基础知识点
-
域名:对于安全来说,子域名可以与主域名相互联系,对突破主栈有很大帮助
-
DNS:DNS攻击,重定向解析别的ip地址
- 本地 HOSTS 与 DNS 的关系?
- Hosts在本地将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”,当我们访问域名时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页,如果没有找到,则系统会再将网址提交DNS域名解析服务器进行IP地址的解析。(就是可以理解为本地域名服务器)
- Hosts地址:C:\Windows\System32\drivers\etc\hosts
- 常见的 DNS 安全攻击有哪些?
- 缓存投毒:它是利用虚假Internet地址替换掉域名系统表中的地址,进而制造破坏。
- DNS劫持:是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。(针对面较广)
- 域名劫持:域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。(针对面窄一点)
- DNS DDOS攻击:通过控制大批僵尸网络利用真实DNS协议栈发起大量域名查询请求,利用工具软件伪造源IP发送海量DNS查询,发送海量DNS查询报文导致网络带宽耗尽而无法传送正常DNS查询请求。
- 本地 HOSTS 与 DNS 的关系?
-
脚本语言:asp php aspx jsp javaweb pl py cgi
-
后门:控制网站,留一个后门方便下次进来(玩法,免杀)
- 后门在安全测试中的实际意义?
- 可以更方便的链接到主机
- 在获取到玩主机权限的时候,后门可以充当命令控制台的角色
- 后门在安全测试中的实际意义?
-
Web:
Web组成结构:
- 网站源码:分脚本类型,分应用方向
- 操作系统:windows linux
- 中间件(搭建平台):apache iis tomcat nginx等
- 数据库:access mysql mssql oracle sybase db2 postsql等
为什么以Web安全为主为首,因为在网站层面漏洞多漏洞简单,也是服务器漏洞权限漏洞的起始点。
-
Web安全相关漏洞
- web源码累对应的漏洞
- sql注入,上传,xss,代码执行,变量覆盖,逻辑漏洞,反序列化
- web中间对应漏洞
- web数据库对应漏洞
- web系统层对应漏洞
- 其他第三方对应漏洞
- APP或PC应用结合类
- web源码累对应的漏洞
