课程链接
基础入门-概念名词
域名
什么是域名
可以简单的理解为我们平常使用的网址,具体可以参考:https://baike.baidu.com/item/%E5%9F%9F%E5%90%8D/86062?fr=aladdin
域名在哪里注册
国内像万网,新网都可以注册域名,可以在上面提及的网站上面进行查询以及进行注册
什么是二级域名以及多级域名
https://www.xinnet.com/xinnews/domain/27374.html
域名发现对于安全的意义
对于域名的信息进行收集,可以获得旁站相关的信息,主站无法搞定的话,可以通过旁站来进行渗透。测试多了一种可能性。
DNS
什么是DNS
DNS可以将域名解析成IP地址
DNS解析解析可以参开百度百科链接 https://baike.baidu.com/item/%E5%9F%9F%E5%90%8D%E8%A7%A3%E6%9E%90/574285?fr=aladdin
本地HOST与DNS的关系
host文件在电脑的c:\windows\system32\drivers\etc下面。host中存了域名和IP地址的关系,在解析之前会先去访问host文件,找到对应的IP地址。
CDN是什么?与本地DNS的关系
可以简单的理解为一个缓存的节点,当你访问网站的时候,会去访问离当前最近的网站。不同的地点访问相同的网站会存在不同的IP地址的。在安全检测的时候,扫描网站的时候,存在CDN的网站会存在一定的干扰。
具体可参考百度百科https://baike.baidu.com/item/CDN/420951?fr=aladdin
常见的DNS的攻击
存在公共的DNS服务器,如果某个DNS服务器被攻击而不稳定,那么可能访问就会受到影响。同时如果可以修改映射关系,可以让电脑访问指定的地址。
脚本语言
常见的脚本语言类型
asp,php,python,jsp,javaweb,cgi,perl等等。PHP,python,jsp比较多点。
不同脚本类型安全漏洞之间的关系
发展更快的语言安全性就会好一些。
漏洞挖掘审计代码与脚本类型的关系
想要做一些代码漏洞挖掘的方面,那么就需要能看懂相应的语言。
后门
什么是后门?有哪些后门?
后门是攻击者在非法入侵的时候在电脑中留下的文件,以方便下次访问。后门是一种通俗的统称,主要功能就是方便下次访问。
后门在安全测试中的意义
后门就是一种通道,通过这个通道可以进入目标机器。为了更好,更隐蔽的控制目标机器。
关于后门需要了解哪些?(玩法,免杀)
比如存放在某个软件下面。免杀是防止后门被检测到。
web
web的组成架构模型
网站源码:分脚本类型,分应用方向
操作系统:windows,linux
中间件(搭建平台):apache iis tomcat nginx等等
数据库(储存数据的):access mysql mssql oracle sybase db2 postsql等等
架构漏洞安全测试简要介绍
主要就是从上面的架构的四个方面进行的。
为什么要从web层面为首
检测一个服务器的漏洞,直接拿下服务器的可能很小,所有跑在服务器上的网站就是其中的突破口。
web相关漏洞
web源码类相关漏洞
SQL注入,上传,XSS,代码执行,变量覆盖,逻辑漏洞,反序列化等等。
web中间件相关漏洞
与上面类型
web数据库相关漏洞
注入等等
web系统层相关漏洞
远程代码执行等等
其他第三方对应漏洞
某某其他软件存在的漏洞,比如QQ,微信。
APP或者PC应用结合类
网站的APP端与PC端是不相同的,那么就是存在不同的突破口。
演示案例
多级域名的枚举查找(查找,方式)
比如搜索youku.com的多个域名,可以直接在百度上搜索,就能看到。
还有可以使用工具进行爆破。比如layer子域名挖掘机。
还可以根据网站爬行出来
还可以通过第三方的网站进行查询
查询域名的A记录,MX记录,CNAME记录,NS记录等等。