1.【小迪安全学习笔记】基础入门-概念名词

基础入门-概念名词

域名

什么是域名？

域名: 通常指一个网址的顶级域名。URL: 网页或网站的地址。
URL中包含了网站的域名。

域名在哪里注册？

需要在第三方平台注册

什么是二级域名多级域名？

举例：
顶级域名： www.baidu.com（以www.为首部）
二级域名： news.baidu.com或tieba.baidu.com
多级域名： 前面还有shehui.news.baidu.com（三级域名/多级域名）

域名发现对于安全测试意义

可以给安全测试提供更多的测试点，方便获取更多相关信息。顶级域名不好渗透，可以考入从二级或多级域名入手。

DNS

域名系统（服务）协议（DNS）是一种分布式网络目录服务，主要用于域名与IP地址的相互转换。

ping的过程中，域名和ip地址的对应关系，就是通过DNS解析的。

CDN是什么？与DNS的关系

CDN： 缓存节点技术
CDN主要看的是地区，就近的节点，与DNS服务器更换没有关系。

常见的DNS安全攻击有哪些？

缓存投毒： 它是利用虚假Internet地址替换掉域名系统表中的地址，进而制造破坏。
DNS劫持： 是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能访问或访问的是假网址。（针对面较广）
域名劫持： 域名劫持就是在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则直接返回假的IP地址或者什么也不做使得请求失去响应，其效果就是对特定的网址不能访问或访问的是假网址。（针对面窄一点）
DNS DDOS攻击： 通过控制大批僵尸网络利用真实DNS协议栈发起大量域名查询请求，利用工具软件伪造源IP发送海量DNS查询，发送海量DNS查询报文导致网络带宽耗尽而无法传送正常DNS查询请求。

脚本语言

常见的脚本语言类型有哪些？

Asp、php、aspx、jsp、javaweb、pl、py、cgi 等

不同脚本类型与安全漏洞的关系？

不同脚本可能爆发漏洞的可能性有所不同。
不同脚本漏洞的存在点可能不同，因为不同语言的适用范围不同。

漏洞挖掘代码审计与脚本类型的关系？

脚本语言开发知识点，至少看懂代码。不同的脚本语言，容易产生的漏洞不同。

后门

什么是后门？有哪些后门？

攻击者在渗透中创建的后门文件，便于方便下一次渗透时使用。获取到的权限，后门类似于一个管道。
基于网站、基于服务器等的后门，控制网站。

后门在安全测试中的实际意义？

下一次更方便渗透。
类似于通道的意义。

关于后门需要了解哪些？（玩法、免杀）

玩法： 用网站的后门控制网站、主机的后门控制主机等。
免杀： 杀毒软件、安全软件会检测后门。防止被检测到。

Web

Web 的组成架构模型？

网站源码： 脚本类型（编程语言）、应用方向（网站搭建的目的是什么？个人博客、论坛、社交、服务类等。压根不需要上传，不会有上传漏洞。决定了哪些漏洞可能存在，哪些漏洞不会存在。）
操作系统： windows、linux（决定攻击方式的不同）
中间件（搭建平台）： apache、iis、tomcat、nginx等
数据库： access、mysql、mssql、oracle、sybase、db2、postsql等（存放数据）

为什么要从 Web 层面为主为首？

Web使用的比较广
Web网站了漏洞相对较多
Web作为跳板深入到其他资源相对容易

Web 相关安全漏洞

Web源码类对应漏洞： SQL 注入、上传、XSS、代码执行、变量覆盖、逻辑漏洞、反序列化等
Web中间件对应漏洞： 未授权访问、变量覆盖等
Web数据库对应漏洞： 弱口令、权限提升等
Web系统层对应漏洞： 提权、远程代码执行
其他第三方对应漏洞
APP或PC应用结合类

演示案例

多级域名的枚举查找（原理、方式）

1.用搜索引擎
inurl：xxx（xxx可以为任意字符串）此命令是查找url中包含xxx的网页
域名查询A记录

2.用工具
Layer，批量包括

3.第三方接口
域名查询

DNS解析修改后分析（本地或服务）

EXE后门功能及危害及类似Web后门

Quasar.exe

APP类结合Web协议，PC类结合Web协议

安卓模拟器： 雷电、逍遥
抓包： BurpSuite，抓APP，与web登录界面一致。WSExplorer，抓进程的数据包
相应的工具，逆向： 漏了个大洞.exe