基础入门-概念名词
文章目录
域名
什么是域名?
域名: 通常指一个网址的顶级域名。URL: 网页或网站的地址。
URL中包含了网站的域名。
域名在哪里注册?
需要在第三方平台注册
什么是二级域名多级域名?
举例:
顶级域名: www.baidu.com(以www.为首部)
二级域名: news.baidu.com或tieba.baidu.com
多级域名: 前面还有shehui.news.baidu.com(三级域名/多级域名)
域名发现对于安全测试意义
可以给安全测试提供更多的测试点,方便获取更多相关信息。顶级域名不好渗透,可以考入从二级或多级域名入手。
DNS
域名系统(服务)协议(DNS)是一种分布式网络目录服务,主要用于域名与IP地址的相互转换。
ping的过程中,域名和ip地址的对应关系,就是通过DNS解析的。
CDN是什么?与DNS的关系
CDN: 缓存节点技术
CDN主要看的是地区,就近的节点,与DNS服务器更换没有关系。
常见的DNS安全攻击有哪些?
缓存投毒: 它是利用虚假Internet地址替换掉域名系统表中的地址,进而制造破坏。
DNS劫持: 是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。(针对面较广)
域名劫持: 域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。(针对面窄一点)
DNS DDOS攻击: 通过控制大批僵尸网络利用真实DNS协议栈发起大量域名查询请求,利用工具软件伪造源IP发送海量DNS查询,发送海量DNS查询报文导致网络带宽耗尽而无法传送正常DNS查询请求。
脚本语言
常见的脚本语言类型有哪些?
Asp、php、aspx、jsp、javaweb、pl、py、cgi 等
不同脚本类型与安全漏洞的关系?
不同脚本可能爆发漏洞的可能性有所不同。
不同脚本漏洞的存在点可能不同,因为不同语言的适用范围不同。
漏洞挖掘代码审计与脚本类型的关系?
脚本语言开发知识点,至少看懂代码。不同的脚本语言,容易产生的漏洞不同。
后门
什么是后门?有哪些后门?
攻击者在渗透中创建的后门文件,便于方便下一次渗透时使用。获取到的权限,后门类似于一个管道。
基于网站、基于服务器等的后门,控制网站。
后门在安全测试中的实际意义?
下一次更方便渗透。
类似于通道的意义。
关于后门需要了解哪些?(玩法、免杀)
玩法: 用网站的后门控制网站、主机的后门控制主机等。
免杀: 杀毒软件、安全软件会检测后门。防止被检测到。
Web
Web 的组成架构模型?
网站源码: 脚本类型(编程语言)、应用方向(网站搭建的目的是什么?个人博客、论坛、社交、服务类等。压根不需要上传,不会有上传漏洞。决定了哪些漏洞可能存在,哪些漏洞不会存在。)
操作系统: windows、linux(决定攻击方式的不同)
中间件(搭建平台): apache、iis、tomcat、nginx等
数据库: access、mysql、mssql、oracle、sybase、db2、postsql等(存放数据)
为什么要从 Web 层面为主为首?
Web使用的比较广
Web网站了漏洞相对较多
Web作为跳板深入到其他资源相对容易
Web 相关安全漏洞
Web源码类对应漏洞: SQL 注入、上传、XSS、代码执行、变量覆盖、逻辑漏洞、反序列化等
Web中间件对应漏洞: 未授权访问、变量覆盖等
Web数据库对应漏洞: 弱口令、权限提升等
Web系统层对应漏洞: 提权、远程代码执行
其他第三方对应漏洞
APP或PC应用结合类
演示案例
多级域名的枚举查找(原理、方式)
1.用搜索引擎
inurl:xxx(xxx可以为任意字符串)此命令是查找url中包含xxx的网页
域名查询A记录
2.用工具
Layer,批量包括
3.第三方接口
域名查询
DNS解析修改后分析(本地或服务)
EXE后门功能及危害及类似Web后门
Quasar.exe
APP类结合Web协议,PC类结合Web协议
安卓模拟器: 雷电、逍遥
抓包: BurpSuite,抓APP,与web登录界面一致。WSExplorer,抓进程的数据包
相应的工具,逆向: 漏了个大洞.exe