域名:
- 什么是域名
由一串用点分隔的名字组成的Internet上某一天计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)
- 域名在哪里注册 :如阿里云,godaddy,(万网已被阿里云收购)
阿里云-域名解析-解析设置:
- 什么是二级域名或多级域名
顶级域名:像www.baidu.com 在访问的时候可以不带www.直接baidu.com也可以访问,其中www.就称 做顶级域名
二级域名:比如tieba.baidu.com ,news.baidu.com
多级域名:shehui.news.baidu.com
二级域名分为以下两种:
- 在国际顶级域名下的二级域名
国际顶级域名下二级域名一般指域名注册人选择使用的网上名称,如yahoo.com;上网的商业组织通常使用自己的商标,商号或其他商业标志作为自己的网上名称,比如microsoft.com
- 国家顶级域名下的二级域名
一般指类似于国际顶级域名的标识注册人类别和功能的标志,例如在.com.cn域名结构中,.com此时是置于国家顶级域名.cn下的二级域名,表示商业性组织,以此类推
- 域名发现对于安全测试的意义
如果一级域名不能突破,可以从其它级域名下手
可以给安全测试提供更多的测试点,方便获取更多相关信息
inurl:的使用:限定在url中进行搜索,也可以inurl:xxx+关键词和关键词+inurl:xxx来使用
操作:inurl:baidu 安全
DNS:
- 什么是DNS
域名系统(Domain Name System)它是一个域名与IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。DNS使用UDP端口53对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符 将域名解析成IP地址
- 本地host与DNS的关系
Hosts在本地将一些常用的网址域名与其对应的IP地址建立一个关联‘’数据库‘’,c:\windows\system32\drivers\etc\hosts修改host文件进行重定向解析 扩展网站钓鱼攻击
如果一个网站的地址为:1.1.1.1 baidu.com
在本地host文件添加2.2.2.2 baidu.com
这时再浏览器中访问baidu.com地址时,实际访问的是2.2.2.2的地址
两者的关系:
host文件的优先级高于DNS查询。操作系统首先会在hosts文件中找域名对应的IP地址,没有找到它才会去问DNS服务器。
DNS是host文件的升级版,里面存储了全世界域名与IP地址的转换关系,host只是本机电脑中存在
- CDN是什么?与DNS的关系?
缓存节点技术,访问某一个域名的时候就近的节点给你回应,提高效率,是构建在数据网络上的一种分布式的内容分发网,可以提高系统的响应速度,也可以一定程度的拦截/防御攻击
CDN的话主要是看你的地区,就近的节点响应你的请求,
- 常见的DNS安全攻击有哪些?
- DNS劫持:又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围意外的请求放行,否则返回假的IP地址或者什么都不做室请求失去响应,其效果就是对特定的网络不能访问或者访问的是假网址,这类攻击一般通过恶意软件来更改终端用户TCP/IP设置,将用户指向恶意DNS服务器,该DNS服务器会对域名进行解析,并最终指向钓鱼网站等被攻击者操控的服务器。(针对面较广)
- 缓存投毒:通常也称为域名系统投毒或DNS缓存投毒。它是利用虚假Internet地址替换掉域名系统表中的地址,进而制造破坏。当网络用户在带有该虚假地址的页面中进行搜寻,以访问某链接时,网页浏览器由于受到该虚假条目的影响而打开了不同的网页链接。在这种情况下,蠕虫、木马、浏览器劫持等恶意软件就可能会被下载到本地用户的电脑上。
- 域名劫持:在加持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求方形,否则返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址,一旦您的域名被劫持,用户被引到假冒的网站进而无法正常浏览网页,用户可能被诱骗到冒牌网站进行登录等操作导致泄露隐私数据(针对面窄一点)
- DNS DDOS攻击:通过控制大批僵尸网络利用真实DNS协议栈发起大量域名查询请求,利用工具软件伪造源IP发送海量DNS查询,发送海量DNS查询报文导致网络带宽耗尽而无法传送正常DNS查询请求。发送大量非法域名查询报文引起DNS服务器持续进行迭代查询,从而达到较少的攻击流量消耗大量服务器资源的目的。
- 反射式DNS放大攻击:所有放大攻击都利用了攻击者和目标Web资源之间的带宽消耗差异,由于每个机器人都要求使用欺骗性IP地址打开DNS解析器,该IP地址已更改为目标受害者的真实源IP地址,然后目标会从DNS解析器接收响应。为了创建大量流量,攻击者以尽可能从DNS解析器生成响应的方式构造请求。结果,目标接收到攻击者初始流量的放大,并且他们的网络被虚假流量阻塞,导致拒绝服务。
脚本语言
- 常见的脚本语言类型有哪些?
asp,php,aspx,jsp,javaweb,pl,py,cgi等,目前市面上较多的是php,javaweb
- 不同脚本类型与安全漏洞的关系?决定了不同的解决方法,与难度
不同脚本可能爆发漏洞的可能性有所不同
不同脚本漏洞的存在点可能不同,因为不同语言的适用范围不同
(程序源码的偏重点不一样,比如PHP适用于小中型的网站开发,java适用于中大型的项目开发,不同的语言对应的安全性也是不同的)
- 漏洞挖掘代码审计与脚本类型的关系?
规矩多,安全性能高、难度大
后门
- 什么是后门?有哪些后门?
后门:黑客入侵成功后,黑客留下的文件或者什么方便下次更加方便的进入,后门有各种形式
后门可能是寄于网站(如webshell,就是指一个非正常路径进入你的网站的入口,修改你网站的信息),
服务器(灰鸽子等,在服务器上留下非法登陆的模式,黑客不用通过正常的用户名密码验证就能直接登录服务器) ,
rootkey
文件等各种地方。控制网站
- 后门在安全测试中的意义?
- 方便下次进攻
- 提供攻击通道,在获取到主机权限的时候,后门可以充当命令控制台的角色
- 关于后门需要了解哪些?(玩法,免杀)
玩法:目的更好的隐藏自己,或者直接控制网站
免杀:监测到后门,防止相关东西检测到后门
WEB
- web的组成架构模型
网站源码:分脚本(java,python,php,不同功能的实现需要不同的语言)类型,分应用(个人博客,论坛,服务)方向(方向不同,代码的函数就不同,漏洞就不同)
操作系统:windows,linux(操作系统不一样,攻击方式也就不一样)
中间件:也就是指提供服务的搭建平台,相当于载体,比如apache,iis,tamcat,nginx等
数据库:access mysql,mssql,oracle,sysbase,db2,postsql等,在网站中扮演的角色是储存数据(存储了大量与网站相关的数据以及管理员数据)
- 架构漏洞安全测试简要介绍
使用广泛,WEB可用于提取权限,WEB是多有的基础
- 为什么从WEB层面为主旨
web的使用很广,web上网站源码出现的漏洞比较多,先由web获取到一些权限之后进行权限的提升(比如拿到某一台主机的权限,某一台数据库的权限,一步步打进内网,打进局域网,来获取更多的信息,所以攻击者一般都是从WEB先入手),总的来说:
web使用比较广
web网站的漏洞相对较多,操作系统漏洞要么比较小,要么特别少,难度更大
web作为跳板深入到其他资源相对容易
- WEB相关安全漏洞
- WEB源码类对应漏洞:SQL注入,上传,XSS,代码执行,变量覆盖,逻辑漏洞,反序列化等
- WEB中间件对应漏洞:未授权访问,变量覆盖
- web数据库对应漏洞:弱口令,权限提升
- WEB系统层对应漏洞:提权,远程代码执行
- 其他第三方对应漏洞:电脑上安装的第三方软件会有漏洞,比如向日葵客户端软件的漏洞存在一些安全问题,要进行版本升级
- APP或PC应用结合类:逆向破解
扩展:子域名挖掘机layer
可以提供网站子域名查询服务
演示案例:
- 多级域名的枚举查找:layer,kaili linux提供一款基于OSINT的枚举工具Sublist3r,DNSdumpster.com - dns recon and research, find and lookup dns records
-
- 子域名枚举是为一个或多个域名查找子域名的过程,是安全评估和渗透测试前期侦查和信息手机的重要手段
- 为什么要进行子域名枚举?可以发现更多评估范围相关的域名/子域名,以增加漏洞发现几率
探测到更多隐藏或遗忘的服务,这些应用往往可导致一些严重漏洞
统一组织机构的不同域名和应用服务中,往往都会存在相同漏洞
-
- 搜索引擎枚举技术:Google,Bing这样的搜索引擎都支持高级搜索 site:wikomedia.org就可以搜索到很多和含有这个域名信息的网站
- DNS解析修改后分析(本地或服务):这个有在前面的笔记中演示过
- EXE后门功能及危害及类似WEB后门
- APP类结合WEB协议,PC类结合WEB协议
扩展工具:
- burpsuite: 是一个映射 web 应用程序的工具。也就是用来爬网。渗透的必备工具,通常使用它可以进行一些截包分析,修改包数据、暴力破解、扫描等很多功能,用得最多的应该是开代理截包分析数据和爆破
- ApkAnalyser:一键提取安卓应用中可能存在的敏感信息
580
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
