小迪安全笔记01

最新推荐文章于 2024-05-07 22:09:42 发布

夏日阳光下的波

最新推荐文章于 2024-05-07 22:09:42 发布

阅读量610

点赞数 3

分类专栏：小迪安全笔记文章标签：网络安全

本文链接：https://blog.csdn.net/weixin_45382875/article/details/118192151

版权

小迪安全笔记专栏收录该内容

6 篇文章 8 订阅

订阅专栏

小迪安全01
2021/6/22

域名

域名注册商：阿里云、万网、
一级域名：baidu.com
二级域名：news.baidu.com
三/多级域名：shehui.news.baidu.com
域名与安全测试：如果一级域名不能突破，可以从其它级域名下手

DNS与Host

DNS 域名系统（服务）协议

是一种分布式网络目录服务，主要用域名与IP地址的相互转换，以及控制因特网的电子邮件的发送。
域名系统。用来把机器名字转换成IP地址。简单来说，全球有很多域名服务器，用来存储从域名到IP地址的映射。

本地host

如果一个网站的地址为：
1.1.1.1 baidu.com
在本地host文件添加
2.2.2.2 baidu.com
这时再浏览器中访问baidu.com地址时，实际访问的是2.2.2.2的地址

两者关系

host文件的优先级高于DNS查询。操作系统首先会在hosts文件中找域名对应的IP地址，没有找到它才会去问DNS服务器。
DNS是host文件的升级版，里面存储了全世界域名与IP地址的转换关系，host只是本机电脑中存在。

常见DNS安全有哪些攻击

缓存投毒
通常也称为域名系统投毒或DNS缓存投毒。它是利用虚假Internet地址替换掉域名系统表中的地址，进而制造破坏。当网络用户在带有该虚假地址的页面中进行搜寻，以访问某链接时，网页浏览器由于受到该虚假条目的影响而打开了不同的网页链接。在这种情况下，蠕虫、木马、浏览器劫持等恶意软件就可能会被下载到本地用户的电脑上。
DNS劫持
DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能访问或访问的是假网址。这类攻击一般通过恶意软件来更改终端用户TCP/IP设置，将用户指向恶意DNS服务器，该DNS服务器会对域名进行解析，并最终指向钓鱼网站等被攻击者操控的服务器。
域名劫持
域名劫持就是在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则直接返回假的IP地址或者什么也不做使得请求失去响应，其效果就是对特定的网址不能访问或访问的是假网址。一旦您的域名被劫持，用户被引到假冒的网站进而无法正常浏览网页，用户可能被诱骗到冒牌网站进行登录等操作导致泄露隐私数据。
DNS DDOS攻击
针对DNS的DDoS攻击通过控制大批僵尸网络利用真实DNS协议栈发起大量域名查询请求，利用工具软件伪造源IP发送海量DNS查询，发送海量DNS查询报文导致网络带宽耗尽而无法传送正常DNS查询请求。发送大量非法域名查询报文引起DNS服务器持续进行迭代查询，从而达到较少的攻击流量消耗大量服务器资源的目的。
反射式DNS放大攻击
所有放大攻击都利用了攻击者和目标Web资源之间的带宽消耗差异，由于每个机器人都要求使用欺骗性IP地址打开DNS解析器，该IP地址已更改为目标受害者的真实源IP地址，然后目标会从DNS解析器接收响应。为了创建大量流量，攻击者以尽可能从DNS解析器生成响应的方式构造请求。结果，目标接收到攻击者初始流量的放大，并且他们的网络被虚假流量阻塞，导致拒绝服务。

脚本语言

常见的脚本语言类型有哪些？

asp php aspx jsp javaweb pl py cgi 等

不同脚本类型与安全漏洞的关系？

决定了不同的解决方法，与难度.

漏洞挖掘代码审计与脚本类型的关系？

规矩多，安全性能高、难度大

后门

什么是后门？有哪些后门？

黑客入侵成功后，黑客留下的文件或什么方便下次更加方便的进入。
后门有各种形式
后门可能是寄于网站、服务器、文件等各种地方。控制网站

后门在安全测试中实际意义？

1.方便下次进攻
2.提供攻击通道

关于后门需要了解哪些？（玩法、免杀）

玩法（目的更好的隐藏自己、或者直接控制网站）
免杀(检测到后门、防止相关东西检测到后门)。

WEB

WEB的组成构架模型？

网站源码：分脚本类型（不同功能的实现需要不同的语言）、分应用方向（方向不同所使用的函数不同）
操作系统：Windows linux（不同系统上的漏洞在不同系统上是不支持的）
中间件（搭建平台）：apache iis tomcat ngix 等。（相当于载体）
数据库：access mysql mssql oracle sybase db2 postsql 等（存储了大量与网站相关的数据以及管理员数据）

构架漏洞安全测试简要介绍？

使用广泛、web可用于提取权限、Web是所有的基础

注：漏洞不一定有害

为什么要从WEB层为主为首？

因为主要先从WEB入手
操作系统漏洞要么比较小，要么特别少，难度特别大。

WEB相关安全漏洞

WEB源码对应漏洞
- SQL注入，上传，XSS，代码执行，变量覆盖，逻辑漏洞，发序列化等
WEB中间件对应漏洞
WEB数据库对应漏洞
WEB系统层对应漏洞
其它第三方对应漏洞
APP或PC应用结合类

演示案例：

多集域名的枚举查找（原理、方法）
DNS解析修改后分析（本地或服务）
EXE后门功能及危害及类似WEB后门
APP类结合WEB协议，PC类结合WEB协议

夏日阳光下的波

关注

3
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
小迪安全笔记01

小迪安全012021/6/22域名域名注册商：阿里云、万网、一级域名：baidu.com二级域名：news.baidu.com三/多级域名：shehui.news.baidu.com域名与安全测试：如果一级域名不能突破，可以从其它级域名下手DNS与HostDNS 域名系统（服务）协议是一种分布式网络目录服务，主要用域名与IP地址的相互转换，以及控制因特网的电子邮件的发送。域名系统。用来把机器名字转换成IP地址。简单来说，全球有很多域名服务器，用来存储从域名到IP地址的映射。
复制链接

扫一扫