ToB企服应用市场:ToB评测及商务社交产业平台

标题: Web安全-渗透测试-基础知识01 [打印本页]

---

作者: 曹旭辉    时间: 2023-6-4 17:54
标题: Web安全-渗透测试-基础知识01
1.域名

定义:域名（英语：Domain Name），又称网域，是由一串用点分隔的名字组成的互联网上某一台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识.

因为ip地址不方便记忆.而且不能显示地址组织的名称和性质,所以用域名也可以定位到响应的up,可简单理解为是ip地址的另一个称呼
域名等级

• 顶级域名
  如baidu.com就是一个顶级域名,一串字符串之间有一个.隔开
  
• 二级域名
  如www.baidu.com就是一个二级域名,一串字符串之间有两个.隔开
  
• n级域名
  以此类推
  

域名注册

以下平台可以进行域名注册

• 1.Godaddy
  
• 2.Gandi
  
• 3.Hover
  
• 4.Namesilo
  
• 5.Namecheap
  
• 6.万网
  

域名对于安全测试的意义

在进行渗透测试时,若在主域名中找不到漏洞,就可以尝试去测试子域名,若子域名中找到了漏洞,就可以由此横向测试到主网站
这儿附一个子域名探测工具:Layer子域名挖掘机
链接：https://pan.baidu.com/s/1YFu9V0WtdG905eaVFNFa0A
提取码：zkaq
2.DNS

定义:域名系统（英文：Domain Name System，缩写：DNS）是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网

本地hosts文件与DNS的关系

定义:Hosts是一个没有扩展名的系统文件，可以用记事本等工具打开，其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”，当用户在浏览器中输入一个需要登录的网址时，系统会首先自动从Hosts文件中寻找对应的IP地址，一旦找到，系统会立即打开对应网页，如果没有找到，则系统会再将网址提交DNS域名解析服务器进行IP地址的解析。

浏览器访问网站，要首先通过DNS服务器把要访问的网站域名解析成一个唯一的IP地址，之后，浏览器才能对此网站进行定位并且访问其数据
如下举例:
本地hosts文件一般在c:\windows\system32\drivers\etc目录下

一般默认情况下win10的hosts文件配置如下

ping 127.0.0.0

修改本地hosts问价,在底部添加127.0.0.1 azure.test.io保存

刷新DNS缓存ipconfig /flushdns

ping azure.test.io

CDN与DNS

定义:通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络，CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上

使用CDN的目的是使用户可就近取得所需内容，解决Internet网络拥挤的状况，提高用户访问网站的响应速度。
可通过超级ping的网站可以看到CDN的解析情况:ping网站
youku.com


常见DNS攻击

• DDOS
  
• DNS缓存中毒
  
• DNS重定向
  
• DNS查询嗅探
  
• ARP欺骗
  
• 本机劫持
  

3.后门

定义:在信息安全领域，后门是指绕过安全控制而获取对程序或系统访问权的方法

后门的最主要目的就是方便以后再次秘密进入或者控制系统
后门的玩法及免杀

• 玩法(即创建后门之后进行的操作)
  

• 网站后门:控制网站
  
• 软件后门:控制软件相关功能
  
• 服务器后门:脱库,盗取信息
  

• 免杀
  

定义:免杀技术全称为反杀毒技术Anti Anti-Virus简称“免杀”，它指的是一种能使病毒木马免于被杀毒软件查杀的技术

免杀技术的内容基本上都是修改病毒、木马的内容改变特征码，从而躲避了杀毒软件的查杀
4.web

web的组成框架

• 网站源码
  
• 操作系统
  
• 中间件
  
• 数据库
  
  在探测漏洞时,最好判断一下这个漏洞是属于哪个框架的
  

web相关漏洞


web使用方面广,从WEB方向先入手，一步一步的获取最高权限
声明:本文只供参考学习,初次学习如有误导请纠正

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！

---

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)

Powered by Discuz! X3.4