域名:什么是域名,域名在哪里注册,二级域名与多级域名,域名发现对安全测试的意义?
域名购买和注册:万网(已被阿里云收购)、腾讯云域名注册网站、GODADDY(国外)
- 既可以购买域名,也可以检测域名是否被注册。
意义:如果主站没有漏洞,从站的漏洞可以成为突破口,突破到一定程度拿下主站,给测试一种更多的可能性。(主站和从站可能在同一个服务器,也可能在一个C段)
DNS:什么是DNS,本地DNS和DNS的关系,CDN是什么CDN与DNS的关系,常见的DNS安全攻击有哪些?
DNS:域名和IP地址的相互转换
本地DNS规则存于本地hosts文件中,本地Hosts文件可以解析重定向的ip地址,域名解析DNS时先查hosts文件,修改可提高下载速度
- Hosts文件主要作用是定义IP地址和主机名的映射关系,是一个映射IP地址和主机名的规定。位置:c:\windows\system32\drivers\etc。当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,浏览器会立即打开对应网页,如果没有找到,则浏览器会将网址提交DNS服务器进行IP地址解析。Hosts文件可以用文本文件打开!修改电脑和手机 Hosts 文件,可以绕过 DNS 为域名指定正确的 IP 地址,这也是快速打开网页的方法
旁站:旁站是和目标网站在同一台服务器上的其它的网站,域名不同;如果从目标站本身找不到好的入手点,这时候,如果想快速拿下目标的话,一般都会先找个目标站点所在服务器上其他的比较好搞的站下手,然后再想办法跨到真正目标的站点目录中。
- CDN和旁站没有关系
C段是和目标机器ip处在同一个C段的其它机器;通过目标所在C段的其他任一台机器,想办法跨到我们的目标机器上。常用的工具有webscancc,Nmap,Zenmap。
CDN:CDN英文全称Content Delivery Network,中文翻译即为内容分发网络。它是建立并覆盖在承载网之上,由分布在不同区域的边缘节点服务器群组成的分布式网络。核心理念就是将内容缓存在终端用户附近。
- CDN节点实际上存储的就是缓存,如果对CDN节点扫描实际上扫描的是缓存的东西并非核心的东西
- ipconfig /flushdns"执行,刷新本地的DNS缓存数据。
- 超级Ping在线工具
DNS常见的攻击:DNS劫持、DNS投毒
DNS记录类型
● A记录:将域名映射到一个 IPv4 地址
● AAAA记录:将域名映射到一个 IPv6 地址
● CNAME 记录:用于将一个域名映射到另一个域名,实现域名的别名或重定向。
● NS记录、MX记录、TXT记录、PTR记录、SOA记录、SRV记录
脚本语言:常见的脚本语言类型有哪些,不同脚本类型与安全漏洞的关系,漏洞挖掘代码审计与脚本类型的关系
asp,php,aspx,javaweb,py,pl,jsp,cgi等,
后门:什么是后门,有哪些后门,后门在安全测试中的实际意义,关于后门需要了解哪些?(玩法:免杀)
免杀防止后门程序被检测到被杀毒软件删除。
WEB:web得组成架构有哪些,架构漏洞安全测试简要介绍,为什么要从web层面为主为首,
网站源码分脚本类型分应用方向,操作系统,中间件(搭建平台),数据库
学习时可以去理解遇到的漏洞是在哪一个层面。
web相关安全漏洞:
web源码类对应漏洞(sql注入,文件上传,xss,代码执行,变量覆盖,逻辑漏洞,反序列化等),web中间件对应漏洞,web数据库对应漏洞,web系统层对应漏洞,其他第三方对应漏洞,app或pc应用结合类(网站内支持下载的app或pc应用的漏洞,从app里分析出web层面的漏洞)
演示案例
多级域名的枚举与查找(原理、方式):搜索引擎直接查、批量爆破(layer子域名挖掘机)、第三方域名查询(搜索引擎搜索域名查询或查询域名A记录)
DNS解析修改后分析(本地或服务)
EXE后门功能及危害及类似WEB后门(uasar后门生成软件)
APP类结合WEB协议,PC类结合WEB协议
扫一扫
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
