件来更改终端用户TCP/IP设置，将用户指向恶意DNS服务器，该DNS服务器会对域名进行解析，并最终指向钓鱼网站等被攻击者操控的服务器。

域名劫持
  域名劫持就是在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则直接返回假的IP地址或者什么也不做使得请求失去响应，其效果就是对特定的网址不能访问或访问的是假网址。一旦您的域名被劫持，用户被引到假冒的网站进而无法正常浏览网页，用户可能被诱骗到冒牌网站进行登录等操作导致泄露隐私数据。

DNS DDOS攻击
  针对DNS的DDoS攻击通过控制大批僵尸网络利用真实DNS协议栈发起大量域名查询请求，利用工具软件伪造源IP发送海量DNS查询，发送海量DNS查询报文导致网络带宽耗尽而无法传送正常DNS查询请求。发送大量非法域名查询报文引起DNS服务器持续进行迭代查询，从而达到较少的攻击流量消耗大量服务器资源的目的。

反射式DNS放大攻击
  所有放大攻击都利用了攻击者和目标Web资源之间的带宽消耗差异，由于每个机器人都要求使用欺骗性IP地址打开DNS解析器，该IP地址已更改为目标受害者的真实源IP地址，然后目标会从DNS解析器接收响应。为了创建大量流量，攻击者以尽可能从DNS解析器生成响应的方式构造请求。结果，目标接收到攻击者初始流量的放大，并且他们的网络被虚假流量阻塞，导致拒绝服务。

三.脚本语言

常见的脚本语言类型
脚本语言又被称为扩建的语言，或者动态语言，是一种编程语言，用来控制软件应用程序，脚本通常以文本（如ASCII)保存，只在被调用时进行解释或编译。
Scala、JavaScript，VBScript，ActionScript，MAXScript，ASP，JSP，PHP，SQL，Perl，Shell，python，Ruby，JavaFX，Lua，AutoIt等

不同脚本类型安全漏洞之间的关系
发展更快的语言安全性就会好一些。不同的脚本语言的编写规则不一样，程序产生的漏洞自然也不一样（代码审计）。
漏洞挖掘审计代码与脚本类型的关系
想要做一些代码漏洞挖掘的方面，那么就需要能看懂相应的语言。规矩多，安全性能高、难度大。

后门

什么是后门？有哪些后门？
后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。黑客入侵成功后，黑客留下的文件或什么方便下次更加方便的进入。
后门有各种形式类别：网页、线程插入、扩展、C/S后门

后门在安全测试中的意义
例如后门藏在网页上、软件内，悄无声息的进行攻击者想要的操作

关于后门需要了解哪些？（玩法，免杀）
玩法（目的更好的隐藏自己、或者直接控制网站）
免杀(检测到后门、防止相关东西检测到后门)。

web

web的组成架构模型
网站源码：分脚本类型、分应用方向
操作系统：windows、linux
中间件（搭建平台）：apache、iis、tomcat、nginx等
数据库：access、mysql、mssql、oracle、sybase、db2、postsql等

架构漏洞安全测试简要介绍？
主要就是从上面的架构的四个方面进行的。

为什么要从web界面为主为首？
WEB使用率广，源码多。从WEB提权，拿到服务器及其内网。检测一个服务器的漏洞，直接拿下服务器的可能很小，所有跑在服务器上的网站就是其中的突破口。

Web相关安全漏洞
web源码对应漏洞
SQL注入
文件上传
XSS
代码执行
变量覆盖
逻辑漏洞
反序列化等等

web中间件对应漏洞
未授权访问

web数据库对应漏洞
内核漏洞

web系统层对应漏洞
提权漏洞，安全代码执行

其他第三方对应漏洞
电脑第三方软件

APP或PC应用结合类
移动端，PC端，网页端

小迪安全学习笔记第2天——基础入门–数据包拓展

一.网站解析对应

1、涉及到的攻击层面（源码、搭建平台、系统、网络层等）

2、涉及到的安全问题（日志、敏感文件、弱口令、ip及域名等）

二.HTTP/S数据包

Request 请求数据包
Response 返回数据包
浏览器去请求网站，网站再返回数据给浏览器，在这个过程中使用的就是http或者https

Request 请求数据包
Proxy 代理服务器
Response 返回数据包
在请求返回过程中，两边都是经过了中间的代理，那么我们就可以在中间的代理上面进行一些操作。burpsuite就是作为一个代理存在，同时我们可以在代理上进行一些操作

http（明文）	https（加密）
HTTP	HTTP
TCP	SSL or TLS
IP	TCP
	IP

三.http简要通信过程

建立连接 --> 发送请求数据包 -->返回响应数据包 -->关闭连接

1）浏览器建立与web服务器之间的连接

2）浏览器将请求数据打包（生成请求数据包）并发送到web服务器

3）web服务器将处理结果打包（生成响应数据包）并发送给浏览器

4）web服务器关闭连接

HTTP协议详情

小迪安全学习笔记第3天——基础概念-搭建安全拓展

一.常见搭建平台脚本启用

ASP、PHP、ASPX、SP、PY、JAVAWEB等环境

二.域名IP目录解析安全问题

IP地址访问可以发现更多的信息同时经常能找到程序源码备份文件和敏感信息，而域名访问只能发现一个文件夹下的所有文件。网站搭建的时候支持IP访问和域名访问，域名访问的时候一般只会指向某个目录，IP访问的时候指向的是根目录。

三.常见文件后缀解析对应安全

指定后缀名对应某个文件，访问网站出现遇到不能解析的文件就是中间件可能默认或者添加某些设置导致解析时出现问题。

四.常见安全测试中的安全防护

1、学校内网和企业内外会出现。会限制外部人员访问内部的网站，限制IP地址，规范访问者的权限。
2、身份验证和访问控制，基于用户的限制
3、限制IP地址的访问，授权访问-只允许指定IP地址可以访问。 拒绝访问-指定IP地址拒绝访问
(注：在windows的权限中，在有允许的情况下点拒绝，拒绝最大！)

五.WEB后门与用户及文件权限

1.文件夹设置相关权限，禁止来宾用户的权限，导致连接的后门看不到任何东西，它属于防护技巧，同时也是安全测试里经常碰到的问题

2.设置了执行权限，没有执行权限，文件不给执行，代码就无法正常执行，后门就无法正常使用