XDSec—01基础名词整理
学习B站小迪安全视频的笔记总结
一、域名和IP
- 域名
- 注册:万网
- 二级域名:主机名+一级域名
- DNS:
- 域名系统,互联网上的一个服务器,用于域名到IP地址的解析
- 本地hosts文件:本地机器解析域名时,先找hosts文件
- DNS劫持:解析域名时导向错误的IP地址,导致用户进入伪造的网站,从而导致安全事故
- CDN:
- 内容分发网络
- 即在网络各处放置节点服务器,用户访问时,为了保证快速,会就近选择一个节点服务器
- CDN会隐藏web服务器的真实IP地址
- 使用ping工具,如果解析到较多的Ip地址,则一般就是存在CDN
二、脚本语言
- 常见脚本语言:
- php
- asp
- jsp
- aspx
- 不同的脚本语言产生的漏洞不同
- 代码审计
- 后门
- 网页后门:在网站文件内构造自己的连接方式
- C/S后门:
- 后门是为了方便下次进来,相当于一个管道
- 后门要免杀
三、web组成框架
- 组成:网站源码、OS、中间件、数据库
- 中间件:
- apache
- engix
- tomcat
- iis
- OS
- windows
- linux
- 数据库
- mysql
- sql server
- 为什么以web为渗透开始:
- web使用广泛,且漏洞较多
- web一般对外开放,容易攻击
- 从web打入,一步一步深入内网
- web漏洞
- 针对web的四大组成,都有对应的漏洞
ps:使用layer工具进行子域名探测
- 有时候主站没有太多信息,或者不好 打
- 这个时候可以多收集网站资产,尝试从旁站入手