网络安全day1-基础入门概念名词 超详细！！！

目录

一、域名

1.域名概念：

2.二级域名和多级域名：​编辑

3.域名对安全测试的意义：

二、DNS

1.域名系统

2.本地Hosts与DNS的关系

3.CDN概念以及和DNS的关系：

4.常见的DNS安全攻击

三、脚本语言 

四、后门

1.什么是后门?有哪些后门?

2.后门在安全测试中的实际意义?

3.关于后门需要了解哪些?

五、Web

1.web的组成框架模型？

2.web相关漏洞 

---

Hello，同学们好！不论你是为了学习web安全、渗透测试还是为了走科研道路做出自己的成果，一些基础名词的概念都是打开你网安大门的第一步，也是必经之路。那么接下来就跟着果粒橙一起开启网安学习之旅吧！

一、域名

1.域名概念：

 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点，人们设计出了域名，是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识（有时也指地理位置）。并通过网域名称系统DNS（Domain Name System）来将域名和IP地址相互映射，使人更方便地访问互联网，而不用去记住能够被机器直接读取的IP地址数串。 

2.二级域名和多级域名：

域名可以划分为各个子域，子域还可以继续划分为子域的子域，这样就形成了顶级域、二级域、三级域等。

eg :我们熟悉的，www.baidu.com

1. com: 一级域名. 表示这是一个企业域名。同级的还有 “net”(网络提供商), “org”(⾮非盈利组织) 等。
2. baidu: 二级域名，指公司名。
3. www: 表示主机域名为 www。

3.域名对安全测试的意义：

进行渗透测试时，其主域名找不到漏洞时，就可以尝试去测试收集到的子域名，有可能测试子域名网站时会有意向不到的效果，然后可以由此横向到主网站。

1.  相同的二级域名的网站架构、源码、密码可能相似

2.  两个网站的域名解析的ip地址可能相同 

二、DNS

1.域名系统

（英文：Domain Name System，缩写：DNS）叫域名解析系统。 就像拜访朋友要先知道别人家怎么走一样，Internet上当一台主机要访问另外一台主机时，必须首先获知其地址，TCP/IP中的IP地址是由四段以“.”分开的数字组成(此处以IPv4的地址为例，IPv6的地址同理)，记起来总是不如名字那么方便，所以，就采用了域名系统来管理名字和IP的对应关系。

它的作用非常简单，就是根据域名查出对应的 IP地址。你可以把它想象成一本巨大的电话本，比如当你要访问域名www.163.com，首先要通过DNS查出它的IP地址是112.48.162.8。

2.本地Hosts与DNS的关系

1.Hosts文件主要作用是定义IP地址和主机名的映射关系，是一个映射IP地址和主机名的规定。

2.Hosts是一个没有扩展名的系统文件，可以用记事本等工具打开，其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”，当用户在浏览器中输入一个需要登录的网址时，系统会首先自动从Hosts文件中寻找对应的IP地址，一旦找到，系统会立即打开对应网页，如果没有找到，则系统会再将网址提交DNS域名解析服务器进行IP地址的解析。

3.浏览器访问网站，要首先通过DNS服务器把要访问的网站域名解析成一个唯一的IP地址，之后，浏览器才能对此网站进行定位并且访问其数据。

补充：

如何查看本地Hosts文件：

1. Win + R：打开运行输入drivers
2. 输入：c:\windows\system32\drivers\etc
3. 选择使用记事本或者Notepad、Vs Code 等编程软件打开

3.CDN概念以及和DNS的关系：

 CDN的全称是Content Delivery Network，即内容分发网络。其目的是通过在现有的internet中增加一层新的网络架构，将网站的内容发布到最接近用户的网络边缘，使用户可以就近取得所需的内容，提高用户访问网站的响应速度。

说白了就是是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输的更快、更稳定。

CDN有别于镜像，因为它比镜像更智能，或者可以做这样一个比喻：CDN=更智能的镜像+缓存+流量导流。因而，CDN可以明显提高Internet网络中信息流动的效率。从技术上全面解决由于网络带宽小、用户访问量大、网点分布不均等问题，提高用户访问网站的响应速度。

二者关系：刚才说到cdn实际上是一个就近访问，那么现在有一个问题是，我们怎么知道用户的所在位置从而给他分配最佳的cdn节点呢。这就需要dns服务来进行定位了。当我们通过使用dns服务的时候，可以根据他使用的LDNS服务器来进行一个定位，例如我们的调度服务器看到他是来自深圳电信的LDNS服务器，那么我们就认为该用户来自深圳电信，然后调度服务器可以让该用户去访问深圳电信的CDN服务器，这样就让用户访问到了最优的cdn节点。
        通过dns服务我们可以很快的定位到用户的位置，然后给用户分配最佳cdn节点，但是这种调度方式存在一个问题，例如，当我 是北京联通的用户但是使用的却是深圳电信的ldns的话，调度服务器会给我分配到深圳电信的cdn服务器，这样就产生了错误的调度。

           通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络，CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上（单纯只使用DNS解析，直接PING就会显示出自己的真实IP,如果又使用CDN，PING出来的IP就不是用户的真实IP而是CDN服务器的IP节点。需要绕过CDN后去找真实IP地址。

 通过超级ping的网站可以看到CDN的解析情况多个地点Ping服务器,网站测速 - 站长工具

eg：用超级ping检测www.youku.com 

更改dns域名服务器后优酷的ip地址----发现IP地址改变 

 刷新dns解析缓存 

再ping 

4.常见的DNS安全攻击

 1.DDoS

• DDoS攻击也叫做分布式拒绝服务攻击，可以使很多的计算机在同一时间遭受到攻击，使攻击的目标无法正常使用。攻击者可以伪造自己的DNS服务器地址，同时发送大量请求给其他服务器。其他服务器的回复会被发送到被伪造服务器的真实地址，造成该服务器无法处理请求而崩溃。攻击者同样可以通过利用DNS协议中存在的漏洞，恶意创造一个载荷过大的请求，造成目标DNS服务器崩溃。

• 更加形象的比喻：

  如果把互联网上的网站或服务器看作一个个商店（比如淘宝、京东、微信等等），每个访问网站的网民看作是商店里的顾客。DDoS 就相当于一堆小混混装成正常顾客涌入商店，逛来逛去赖着不走让正常的顾客进不来，或者跟售卖员有一搭没一搭地说话，占用他们的时间，让他们无法正常服务客户。

 2.DNS缓存中毒：

• DNS缓存中毒攻击者给DNS服务器注入非法网络域名地址，如果服务器接受这个非法地址，那说明其缓存就被攻击了，而且以后响应的域名请求将会受黑客所控。当这些非法地址进入服务器缓存，用户的浏览器或者邮件服务器就会自动跳转到DNS指定的地址。这种攻击往往被归类为域欺骗攻击(pharming attack)，由此它会导致出现很多严重问题。首先，用户往往会以为登陆的是自己熟悉的网站，而它们却并不是。与钓鱼攻击采用非法URL不同的是，这种攻击使用的是合法的URL地址。

3.域名劫持（DNS重定向）：

• 域名劫持是通过攻击域名解析服务器（DNS），或伪造域名解析服务器（DNS）的方法，把目标网站域名解析到错误的地址从而实现用户无法访问目标网站的目的。域名劫持一方面可能影响用户的上网体验，用户被引到假冒的网站进而无法正常浏览网页，而用户量较大的网站域名被劫持后恶劣影响会不断扩大；另一方面用户可能被诱骗到冒牌网站进行登录等操作导致泄露隐私数据。

4.DNS查询嗅探：

• 攻击者主要利用对DNS的配置信息获取网络环境的信息，为之后的攻击做好的准备。

  针对这些情况，我们需要对DNS服务器需要采取特别的安全保护措施，在防火墙网络中，分开设置内部DNS服务器和外部DNS服务器，连接外部服务的外部DNS服务器上不留有对外禁止访问的内部网络系统的服务器，做到内外网络服务器分割。

5.ARP欺骗：

• ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写，其作用是将已知IP地址转换为MAC地址
• ARP攻击：通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。ARP攻击主要是存在于局域网网络中，局域网中若有一台计算机感染ARP病毒，则感染该ARP病毒的系统将会试图通过”ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。

• 利用的ARP弱点：ARP协议信任以太网所有的节点，效率高但是不安全。这份协议没有其它字协议来保证以太网内部信息传输的安全，它不会检查自己是否接受或发送过请求包，只要它就收到的arp广播包，它就会把对应的ip-mac更新到自己的缓存表

  所以原理也很简单：冒充网关或主机，无脑不断的向以太网发送自己的ARP广播包，告知自己的ip-mac，此时其它主机就会被欺骗，更新我们的ip-mac为网关主机的ip-mac，那么其它主机的数据包就会发送到我们的主机上

  分类：

  主机型ARP欺骗：欺骗者主机冒充网关设备对其他主机进行欺骗
  网关型ARP欺骗：欺骗者主机冒充其他主机对网关设备进行欺骗
  主机网关一起骗

6.本机劫持：

    本机的计算机系统被木马或流氓软件感染后，也可能会出现部分域名的访问异常。

三、脚本语言 

1.脚本语言有哪些   

    一种介乎于 HTML 和诸如 JAVA 、 Visual Basic 、 C++ 等编程语言之间的一种特殊的语言。
尽管它更接近后者，但它却不具有编程语言复杂、严谨的语法和规则。
    常见的脚本语言有：Python、JavaScript、Asp (逐渐淘汰，基本都是小站点在使用)、Aspx、Php （目前比较流行）javaweb、 pl、cgi等

2. 不同脚本类型与安全漏洞的关系？

• 不同的脚本语言的编写规则不一样，程序产生的漏洞自然也不一样（代码审计）。

3. 漏洞挖掘代码审计与脚本类型的关系？

• 漏洞挖掘代码审计：要熟悉相关代码和相关逻辑机制

四、后门

1.什么是后门?有哪些后门?

在信息安全领域，后门是指绕过安全控制而获取对程序或系统访问权的方法。
后门的最主要目的就是方便以后再次秘密进入或者控制系统。 

后门的分类

1）网页后门 ：  
    此类后门程序一般都是服务器上正常 的web服务来构造自己的连接方式，比如现在非常流行的ASP、cgi脚本后门等。   
2）线程插入后门：
    利用系统自身的某个服务或者线程，将后门程序插入到其中，具体原理原来《黑客防线》曾具体讲解过，感兴趣的朋友可以查阅。这也是现在最流行的一个后门技术。      
3）扩展后门：
    所谓的“扩展”，是指在功能上有大的提升，比普通的单一功能的后门有很强的使用性，这种后门本身就相当于一个小的安全工具包，能实现非常多的常驻见安全功能，适合新手使用————但是，功能越强，个人觉得反而脱郭后门“隐蔽”的初衷，具体看法就看各位使用都的喜好了。
4）C/S后门（客户端服务器后门）：
     和传统的木马程序类似的控制方法，采用“客记端/服务端”的控制方式，通过某种特定的访问方式来启动后门进而控制服务器。

2.后门在安全测试中的实际意义?

1）方便下次更方便的进来。

2）获取到相关权限之后，后门相当于一个管道，便于操作。

3）即使管理员通过改变所有密码之类的方法来提高安全性，仍然能再次侵入，使再次侵入被发现的可能性减至最低。

4）大多数后门设法躲过日志，大多数情况下即使入侵者正在使用系统也无法显示他已在线。

3.关于后门需要了解哪些?

1）后门玩法（创建后门之后我们可以怎么样操作？）
  网站后门：便于控制网站
  软件后门：用于控制
  服务器后门：可以进行脱库、盗取信息
  
2）免杀技术：

    全称为反杀毒技术Anti Anti-Virus简称“免杀”，它指的是一种能使病毒木马免于被杀毒软件查杀的技术。
    由于免杀技术的涉猎面非常广，其中包含反汇编、逆向工程、系统漏洞等黑客技术，所以难度很高，一般人不会或没能力接触这技术的深层内容。
其内容基本上都是修改病毒、木马的内容改变特征码，从而躲避了杀毒软件的查杀。

    后门需要掌握的核心技能，防止杀毒软件检查到

五、Web

1.web的组成框架模型？

1）WEB的组成框架模型：网站原码、操作系统、中间件（搭建平台，提供服务的）、数据库。

2）架构漏洞安全测试的简要测试

• 通信层
          主要测试通信协议的安全，系统开放的端口，其中操作系统提供网络层和数据链路层协议，存在问题的可能性较小，一般关注开源协议已存在漏洞即可，无需重点关注。应用层服务与协议一般由产品形态决定，产品中可以自定义配置相关协议与参数，需要重点关注与测试。
      
  应用层
      应用层包含开发人员开发代码，为整个安全测试的核心模块。主要包括web安全测试，源码安全测试。其中web安全测试从web访问服务的维度，偏向黑盒，进行安全测试。源码安全测试从代码的维度，偏向白盒，进行安全测试。
    
  系统层
      主要测试操作系统安全，数据库服务安全，web服务器安全，以及其他一些中间件的安全。
    
  管理层
      主要包括产品资料的安全测试，安全策略制定，协调各个层面的安全测试以及安全风险的整体评估

 3）为什么要从web界面为主

• 因为web使用方面广 。

  从WEB方向先入手，一步一步的获取最高权限。

2.web相关漏洞