一. 概念名词
一. 概念名词
1.1域名
注册:阿里云-万网---
www.xioadi8.com --->带不带前缀www都能访问
二级域名:news.baidu.com
什么是域名?
-
域名:是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。
什么是二级域名,多级域名?
-
二级域名:分两种
-
在国际顶级域名下的二级域名
-
国际顶级域名下二级域名, 二级域名一般是指域名注册人选择使用的网上名称,如“yahoo.com”;上网的商业组织通常使用自己的商标、商号或其他商业标志作为自己的网上名称,如“microsoft.com”。
-
国家顶级域名下二级域名
-
在国家顶级域名之下二级域名一般是指类似于国际顶级域名的表示注册人类别和功能的标志。例如,在“.com.cn”域名结构中,“.com”此时是置于国家顶级域名“.cn”下的二级域名,表示商业性组织,以此类推。
域名发现对于安全测试意义
主站:www.xxx.xxx
分站:自定义前缀
信息搜集 --通过找到分站的漏洞对主站进行攻击(拿到更多的权限)
-
可以给安全测试提供更多的测试点,方便获取更多相关信息
1.2 DNS
什么是 DNS?
DNS解析服务器地址
自动获取:--->顺着你的路由器找
手动:---->直接找DNS
DNS:域名系统服务协议。与ip地址交换解析,解析ip地址,服务器。访问时间。
-
域名系统(Domain Name System)。它是一个域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用UDP端口53。对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
本地 HOSTS 与 DNS 的关系?
-
Hosts在本地将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”,当我们访问域名时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页,如果没有找到,则系统会再将网址提交DNS域名解析服务器进行IP地址的解析。
-
Hosts地址:C:\Windows\System32\drivers\etc\hosts
CDN 是什么?与 DNS 的关系?
CDN:架构有阻碍欧, 多节点,速度问题。 访问就是一个缓存
-
CDN:是构建在数据网络上的一种分布式的内容分发网。可以提高系统的响应速度,也可以一定程度的拦截/f防御攻击。
常见的 DNS 安全攻击有哪些?
dns劫持,攻击,(百度被黑,-部分地区,攻击服务器,dns解析错误) dns服务器, DNS服务器解析错误,用户访问地址被恶意指向,解析到恶意地址。
(针对不同地区,每个地区会不一样。)
-
缓存投毒:它是利用虚假Internet地址替换掉域名系统表中的地址,进而制造破坏。
-
DNS劫持:是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。(针对面较广)
-
域名劫持:域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。(针对面窄一点)
-
DNS DDOS攻击:通过控制大批僵尸网络利用真实DNS协议栈发起大量域名查询请求,利用工具软件伪造源IP发送海量DNS查询,发送海量DNS查询报文导致网络带宽耗尽而无法传送正常DNS查询请求。
1.3 脚本语言
网站由不同的语言写成。
语言(源码)不同,功能不同,安全漏洞不同。
用什么源码写,发现漏洞会不同。语言选择,决定漏洞发现几率。
语言!!!
常见的脚本语言类型有哪些?
-
asp php aspx jsp javaweb pl py cgi 等
脚本语言:asp php aspx javaweb p1 Python cgi... xxx web框架,str
框架:专门写网站的。
不同脚本类型与安全漏洞的关系?
-
不同脚本可能爆发漏洞的可能性有所不同
-
不同脚本漏洞的存在点可能不同,因为不同语言的适用范围不同
1.4 后门
玩法:目的
免杀:防止被检测到。
什么是后门?
攻击者留的后门文件。
网站---webshell
个人计算机----服务器后面--远控木马--
-
通常指那些绕过安全性控制而获取对程序或系统访问权的程序方法。
-
在软件的开发阶段,程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。
后门在安全测试中的实际意义?
下次更方便进来。
类似于管道,提供通道。
-
可以更方便的链接到主机
-
在获取到玩主机权限的时候,后门可以充当命令控制台的角色
1.5 WEB
漏洞在哪一个层面!!!要满足一定条件。
WEB 的组成架构模型?
-
网站源码:分脚本类型,分应用方向
网站搭建是要干嘛? 功能性不同,写的代码也不同。(服务类就要服务类的函数)
-
操作系统:windows linux(少)(会更新补丁)
攻击方式不一样。漏洞不一样。
-
中间件(搭建平台):apache iis tomcat nginx 等
提供服务。(喝水,用什么)
-
数据库:access mysql mssql oracle sybase db2 postsql 等
获取数据,
为什么要从 WEB 层面为主为首?
-
web使用的比较广
-
web网站了漏洞相对较多
-
web 作为跳板深入到其他资源相对容易
一步步穿网。
1.6 WEB 相关安全漏洞
-
WEB 源码类对应漏洞:SQL 注入,上传,XSS,代码执行,变量覆盖,逻辑漏洞,反序列化等
-
WEB 中间件对应漏洞:未授权访问,变量覆盖...
-
WEB 数据库对应漏洞:弱口令,权限提升...
-
WEB 系统层对应漏洞:提权,远程代码执行
-
其他第三方对应漏洞
-
APP 或 PC 应用结合类
网站简单明了,一般漏洞少呀。ev录屏
逆向破解
app安全: app中有网站设计的应用。核心还是一个网站! web安全结合。套用web。
会员登录,app设计到的网站的安全信息。
案例1.域名搜集
一级域名
二级域名
多级域名
主域名--子域名
第三方工具:域名查询---阿里云--万网-->直接查。
查询域名的A记录,ms记录。
案例2.后门植入
利用后门生成工具。cs 等等
后门远控工具:Quasar
案例3.抓包 -- 数据包!-- bp只抓web协议的
通过设置代理,数据包先过代理,再给到服务器数据,返回。
代理服务器,请求时/返回时 被修改。
资源
逍遥模拟器:逍遥安卓模拟器_安卓模拟器电脑版_安卓手游模拟器哪个好用_逍遥手机模拟器官网
绿色资源网:wsexplorer1.5下载-wsexplorer网络抓包工具下载v1.5 绿色中文版-网络抓包工具-绿色资源网
后门工具Quasar:Releases · quasar/Quasar · GitHub
搜集域名工具:XX挖掘机
apk逆向找到关于web方面:ApkAnalyser-master
进程抓包工具:WSExplorer+1.3.exe