以下内容都是在小迪网课中学到的,写的不好,请多多指教
一、域名
1. 什么是域名
域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。
由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名。即IP地址对应的主机名
比如:www.wikipedia.org是一个域名,www.baidu.com也是域名等
参考:百度百科-域名
2. 域名在哪里注册
腾讯云、阿里云、华为云
3. 什么是二级域名?多级域名?
【顶级域名】
(1)国家顶级域名(national top-level domainnames,简称nTLDs)
200多个国家都按照ISO3166国家代码分配了顶级域名,例如中国是cn,美国是us,日本是jp等
(2)国际顶级域名(international top-level domain names,简称iTDs)
例如表示工商企业的 .Com、.top,表示网络提供商的.net,表示非盈利组织的.org,表示教育的
.edu等
【二级域名】
二级域名是指顶级域名之下的域名,在国际顶级域名下,它是指域名注册人的网上名称,例如 ibm,yahoo,microsoft等;在国家顶级域名下,它是表示注册企业类别的符号,例如top,com,edu,gov,net等。
我国在国际互连网络信息中心(Inter NIC) 正式注册并运行的顶级域名是CN,这也是我国的一级域名。在顶级域名之下,我国的二级域名又分为类别域名和行政区域名两类。类别域名共6个, 包括用于科研机构的ac;用于工商金融企业的com、top;用于教育机构的edu;用于政府部门的 gov;用于互联网络信息中心和运行中心的net;用于非盈利组织的org。而行政区域名有34个,分别对应于我国各省、自治区和直辖市。
【三级域名】
三级域名用字母( A~Z,a~z,大小写等)、数字(0~9)和连接符(-)组成, 各级域名之间用实点(.)连接,三级域名的长度不能超过20个字符。 如无特殊原因,建议采用申请人的英文名(或者缩写)或者汉语拼音名 (或者缩写) 作为三级域名,以保持域名的清晰性和简洁性。
参考:百度百科-域名注册
4. 域名发现对安全测试有什么意义?
在渗透过程中,一般要对主域名进行安全检测,如果没有找到漏洞,则对子域名(多级域名)下手,可能会对测试多了一种可能性,从而检测到著主站的漏洞
二、DNS
1. 什么是DNS?
网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。也就是将域名转换为IP地址
域名就相当于一个电话簿,当我们想要打电话时,不用去记住每个人的电话,直接去调用它的名字即可,因为我们的电话簿里已经有我们想要打电话的那个人的号码了。
2. 本地Hosts与DNS的关系
Hosts
hosts是一个没有扩展名的系统文件,可以用记事本打开。其作用就是将一些常用的域名与其对应的IP地址建立联系
地址:C:\Windows\System32\drivers\etc\hosts
Hosts与DNS的联系
当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页,如果没有找到,则系统会再将网址提交DNS域名解析服务器进行IP地址的解析。也就是说,Hosts的请求别级比DNS高
Hosts与DNS的区别
DNS也是用来解析IP地址的,只不过hosts文件用户可以自由修改,但DNS上的内容用户是无法修改的,只可以选择使用哪个DNS服务。一般默认使用电信服务商,但也可以选择第三方服务,如Google,阿里,百度等。
实验演示
先ping一下百度
修改hosts文件,将域名baidu.com的ip映射为127.0.0.1
再试着ping
3. CDN是什么?与DNS的关系
CDN的全称是Content Delivery Network,即内容分发网络。
CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块
CDN的基本原理
是广泛采用各种缓存服务器,将这些缓存服务器分布到用户访问相对集中的地区或网络中,在用户访问网站时,利用全局负载技术将用户的访问指向距离最近的工作正常的缓存服务器上,由缓存服务器直接响应用户请求。
CDN的目的
使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。
CDN的关键技术
主要有内容存储和分发技术。
参考:百度百科-CDN
CDN与DNS的区别与联系.
4. 常见的DNS安全攻击有哪些
DNS的常见攻击方式.
三、脚本语言
1. 常见的脚本语言类型有哪些?
• 脚本语言是为了缩短传统的编写-编译-链接-运行(edit-compile-link-run)过程而创建的计算机编程语言
• 常见的脚本语言类型:Python、JavaScript、Asp (逐渐淘汰,基本都是小站点在使用)、Aspx、php (目前比较流行)javaweb、 pl、cgi等
2. 不同脚本类型与安全漏洞的关系
不同的脚本语言的编写规则不一样,程序产生的漏洞自然也不一样(代码审计)。
3. 漏洞挖掘代码审计与脚本漏洞的关系
更严谨的语言,安全性相对更高
四、后门
1. 什么是后门?有哪些后门?
什么是后门
是指一种绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段,程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道,或者在发布软件之前没有删除,那么它就成了安全风险,容易被黑客当成漏洞进行攻击。
后门的分类
• 网页后门
此类后门程序一般都是服务器上正常 的web服务来构造自己的连接方式,比如非常流行的ASP、cgi脚本后门等。
• 线程插入后门
这种后门在运行时没有进程,所有网络操作均播入到其他应用程序的进程中完成。也就是说,即使受控制端安装的防火墙拥有“应用程序访问权限”的功能,也不能对这样的后门进行有效的警告和拦截,也就使对方的防火墙形同虚设了!因为对它的查杀比较困难,这种后门本身的功能比较强大,是“居中家旅行、入侵攻击”的必备品哦!
• 扩展后门
所谓的扩展后门,在普通意义上理解,可以看成是将非常多的功能集成到了后门里,让后门本身就可以实现很多功能,方便直接控制肉鸡或者服务器,这类的后门非常受初学者的喜爱,通常集成了文件上传/下载、系统用户检测、HTTP访问、终端安装、端口开放、启动/停止服务等功能,本身就是个小的工具包,功能强大。
• C/S后门
传统的木马程序常常使用C/S构架,这样的构架很方便控制,也在一定程度上避免了“万能密码”的情况出现,对后门私有化有一定的贡献,这方面分类比较模糊,很多后门可以归结到此类中,比如较巧妙的就是ICMP Door了
• 账号后门
账号后门技术是指黑客为了长期控制目标计算机,通过后门在目标计算机中建立一个备用管理员账户的技术。一般采用克隆账户技术。克隆账户一般有两种方式,一个是手动克隆账户,一个是使用克隆工具。
注:具体参考百度百科-后门程序
2. 后门在安全测试中的实际意义
在获取到相关权限的时候,后门就相当于一个管道,提供一个通道去连接网站或者服务器,使得攻击者可以控制整个网站或者服务器去达到自己的目标
3. 关于后门需要了解哪些?(玩法、免杀)
• 玩法(创建后门之后我们可以怎么样操作?):
网站后门:便于控制网站
软件后门:用于控制
服务器后门:可以进行脱库、盗取信息
• 免杀:防止相关东西检测到后门
免杀技术全称为反杀毒技术Anti Anti- Virus简称“免杀”,它指的是一种能使病毒木马免于被杀毒软件查杀的技术。由于免杀技术的涉猎面非常广,其中包含反汇编、逆向工程、系统漏洞等黑客技术,所以难度很高,一般人不会或没能力接触这技术的深层内容。其内容基本上都是修改病毒、木马的内容改变特征码,从而躲避了杀毒软件的查杀。
• 技术分类
1、开源免杀:指在有病毒、木马源代码的前提下,通过修改源代码进行免杀。
2、手工免杀:指在仅有病毒、木马的可执行文件(.exe)(PE文件)的情况下进行免杀。
参考:百度百科-免杀
五、web
1. web的组成架构模型
WEB的组成架构模型:网站原码、操作系统、中间件(搭建平台,提供服务的)、数据库。
• 网站源码:分脚本类型(不同功能的实现需要不同的语言),分应用方向(方向不同所使用的函数不同)
• 操作系统:windows linux
• 中间件(搭建平台):apache iis tomcat nginx等
• 数据库:access mysql mssql oracle sybase db2 postsql等。存储了大量与网站相关的数据以及管理员数据
2. 架构漏洞安全简要测试
安全测试分为四个层面,包括通信层、应用服务层、系统层、管理层的测试
安全测试
3. 为什么要从web界面为主为首?
用户接触web层面最多,大部分都是从web页面入手慢慢渗透到服务器。直接从操作系统入手不太现实(大部分情况下接触不到)。
六、web安全相关漏洞
web源码类对应漏洞
web中间件对应漏洞
web数据库对应漏洞
弱口令、SQL注入等
web系统层对应漏洞
提权、代码执行漏洞等。较少,了解即可
其他第三方对应漏洞
被利用的第三方ActiveX插件漏洞,涉及迅雷、暴风影音、百度超级搜霸、realplayer等多款常见软件的部分版本中,而且其中多数漏洞曾经是或者现在仍是0day漏洞。它是相对于系统漏洞后一些插件的漏洞来说的,所以叫第三方漏洞。
APP或者PC应用结合类
有些APP内核就是网站
1295
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
