xdaq day1
day1 基础入门—基础概念
域名
-
二级域名 多级域名
如:A.com是一级域名,A.B.com则是二级域名,二级域名依附于一级域名下的附属分区域名,即二级域名是一级域名的细分层级。一般通过网址上[.]来判断域名层级,有多少[.]就为几级域名。如:baidu.com是百度的顶级域名,zhidao.baidu.com是二级域名,zhidao.zhidao.baidu.com是三(多)级域名,*.baidu.com是泛域名。
-
域名对于安全测试的意义?
进行渗透测试时,其主域名找不到漏洞时,就可以尝试去测试收集到的子域名,有可能测试子域名网站时会有意想不到的效果,然后由此横向到主网站。 关键词[inurl:]
DNS
-
什么是DNS?
DNS是计算机域名系统(Domain Name System 或 Domain Name Service)的缩写,它是由解析器和域名服务器组成的,作用是把域名转换成为网络可以识别的ip地址。
-
本地Hosts与DNS的关系?
Hosts是一个没有拓展名的系统文件,其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”,当用户在浏览器中输入一个需要登陆的网站时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页,如果没有找到,则系统再会将网址提交DNS域名解析服务器进行IP地址的解析。
-
CND是什么,与DNS的关系?
CDN全称是内容分发网络。其目的是让用户能够更快速的得到请求的数据。简单来讲,CDN就是用来加速的,他能让用户就近访问数据,这样就能更快的获取到需要的数据。例如:服务器在北京,深圳用户想要获取服务器的数据就必须跨越一个很远的距离,访问速度就会比北京用户慢,但是现在我们在深圳建立一个CDN服务器,缓存一些数据,深圳用户就可以先访问到这个CDN服务器,如果服务器上有用户请求的数据就可以直接返回,效率提高。 CDN实际上就是一个就近访问,那么现在有个问题,我们如何知道用户的所在位置从而给他分配最佳的CDN节点呢,这就需要DNS服务来进行定位了,当我们通过DNS服务的时候,可以根据他使用的LDNS(LDNS即本地DNS)服务器来进行一个定位,例如我们的调度服务器看到他是来自深圳电信的LDNS服务器,这样就让用户访问到了最优的CDN节点,通过DNS服务我们可以很快的定位到用户的位置,然后给用户分配最佳CDN节点。
-
当用户请求一个文件时,CDN的工作过程
DNS请求当地的local DNS 当地local DNS递归的查询服务器的GSLB(全局负载均衡) 服务器根据local DNS分配最佳节点 返回IP 用户获得最佳接入IP,访问最佳节点 如果该节点没有用户想要获取的内容,则通过内部路由访问上一节点,直到找到文件或到达源站为止 cdn节点缓存该数据,下次请求该文件时可以直接返回
脚本语言
-
不同脚本类型与安全漏洞的关系?
不同的脚本语言的编写规则不一样,程序产生的漏洞自然也不一样(代码审计)
后门
-
什么是后门
后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。类别:网页、线程插入、扩展、C/S后门。
-
后门在安全测试中的实际意义
例如后门藏在网页上、软件内,悄无声息的进行攻击者想要的操作。
-
关于后门需要了解哪些(玩法,免杀)
深知攻击型再反侦察,防止被相关软件识别到。
WEB
-
WEB的组成架构模型
网站源码:分脚本类型,分应用方向 操作系统:windows linux 中间件(搭建平台):apache iis tomcat nginx等 数据库:access mysql mssql oracle sybase db2 postsql等
-
为什么要从web界面为主为首
web使用率广,源码多。从WEB提权,拿到服务器及其内网。
WEB相关安全漏洞
WEB源码对应漏洞
SQL注入,上传,XSS,代码执行,变量覆盖,逻辑漏洞,反序列化等。
WEB中间件对应漏洞
未授权访问
WEB数据库对应漏洞
内核漏洞
WEB系统层对应漏洞
提权漏洞,安全代码执行
其他第三方对应漏洞
电脑第三方软件