p1_第01天：基础入门-概念名词

p1:第01天：基础入门-概念名词

（https://www.bilibili.com/video/BV1JZ4y1c7ro?p=1）

域名：

1.什么是域名？*

尽管IP地址能够唯一地标记网络上的计算机，但IP地址是一长串数字，不直观，而且用户记忆十分不方便，于是人们又发明了另一套字符型的地址方案，即所谓的域名地址。IP地址和域名是一一对应

2.域名在哪里注册？

万网、阿里云 、GoDaddy

3.什么是二级域名多级域名？

二级域名是域名的倒数第二个部份，二级域名就是主域名分出来的域名。
输入xiaodi8.com和www.xiaodi8.com都是到一个IP地址。

4.域名发现对安全测试意义？

1. 相同的二级域名的网站架构、源码、密码可能相似
2. 两个网站的域名解析的ip地址可能相同

DNS：

1.什么是DNS？

域名系统（英文：Domain Name System，缩写：DNS）是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS使用UDP端口53。当前，对于每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。

DNS就是将图示域名转换成IP地址

2本地HOST与DNS的关系？

本地host可以重新定一些域名对应的IP地址。
路径：C:\Windows\System32\drivers\etc

假如我加入一句ip 对应的域名：1.2.3.4 baidu.com

修改前需要先获得权限。

可以看到IP地址发生了改变。
1.可以通过这个host文件将对方的域名指向你想要他去的IP地址，他把那个ip的网站弄得一模一样，就可以骗你了。
2.下载游戏时有一些加速软件会修改host，实现快速下载。
HOSTS文件相当于一个本地的小型DNS服务器，电脑会先在这个文件查找域名对应的IP，如果没有，才会向DNS请求。

3.CDN是什么？与DNS的关系？

CDN（Content Delivery Network）内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。

简单来说，就是一个节点缓存技术。当他想要访问源站，就可以分配给他一个就近的节点，然后就会快一点，降低网络阻塞。
但是它在安全检测上不可行。因为，我们访问的是节点，节点只是缓存，并没有源站里的数据，所以当我们进行访问时，我们访问的仅仅是节点缓存，并没有触碰到源站，所以在安全检测上不可行。
用“超级ping”可以看多个IP地址对应的地区。

4.常见的DNS安全攻击有哪些？(引用自跟DNS相关的常见攻击类型有哪些？ - 云+社区 - 腾讯云 (tencent.com))（未经许可，不得转载。）

缓存投毒

通常也称为域名系统投毒或DNS缓存投毒。它是利用虚假Internet地址替换掉域名系统表中的地址，进而制造破坏。当网络用户在带有该虚假地址的页面中进行搜寻，以访问某链接时，网页浏览器由于受到该虚假条目的影响而打开了不同的网页链接。在这种情况下，蠕虫、木马、浏览器劫持等恶意软件就可能会被下载到本地用户的电脑上。

DNS劫持

DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能访问或访问的是假网址。这类攻击一般通过恶意软件来更改终端用户TCP/IP设置，将用户指向恶意DNS服务器，该DNS服务器会对域名进行解析，并最终指向钓鱼网站等被攻击者操控的服务器。

域名劫持

域名劫持就是在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则直接返回假的IP地址或者什么也不做使得请求失去响应，其效果就是对特定的网址不能访问或访问的是假网址。一旦您的域名被劫持，用户被引到假冒的网站进而无法正常浏览网页，用户可能被诱骗到冒牌网站进行登录等操作导致泄露隐私数据。

DNS DDoS攻击

针对DNS的DDoS攻击通过控制大批僵尸网络利用真实DNS协议栈发起大量域名查询请求，利用工具软件伪造源IP发送海量DNS查询，发送海量DNS查询报文导致网络带宽耗尽而无法传送正常DNS查询请求。发送大量非法域名查询报文引起DNS服务器持续进行迭代查询，从而达到较少的攻击流量消耗大量服务器资源的目的。

反射式DNS放大攻击

所有放大攻击都利用了攻击者和目标Web资源之间的带宽消耗差异，由于每个机器人都要求使用欺骗性IP地址打开DNS解析器，该IP地址已更改为目标受害者的真实源IP地址，然后目标会从DNS解析器接收响应。为了创建大量流量，攻击者以尽可能从DNS解析器生成响应的方式构造请求。结果，目标接收到攻击者初始流量的放大，并且他们的网络被虚假流量阻塞，导致拒绝服务。

脚本语言

1.常见的脚本语言类型有哪些？

asp、php、aspx、python、javaweb、jsp、pl、cgi…
python Django框架 action

2.不用脚本类型与安全漏洞的关系？

语言不同，功能不同写法不同。更严谨的规范，安全性好一点。
脚本类型不同，产生的漏洞概率不同。
php:小中型开发，Java大中型

3.漏洞挖掘代码审计与脚本类型的关系？

看懂代码

后门

1.什么是后门？有那些后门？

后门是种植者非法入侵服务器拿到权限以后，留下的一个后门文件，使种植者在系统中不易被发现，方便下次再对目标服务器进行操作（远程操控）。如果不修补后门，系统管理员无法阻止种植者再次进入系统。
网站 webshell 上次的题目，菜刀和一句话木马用到了
后门：控制网站

2.后门在安全测试中的实际意义?

1.方便下次进来
2.获取到相关权限后，后门相当于一个通道，便于操作

3.关于后门需要了解那些?(玩法，免杀)

玩法：网站后门、软件后门。。。更好地控制服务器，不被发现。
免杀：将后门隐藏成不被检测到的隐蔽文件，躲避杀毒软件。

web

1.web的组成框架模型？

网站源码：分脚本类型、分应用方向
操作系统：Windows、linux
中间件（搭建平台）：apache iis tomcat nginx等等
数据库：access mysql mssql Oracle sybase db2 postsql等

2.架构漏洞安全测试的简要介绍

3.为什么要从web界面为主为首？

使用广。步步深入到服务器 操作系统

web相关漏洞

web源码类对应漏洞
SQL注入、文件上传、XSS、代码执行、变量覆盖、逻辑漏洞、反序列化
web中间件对应漏洞
未授权访问、（类似上）
web数据库对应漏洞
web操作系统层对应漏洞
其它第三方对应漏洞
第三方软件 eg.qq
APP或者PC应用结合类
app核心–网站 分析app涉及到web的信息
web功能越多，漏洞可能会更多

演示案例

多级域名的枚举查找（原理、方式）

1.搜索引擎查找

2.工具 eg.layer子域名挖掘机。。。。
3.一些网站
域名查询a记录：
在提示符下直接输入域名，可查到该域名的A记录，其中“Non-authoritative answer”表示查询结果是从DNS的cache里返回的；
输入set type=mx，再输入域名，可查询MX记录；
输入set type=cname，再输入域名，可查询CNAME记录；
输入set type=ns，再输入域名，可查询NS记录。
从1：23：00开始视频后面十分钟没有看懂~

DNS解析修改后分析（本地或服务）

把自己的电脑的DNS服务改成手动获取，然后换DNS（eg.8.8.8.8 or 114.114.114.114)，分别ping同一网站，看解析出来的IP是否不同。

EXE后门功能及危害及类似WEB后门

(1条消息) exe后门程序生成之Quasar_九一Security的博客-CSDN博客_quasar后门
web后门：WSExploer抓包、wireshark抓包等

APP类结合WEB协议，PC类结合WEB协议

抓包（burpsuite）、相应工具
安卓模拟器、逍遥模拟器（推荐）
eg.用burpsuite抓包逍遥模拟器，可以看到那些网站，app类似一个网站，因为它里面的网站打开和电脑上打开的页面类似。