Web网络基础知识

视频学习链接(小迪安全),参考博客

目录

    • 域名注册
    • 顶级域名 二级域名和多级域名
    • 本地HOSTS
    • CDN
    • 常见的DNS安全攻击
        • 域名劫持(DNS重定向)
        • DNS缓存中毒
    • Web架构及相关漏洞

域名注册

注册域名:万网
Web网络基础知识_第1张图片

顶级域名 二级域名和多级域名

1.顶级域名:又叫一级域名,一串字符串中间一个点隔开,例如baidu.com。顶级域名是互联网DNS等级之中的最高级的域,它保存于DNS根域的名字空间中。

2.二级域名:实际上就是一个一级域名以下的主机名,一串字符串中间两个“.”隔开,例如www.baidu.com。二级域名就是最靠近顶级域名左侧的字段。tieba.baidu.com,news.baidu.com,tieba和news就是二级域名

3.三级域名:二级域名的子域名,特征是包含三个“.”,例如___.___.baidu.com…


进行渗透测试时,其主域名找不到漏洞时,就可以尝试去测试收集到的子域名,有可能测试子域名网站时会有意向不到的效果,然后可以由此横向到主网站。

本地HOSTS

本地HOSTS所在位置:C:\Windows\System32\drivers\etc\hosts

本地hosts,将本地hosts文件中存在的 域名解析成对应的IP地址
Web网络基础知识_第2张图片
我们尝试修改hosts文件看看,得到上图

1、在浏览器中输入www.163.com
域名,操作系统会先检查自己本地的hosts文件是否有这个网址映射关系,如果有,就先调用这个IP地址映射,完成域名解析。

2、如果hosts里没有这个域名的映射,则查找本地DNS解析器缓存,是否有这个网址映射关系,如果有,直接返回,完成域名解析。

3、如果hosts与本地DNS解析器缓存都没有相应的网址映射关系,首先会找TCP/IP参数中设置的首选DNS服务器,在此我们叫它本地DNS服务器,此服务器收到查询时,如果要查询的域名,包含在本地配置区域资源中,则返回解析结果给客户机,完成域名解析,此解析具有权威性。

4、如果要查询的域名,不由本地DNS服务器区域解析,但该服务器已缓存了此网址映射关系,则调用这个IP地址映射,完成域名解析,此解析不具有权威性。

5、如果本地DNS服务器本地区域文件与缓存解析都失效,则根据本地DNS服务器的设置(是否设置转发器)进行查询,如果未用转发模式,本地DNS就把请求发至13台根DNS,根DNS服务器收到请求后会判断这个域名(.com)是谁来授权管理,并会返回一个负责该顶级域名服务器的一个IP。本地DNS服务器收到IP信息后,将会联系负责.com域的这台服务器。这台负责.com域的服务器收到请求后,如果自己无法解析,它就会找一个管理.com域的下一级DNS服务器地址(163.com)给本地DNS服务器。当本地DNS服务器收到这个地址后,就会找163.com域服务器,重复上面的动作,进行查询,直至找到www . 163 .com主机。

6、如果用的是转发模式,此DNS服务器就会把请求转发至上一级DNS服务器,由上一级服务器进行解析,上一级服务器如果不能解析,或找根DNS或把转请求转至上上级,以此循环。不管是本地DNS服务器用是是转发,还是根提示,最后都是把结果返回给本地DNS服务器,由此DNS服务器再返回给客户机。

hosts文件有什么用呢?
黑客可以利用一些网页恶意脚本将的Hosts文件进行了修改,即在Hosts文件中添加了一条“127.0.0.1 www.sohu.com ”记录,当用户在地址栏中输入搜狐的网址时,被系统解析出来的IP地址不是正确的“220.181.26.133”而是“127.0.0.1”,所以自然就打不开了。
看看这篇

CDN

超级ping
我ping了以下www.youku.com
Web网络基础知识_第3张图片
可以看到不同地方,解析出的ip是不一样的

CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。
Web网络基础知识_第4张图片
所以我们一般访问一个网站都只是访问这个真实网站的一个结点,如果对这个网站进行扫描,扫描出来的也只是缓存,而不能扫真实网站的东西。做安全检测,这样是没有意义的

使用CDN节点加速,虽然CDN的主要作用是加速网站,但CDN也是可以隐藏服务器真实IP的,只不过CDN也有缺点,如果采用国内CDN,国外的黑客就可以利用工具获取服务器真实IP,因为国内CDN对国外没用。

所以,我们更改DNS的解析服务器,解析相同域名的ip地址可能不同
[设置]->[网络和internet]->[状态]->[更改适配器选项]
Web网络基础知识_第5张图片
Web网络基础知识_第6张图片

常见的DNS安全攻击

只摘了两个,更多看参考博客

域名劫持(DNS重定向)

把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要求用户访问指定IP地址(网站)的目的。

DNS缓存中毒

DNS缓存:DNS缓存是将这些地址存储在世界各地的DNS服务器中 的系统。
为了保持您的DNS请求快速,原始开发人员创建了一个分布式DNS系统。每个服务器都存储一个它知道的DNS记录列表–这称为缓存。如果离您最近的DNS服务器不知道您需要的IP地址,它将询问其他DNS服务器,直到找到您要访问的网站的IP地址。然后,您的DNS服务器将该新条目保存到缓存中。

DNS缓存中毒通过欺骗DNS服务器保存伪造的DNS条目来起作用。伪造的DNS条目的流量流向选择窃取数据的攻击者的服务器。攻击者植入假的地址到DNS;服务器缓存假地址;
流量被牵引到攻击者服务器。

Web架构及相关漏洞

Web网络基础知识_第7张图片
Web网络基础知识_第8张图片

你可能感兴趣的:(Web安全,网络,web安全)