基础名词

域名

什么是域名？

域名（英语：Domain Name），又称网域，是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识（有时也指地理位置）。

由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点，人们设计出了域名，并通过网域名称系统（DNS，Domain Name System）来将域名和IP地址相互映射，使人更方便地访问互联网，而不用去记住能够被机器直接读取的IP地址

域名在哪里注册？

注册：腾讯云、阿里云等

域名分类

com：Commercial organizations,商业组织,公司

xyz：创意、创新；三维空间与无限可能

net：Network operations and service centers,网络服务商

top：顶级、高端、适用于任何商业 公司 个人

tech：科技、技术

org：Other organizations,非盈利组织

gov：Governmental entities,政府部门

edu：Educational institutions,教研机构

.ink：internet king 互联网之王，同时英文单词是墨水的意思

int：International organizations,国际组织

mil：Military (U.S),美国军部

pub： public大众、公共、知名。

国内域名

cn: 中国国家顶级域名

com.cn 中国公司和商业组织域名

net.cn 中国网络服务机构域名

gov.cn 中国政府机构域名

org.cn 中国非盈利组织域名

什么是二级域名多级域名？

.com——国际顶级域名

.cn——国家及地区顶级域名

yiyu.com——一级域名

nnn.yiyu.com——二级域名

xxx.nnn.yiyu.com——多级域名

域名发现对于安全测试的意义？

获取更多的信息，查找突破口

如：某网站主站无漏洞，其子域名如果发现漏洞就可能成为一个突破口，从而拿下主站。

DNS与CDN

什么是DNS？

域名系统（英文：Domain Name System，缩写：DNS）是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS使用UDP端口53。当前，对于每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。

什么是CDN？

CDN的全称是Content Delivery Network，即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。

本地HOST与DNS的关系？

hosts与dns的共同点： 都是做域名解析的，解决IP地址与域名的对应关系问题。

Host文件就是用于本地DNS解析，我们在访问某个域时，默认优先查询Host文件的记录，找不到才请求网络上的DNS服务器，切换不同的Host同一个域名就能访问到不同的主机了。

HOST解析

DNS解析

CDN与DNS的关系？

cdn实际上是一个就近访问，那么现在有一个问题是，我们怎么知道用户的所在位置从而给他分配最佳的cdn节点呢。这就需要dns服务来进行定位了。当我们通过使用dns服务的时候，可以根据他使用的LDNS服务器来进行一个定位，例如我们的调度服务器看到他是来自深圳电信的LDNS服务器，那么我们就认为该用户来自深圳电信，然后调度服务器可以让该用户去访问深圳电信的CDN服务器，这样就让用户访问到了最优的cdn节点。

通过dns服务我们可以很快的定位到用户的位置，然后给用户分配最佳cdn节点，但是这种调度方式存在一个问题，例如，当我 是北京联通的用户但是使用的却是深圳电信的ldns的话，调度服务器会给我分配到深圳电信的cdn服务器，这样就产生了错误的调度。

如何判断CDN并绕过？

判断：

1. 采用多地PING的方式
2. Win下使用nslookup命令进行查询，若返回域名解析结果为多个ip，多半使用了CDN，是不真实的ip。

绕过：

1. 子域名PING
2. 网站漏洞（敏感信息泄露）
3. DNS历史记录，查询ip与域名绑定历史记录
4. 邮箱右键，很多站点都有发送邮件sendmail的功能，如Rss邮件订阅等。而且一般的邮件系统很多都是在内部，没有经过CDN的解析。可在邮件源码里面就会包含服务器的真实 IP
5. 扫描探测与网络空间搜索引擎（fofa、shadon等）

常见的DNS攻击有哪些？

1. DDOS（一种攻击针对DNS服务器软件本身，通常利用BIND软件程序中的漏洞，导致DNS服务器崩溃或拒绝服务;另一种攻击的目标不是DNS服务器，而是利用DNS服务器作为中间的“攻击放大器”，去攻击其它互联网上的主机，导致被攻击主机拒绝服务。）
2. DNS欺骗（DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。如果可以冒充域名服务器，然后把查询的IP地址设为攻击者的IP地址，这样的话，用户上网就只能看到攻击者的主页，而不是用户想要取得的网站的主页了，这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的“黑掉”了对方的网站，而是冒名顶替）
3. 域名劫持（通过采用黑客手段控制了域名管理密码和域名管理邮箱，然后将该域名的NS纪录指向到黑客可以控制的DNS服务器，然后通过在该DNS服务器上添加相应域名纪录，从而使网民访问该域名时，进入了黑客所指向的内容。主要责任在于域名的服务商）
4. 缓存投毒（利用控制DNS缓存服务器，把原本准备访问某网站的用户在不知不觉中带到黑客指向的其他网站上，进行钓鱼和网站木马等攻击）
5. DNS嗅探（攻击者主要利用对DNS的配置信息获取网络环境的信息，为之后的攻击做好的准备。）

脚本语言

常见的脚本语言的类型？

asp、php、aspx、jsp、py、javaweb等

后门

什么是后门？

后门是指绕过安全控制而获取对程序或系统访问权的方法。后门的最主要目的就是方便以后再次秘密进入或者控制系统。

有哪些后门？

基于网站、基于服务器、基于应用程序和其他更深层次的后门

后门在安全测试中的实际意义？

1. 主要是为了下次访问更方便
2. 在获取一定权限的时候，起到管道的作用，方便远程操作

关于后门需要了解什么？（免杀、玩法）

玩法：目的为了更好更方便的控制目标，不让别人轻易发现

免杀：目的是为了将后门或病毒放入目标，通过目标上的杀毒软件

WEB

WEB的组成架构模型？

网站源码：分脚本类型，分应用方向（如论坛的网站，服务类的网站二者是不同的）

操作系统：Windows，Linux

中间件（搭建网站）：apache、nginx、tomcat、iis等

数据库：access、mysql、SQL server、oracle、db2、mssql、postsql等

架构漏洞安全检测的介绍？

针对不同的位置，会出现不同的漏洞。如源码层面的漏洞或者是操作系统出现的漏洞等

为什么要从web层面为主为首？

因为WEB实用性广，WEB源码的漏洞出现比较多，获取了WEB权限以后，进行权限提一步步深入

WEB相关漏洞

WEB源码类对应漏洞

SQL注入，XSS，上传，代码执行，变量覆盖，逻辑漏洞，反序列化等

WEB中间件对应漏洞

未授权访问等，与WEB网站漏洞相似

WEB数据库对应漏洞

弱口令，内核漏洞等

WEB系统层对应漏洞

提权，远程代码执行等

其他第三方对应漏洞

第三方软件出现的漏洞

APP或PC应用结合类

在只要APP无WEB或WEB安全的情况下，采用逆向，抓包等方式进行测试

涉及资源

www.xyaz.cn逍遥模拟器

www.downcc.com/soft/11196.html wsexplorer进程抓包工具

https://github.com/quasar/QuasarRAT/releases

来源：freebuf.com 2021-04-05 20:59:11 by: 可乐kele