第二周学习总结——Web安全学习记录
写在前面
在继续了解CTF、网络空间安全等相关知识后,我决定学习网络上成体系的Web安全教程,将学习方向扩展到和未来职业相关度的Web安全,而不是盯着CTF的比赛内容,且CTF中,Web安全也占据很大的一部分。
下面是这一周学习内容的总结。
概念名词
域名
什么是域名
网站的名称
在哪里注册域名
万网(阿里云)
域名发现对安全测试的意义
当在顶级域名下的主站没有搜索到漏洞时,可以通过多级域名,测试二级域名下网站的安全,并从二级域名下的网站逐渐摸到主站。
DNS
什么是DNS
域名系统服务协议,用于域名与IP地址的相互转换
本地HOSTS与DNS的关系
本地HOSTS可以重定向解析IP地址,在ping一个域名的时候,会现在本地HOSTS里检索有没有对应的IP地址,然后再去互联网中搜索。
如果能够修改HOSTS文件,就可以让对方的网址指向想让他达到的IP地址,达到钓鱼的效果
CDN是什么,与DNS有何不同
内容分布网络,可以理解为节点缓存技术。将源站(真实地址)缓存到节点中,用户通过最快的节点访问源站,达到快速访问的效果。如果对节点进行安全测试,无法实现对源站的安全测试,所以需要绕过节点找到源站,才能排除CDN的干扰。
CDN是根据位置,就近选择合适的节点,与DNS无关
常见的DNS安全攻击有哪些
DNS劫持、DNS投毒等
通过DNS服务器将域名解析为IP地址,通过对DNS的修改,将域名指向目标IP,达到攻击效果
脚本语言
常见的脚本语言类型有哪些
asp php aspx jsp javaweb pl py cgi等
不同脚本类型与安全漏洞的关系
不同脚本类型本身的特性会带来对应的安全问题,可以以脚本类型为方向,寻找其中的安全漏洞。
不同的脚本语言适用的场景不同,可以通过网站规模、类型等判断使用的脚本类型,可以增加漏洞挖掘的几率。
后门
什么是后门?有哪些后门?
攻击者在进行入侵时留下的捷径,可以在下次入侵时更方便地获取权限。
基于网站、基于服务器、远控木马生成的后门控制端等等
后门在安全测试中的实际意义
方便下次更容易入侵
提供控制服务器、网站的通道
关于后门需要了解哪些?(玩法、免杀)
玩法:根据目的,更隐蔽、更方便地控制
免杀:保护后门不被杀毒软件监测
Web
Web的组成架构模型
网站源码:分脚本类型,分应用方向
操作系统:windows,Linux
中间件(搭建平台):apache iis tomcat nginx 等
数据库:access mysql oracle sybase db2 postsql等
web漏洞的出现来源主要就是这四个层面
为什么要从Web层面
web使用范围广,通过网站源码可以较容易获取权限,并逐渐提权。而操作系统中的漏洞较难被利用,且容易通过补丁等方式补全。
Web相关安全漏洞
Web源码类对应漏洞
sql注入、文件上传、xss、代码执行、变量覆盖、逻辑漏洞、反序列化等
Web中间件对应漏洞
未授权访问等
Web数据库对应漏洞
内核漏洞
Web系统层对应漏洞
提权漏洞、原始代码执行
其他第三方对应漏洞
第三方软件带来的漏洞,如QQ
APP或PC应用结合类
电脑客户端、手机移动端
当网站上仅作为展示、下载使用时,客户端将起到链接到目标站的功能,可以通过客户端实现对目标站点的入侵
APP通过封装,套用网站,和网站有同样的结构,此时APP的实质就是网站,入侵APP即可实现对网站的入侵。