渗透测试学习入门级基础知识总结(必备)

---

前言

对于之前所学基础知识的一个简单总结

---

一、相关名词概念

1.域名

万网域名注册
二级域名
多级域名
意义:在测试时多了一种可能性,通多寻找其他次级域名的漏洞,从而获取主站权限

2.DNS

域名系统的服务协议,用于域名和ip地址的相互转换
C:\Windows\System32\drivers\etc\hsots 重定向解析ip地址 地址+域名

3.CDN (超级ping)

内容分布网络,缓存节点技术. 与DNS关系 CDN:看地点
刷新DNS缓存命令 ipconfig /flushdns
常见DNS安全攻击 导致域名背恶意解析指向

4.脚本语言

Asp php javaweb aspx jsp py cgi
Phpweb框架 Django

5.后门

遗留后门,便于下次操作,类型多样 提供通道
服务器后门,网站后门
免杀:不被相关软件查杀

6.web

组成:网站源码 分脚本类型,分应用方向
操作系统 windows linux
中间件(搭建平台)apache iis tomcat nginx
数据库 access mysql mssql oracle sybase db2 postsql

7.web相关安全漏洞

(1)web源码类对应漏洞:sql注入,上传,xss,代码执行,变量覆盖,逻辑漏洞,反序列化等
(2)web中间件对应漏洞
(3)web数据库对应漏洞
(4)web系统层漏洞
(5)其他第三方对应漏洞
(6)app或应用结合类

二、数据包基础知识

1.https/数据包

Request 请求数据包 Response返回数据包
代理服务器 可进行双向修改
http/https

2.request数据包

(1)请求行由三个标记组成:请求方法.请求URL和HTTP版本

三、系统及数据库

1.操作系统层面

输入大小写判断,大小写敏感linux 反之windows
Nmap判断操作系统

2.数据库层面

ASP+Access php+mysql aspx+mssql jsp+mssql,oracle python+mongodb
端口扫描

四、cdn相关技术

1.简介

CDN 是构建在数据网络上的一种分布式的内容分发网。 CDN 的作用是采用流媒体服务器集群技术，克服单机系统输出带宽及并发能力不足的缺点，可极大提升系统支持的并发流数目，减少或避免单点失效带来的不良影响。

2.如何判断目标存在CDN服务?

(1)超级ping
#目前常见的CDN绕过技术有哪些?
子域名查询
邮件服务查询
国外地址请求
遗留文件，扫描全网
黑暗引擎搜索特定文件
dns历史记录，以量打量

#CDN真实IP地址获取后绑定指向地址
更改本地HOSTS解析指向文件

---