基础概念名词
域名
1.什么是域名?
2.域名在哪里注册?
万网,阿里云,腾讯云
3.什么是二级域名多级域名?
4.域名发现对于安全测试意义?
高级搜索技巧如 inurl:edu
在渗透主站发现措施比较完善, 无从下手时可以换个思路从子域下手
因为无论是同服务器还是同网段两者之间一定有关联 ,横向渗透
从子域下手一步步,比如先拿到权限,再提权再往上走
DNS
1.什么是DNS?
域名系统服务协议,可以进行域名和ip地址之间的转换
2.DNS与HOSTS文件的关系
可以通过修改本地的HOSTS文件,使得访问某一域名的时候优先解析为自己设置的ip地址
比如可以
1.1.1.1 www.baidu.com
这样ping时的ip地址就为1.1.1.1
3.CDN是什么?与DNS的关系?
是网络层的协议
可以解决访问网站速度慢的问题
比如你在外国或者内蒙古 访问的服务器距离很远访问速度就会慢
可以通过在各地架设节点
使得在你访问网站的时候会就近找一个最近的节点加快你访问网站的速度
同时真实数据也不在这个节点上
安全性也更高
4.常见地DNS攻击有哪些?
1)域名劫持
2)缓存投毒
3)DDOS攻击
4) DNS欺骗
脚本语言
1.常见的脚本语言有哪些?
php javaweb jsp asp aspx py cgi
2.不同脚本类型与安全漏洞的关系?
语言严谨写出来的程序相对来说安全漏洞会少一些
也可以说,规矩越多越麻烦的相对安全
3.漏洞挖掘代码审计与脚本类型的关系?
通过像程序员读懂基本代码来寻找漏洞
后门 (backdoor):
1:入侵者在入侵后留下后门
方便下次用的时候不用再重新拿权限一遍
早些病毒造成电脑损坏后重启一下就可能被杀或者停止进程了
但现在的病毒五花八门,免杀做的好
2:关于后门需要了解哪些?(玩法)免杀
通俗来讲就算不被杀毒软件检测到是一个隐蔽的文件会进行各种伪装
各种骚姿势绕过,加密什么的
WEB:
1:web的组成架构模型?
网站源码分
脚本类型 和应用方向
博客 、用户服务网站应用方向不一样代码特点就不一样
函数的不同造成漏洞不同,比如危险函数eval,构造一句话
2:操作系统:windows Linux
不同的操作系统漏洞也不一样
两者间的漏洞不通用
永恒之蓝、永恒之黑
3:中间件:Apache iis tomcat nginx…
打个比方你要喝水你需要一个容器 杯子有很多类型水杯 茶杯 根据需求来看
4:数据库:mysql sqlsever Oracle…
扮演的角色就是储存数据的:会员信息用户信息都储存在里面非常重要 否则一旦泄露后果很严重
CTF常见获取admin数据,通过sql注入、ssrf等
5:为什么以WEB层面入手
因为WEB层面漏洞比较多而且没有大部分都没有补丁
操作系统的漏洞权限要么太小要么非常严重这样的漏洞一年也只有一两个比较少难下手
Web安全相关漏洞
Sql注入 文件上传 xss 代码执行 变量覆盖 逻辑漏洞 反序列化 网站漏洞
2:Web中间件漏洞
未授权访问 变量覆盖
3:数据库漏洞
内核 弱口令
4:Web系统对应漏洞
提权漏洞 远程代码执行 (较少)
5:第三方软件漏洞:
app有后门导致电脑可能被控制 或者是一个伪装正常应用的木马
6:App和pc应用结合
网站功能越多发现漏洞机会越大
有些网站简洁明了没有过多的功能这个时候想找漏洞比较困难
这时可以下载APP从APP上分析漏洞…腾讯什么的别想了
有些不合法网站的功能只有提供软件下载 要测试网站这时候就要下载软件从app上分析 涉及到一些逆向知识,破解程序,比如早期的刷钻
演示案例:
多级域名的枚举查找(原理 方式)
1:利用搜索引擎搜索搜索引擎每天都在爬取网站信息
2:批量爆破 子域名挖掘机就是这样的原理 里面有内置的字典 在域名前面加上组合的数字或字母
3:第三方网站查询在注册域名的网站可以查询哪些域名是否存在或者有无被注册
DNS解析修改后分析(本地或服务)
利用各种抓包工具 分析
参考链接:
https://www.cnblogs.com/bonelee/p/7560511.html
https://blog.csdn.net/m0_51521509/article/details/115841020
