本系列文章为个人学习笔记,初衷是分享出来,激励自己的同时欢迎大家一起探讨学习,如有错漏、侵权等问题可以留言私信。
目前是跟着西瓜迪2023的b站公开的课程在学,自己是用的onenote记笔记的,所以有时间就会把笔记搬运到csdn上来发布,供大家一起参考
本人是大二网络工程系在读的一只清澈愚蠢的男大学生,现在确定了自己的方向是网络安全并正在坚定努力着,一起加油吧!后续我也会多发布一些课程之外自己整理的脚本使用方法啊、工具使用手册什么的
ps:没用过csdn这个编辑器哈哈哈哈,发出来的格式有点怪怪的,会不断优化改进,大家一起进步叭
1-概念名词
DNS
域名系统服务协议。主要用于将域名和IP地址进行转换,
定义为一种分布式网络目录服务。DNS会影响访问网络的时间。
-
本地HOST文件与DNS之间的关系:
本地HOST和DNS的作用都是用于解析域名,区别在于HOST是在本地主机,DNS是在服务器。解析域名的时候会先在本地进行解析,会先去host文件看看有没有这个域名对应的的IP,如果没有再去DNS服务器上进行解析。
(如果本地的host文件被修改,就有可能导致域名被重定向到恶意IP上面?)例子:加速器。有些加速器就是通过修改你本地HOST,使得你原本访问的国外域名解析到一个国内的IP,从而实现加速。
-
常见的DNS攻击?
恶意解析,钓鱼网站之类的,就是由于DNS解析域名时指向了恶意的IP地址。
每个地区的DNS服务器不一样,可能黑掉一个DNS服务器只会导致部分地区的解析出错。
CDN
- 内容分发网络。是一种网络构建方式。当你访问以这种方式架构的网站时,你实际访问到的是一个节点分身、缓存一样的东西,目的是让你访问速度变得更快,但是如果我们要进行渗透的话这种架构反倒是成了一种阻碍干扰。
- CDN和DNS的关系
修改DNS服务器不会影响到CDN,CDN更多的是根据你所在的地区和用的网络给你分配一个就近的且访问速度较快的节点。
- CDN和DNS的关系
网站底层语言类型
不同语言安全性不同,底层逻辑不同,语言的选择会很大程度决定安全漏洞产生的几率。
-
例如php容易产生注入、上传等漏洞,java容易产生反序列化、代码执行等漏洞。
-
常见用于编写网站的语言:php(小中型网站开发)、python、java(大中型网站的开发)
后门
网站后门(webshell)、服务器后门等。一个程序、一段代码都能成为后
门,留后门的意义在于为了方便后续控制。
- 后门领域的核心要学会免杀。
web的组成架构模型
- 网站源码:分脚本类型和应用方向
- 操作系统:windows linux
- 中间件(搭建平台):apache iis tomcat nginx等
- 数据库:mysql oracle access等
一般的,渗透测试主要是针对web源码。
有些网页只是单纯的APP下载网页,那可以对其APP进行测试。APP和PC应用类的有些涉及逆向破解,且有些网站是和APP套用的,看似是APP,实则可以抓包到网站的地址,例如响应式开发,WebView技术等。
域名
用于在互联网上标识唯一一个网络主机(服务器)的字符序列,用于替代IP地址方便用户记忆和访问网站。
域名由多段字符组成,以点号分隔,最右边为顶级域名,向左依次是二级、三级等。
-
A 记录(Address Record):A 记录将域名指向一个 IPv4 地址。它将域名映射到特定的 IP 地址,使用户可以通过该域名访问相应的网站或服务器。
-
MX 记录(Mail Exchanger Record):MX 记录指定接收域名的电子邮件的邮件服务器。当你发送一封电子邮件到某个域名时,MX 记录会告诉电子邮件系统应该将邮件发送到哪个服务器。
-
CNAME 记录(Canonical Name Record):CNAME 记录创建一个域名的别名。它将一个域名映射到另一个域名,使得两个域名可以共享相同的 IP 地址和其他 DNS 记录。
-
NS 记录(Name Server Record):NS 记录指定管理域名解析的域名服务器。它将域名与提供域名解析服务的 DNS 服务器关联起来,确定在哪个服务器上查找该域名的 DNS 记录。
POC和EXP
EXP和POC不是一类的东西,虽然常常会一起看到他们,POC是用来证明漏洞存在的,EXP是用来利用漏洞的,或者说POC通常是无害的,EXP通常是有害的,有了POC以后才会有的EXP
- POC指的是概念验证,通常指一段用于漏洞证明的代码
- EXP指的是漏洞利用,是利用漏洞进行攻击的操作
payload和shellcode
- payload指的是真正在目标系统执行的命令或者代码
- shellcode是payload的一种,分为正向和反向的
社会工程学
俗称的社工,针对人的一种攻击方法。比如撞库操作。
ATT&CK
红蓝对抗框架可以看下面这个
红蓝对抗的框架
其他
其他名词可以在下面这个博客中自行查找,蛮详细的
名词解析博客