文章介绍了域名注册与DNS解析的基础知识,强调它们在安全测试中的作用,尤其是渗透测试中通过旁站突破的策略。此外,讨论了脚本语言如PHP和JavaWeb在WEB安全中的关联,以及后门的概念和危害,包括WebShell。内容还涵盖了WEB架构的四层模型:网页源码、操作系统、中间件和数据库,以及常见的WEB安全漏洞,如SQL注入和XSS攻击。最后,提到了第三方漏洞和APP、PC端的安全问题。
域名
域名可以简单理解为网址。在国内域名的注册可以通过万网完成。在域名中经常会出现多级域名,下图展示域名的各级划分。
了解域名对安全测试很有帮助。假如今天要对某个网站进行渗透测试,但是在该网站上无从下手时,找到它的旁站进行突破是一个思路。旁站是和主站映射在同一个IP地址上的,因此旁站攻破了,主站也就可以渗透进去了。
DNS
域名是通过DNS被映射到某一个IP的。在每个人的电脑上都有一个host文件,这个host文件就是保存了本地DNS地址,在访问某一IP地址时会先从host中查看是否有该IP地址的信息,若没有才去互联网上寻找,加速器就是这种原理,将本地host改为国内镜像地址,这样就可以起到加速效果。
在不同地方访问同一域名时,会解析到不同IP地址,这是因为CDN造成的。CDN又叫内容分发网络,旨在让数据“就近”传给用户。比如一个网站主服务器设在广州,有人在温州访问,如果不用CDN就会加长信息获取时间,因此需要在温州设置一个节点,里面缓存了主服务器中的部分内容,这样温州的用户访问该网站时就可以先通过查看CDN里的内容来减少信息获取时间。
而如何知道用户所在地就要依靠DNS,知道发起的DNS请求在哪里发出,就可以找到就近的CDN节点。因此,更改DNS地址也会影响CDN的节点选择。
在DNS中出现的常见安全攻击一般是DNS解析被更改,导致原先正确的请求被重定向到恶意网站。
脚本语言
脚本语言有多种类型,目前最常用的是PHP、JavaWeb(当然不确定javaweb是不是脚本语言,无伤大雅)。WEB中的安全漏洞与语言息息相关。一般来说语言学习门槛越高,越复杂,其漏洞出现概率越低。若是想从事漏洞挖掘、代码审计方向的工作的话,看懂脚本语言是必修课。
后门
后门顾名思义就是捷径、暗门,它在安全测试中有两个意义,一个是方便下次再次入侵,另一个就是提供了偷偷获取信息的渠道。
对于网页的后门,我们一般称之为WebShell。除了网页后门,还有服务器后门、软件后门甚至是内核级别的后门。
有了后门基本就解锁了各种“玩法”,比如拿到了网页后门,就可以更改网页、恶意重定向、读取数据,玩得更恶心一点还可以删库跑路。因此被拿到后门就意味着极大的风险,现在的杀毒软件都会有杀后门的功能,所以一个优秀的后门一定要保证自己可以被“免杀”。
WEB
WEB的组成架构模型由四种内容组成:
网页源码:网页源码的分类准则可以是脚本类型,也可以是不同应用方向。源码实现了什么功能,就有可能在这个功能中暗藏漏洞。
操作系统:指WEB服务器端的操作系统,有Windows或者Linux。不同操作系统有不同命令,当然也有不同漏洞。
中间件(搭建平台):源码相当于水,现在要喝水当然需要一个杯子,而中间件就是这个“杯子”。常见的WEB中间件有apache、IIS、tomcat、nginx等。
数据库:存放数据用的。常见的数据库有access、MySQL、Oracle、db2、postsql等
以上四个组成内容,各有各的漏洞存在。
以WEB层面为主对入门很有用,原因就在于其漏洞多,容易上手,且现在处处都与网页离不开关系,如果能从WEB端攻入,就可能实现由浅到深的攻击。
WEB相关漏洞
如SQL注入、上传漏洞、XSS跨站脚本攻击、代码执行、变量覆盖、逻辑漏洞、反序列化等问题。
而随着当前互联网的发展,WEB漏洞也不局限于这些传统漏洞了。现在还存在着第三方漏洞和APP或PC端对应漏洞。
第三方漏洞就是非操作系统本身的、由第三方软件产生的漏洞。可以理解为是“被其他人害了”。
而APP和PC端对应漏洞表面上看似与WEB漏洞无关,但是实际上很多APP或者PC端软件都会与WEB进行连接,像是内容读取、登录注册这些功能其实和WEB页面执行的工作差不多。因此现在很多攻击者在WEB页面中找不到下手点时就会转到去APP或者PC端挖掘漏洞。
2560
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
