第01天—基本入门,概念名词*
域名
1、什么是域名
域名(URL):是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传 输时标识计算机的电子方位(字符型标识) ,简称地址名称。
例如:https://www.baidu.com/
IP地址是internet主机的作为路由寻址用的数字型标识,比容易记忆,用域名(字符型标识)来代替
2、域名在哪注册
万网
3、什么是二级域名三级域名
顶级域名:一个域名由两个以上的词段构成,最右边的就是顶级域名
国际上出现的顶级域名有.com,.net,.org,.gov,.edu,.mil,.cc,.to,.tv以及国 家或地区的代码,其中最通用的是.com,.net,.org
二级域名:靠左边的部分就是所谓的二级域名,在cctv.com中,cctv就是 顶级域名.com下的二级域名,cctv.com还可以有mail.cctv.com的形式, 这里的mail可以谓之"主机"或"子域名"。
news.baidu.com(二级域名)
shehui.news.baidu.com(三级域名)
4、域名发现对于安全测试意义?
意义:当主站域名无法找到漏洞的时候,从多级域名寻找突破口
域名对应不同服务器
不同域名收集不同的信息
**
DNS
1、什么是DNS**
DNS:域名解析协议
是一种分布式网络目录服务,主要用于域名与IP地址的相互转换,
2、本地HOST与DNS的关系?
可重定向解析IP地址 (可自行修改解析的IP地址)
网站在解析IP地址的时候会先到hosts查看有没有IP地址,如果没有可添加后再去互联网DNS服务器上解析
HOST文件路径(C:\Windows\System32\drivers\etc\hosts-Notepad++)
3、CDN是什么?与DNS的关系?
CDN(内容分发网络)关键技术主要有内容存储和分发技术。
CDN节点技术(缓存节点技术)
DNS刷新命令:ipconfig /flushdns
缓存节点技术,通过DNS服务定位用户位置,然后给用户分配最佳CDN节点
4、常见的DNS安全攻击有哪些?
域名劫持
缓存投毒
DDOS攻击
DNS欺骗
DNS被攻击会造成大量的用户上网时被恶意解析指向
脚本语言
1、常见的脚本语言类型有哪些?
asp php asapx javaweb p1 py cgi等
2、不同的脚本类型与安全漏洞的关系
语言不同,难易程度的不同都对应不同的安全程度
例如:PHP对应小中型的漏洞
Java适合中大型项目开发
3、漏洞挖掘代码审计与脚本类型的关系
后门
1、什么是后门?有哪些后门?
后门:后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法,发布软件之前没有删除后门程序,容易被黑客当成漏洞进行攻击
分类:网页后门、线程插入后门、扩展后门、C/S后门
2、后门在安全测试中的实际意义
创建后门程序员以便可以修改程序设计中的缺陷
(1)为了下次方便进入
(2)提供通道(管道)
3、关于后门需要了解哪些(玩法,免杀)
玩法:根据个人目的分
免杀:不被检测到
**
WEB
**
1、WEB的组成架构模型?
网站源码: 分脚本类型、分应用方向(写代码方向不同,写代码函数也不同)
操作系统:windows linux
中间件(搭建平台):apache iis tomcat nginx等
数据库(储存数据): access mysql mssql oracle sybase db2 poatsql等
2、架构漏洞安全测试简要介绍?
攻击漏洞和攻击方法都围绕网源代码、操作系统、中间件和数据库四个方面
3、为什么要从WEB层面为主的首
由WEB获取一些权限,然后在一步一步进行攻击
直接从操作系统进行不太现实
**
WEB相关安全漏洞
**
1、WEB源码类对应漏洞
SQL注入、上传、XSS、代码执行、变量覆盖、逻辑漏洞、反序列化等
2、WEB中间件对应漏洞
IIS/Apache/Nginx/Tomcat/jBoss/WebLogic中间组件
3、WEB数据库对应漏洞
内核漏洞
4、WEB系统层对应漏洞
提权漏洞、安全代码执行
5、其他第三方对应漏洞
QQ、微信等第三方软件,更新等操作也会出现漏洞
6、APP或PC应用结合类
移动端、PC端、网页端
演示案例:
多级域名的枚举查找(原理,方式)
DNS解析修改后分析(本地或服务)
EXE后门功能及危害及类似WEB后门
APP类结合WEB协议,PC类结合WEB协议
涉及资源:
http://www/xyaz.cn (逍遥模拟器)
http://www.downcc.com/soft/11196.html (wsexplorer网络抓包工具)
https://github.com/quasar/QuasarRAT/releases (Quasar)
https://pan.baidu.com/s/13_i1ExwEaA59GfMt1Rp0Hg 提取码:0b7b