小迪安全|web安全|渗透测试|小白学习笔记Day1

Day1-概念名词

域名

什么是域名

• 例www(可以换).xxx.com(可以换)
• 可以简单的理解为我们平常使用的网址，具体可以参考：https://baike.baidu.com/item/域名/86062

域名在哪里注册

• 国内像万网，新网都可以注册域名，可以在上面提及的网站上面进行查询以及进行注册
  

什么是二级域名以及多级域名

• https://developer.baidu.com/article/detail.html?id=2373809

域名发现对于安全的意义

• 对于域名的信息进行收集，可以获得旁站相关的信息，其二级域名可能与主站共享同一台服务器，主站无法搞定的话，可以通过其来进行渗透，获得权限从而控制主站。

DNS
什么是DNS。

• DNS可以将域名解析成IP地址
• 例：www.xxx.com→192.1.1.155
• DNS解析解析可以参开百度百科链接 https://baike.baidu.com/item/域名解析/574285?fr=aladdin

本地HOST与DNS的关系

• host文件在电脑的c:\windows\system32\drivers\etc下面。host中存了域名和IP地址的关系，在解析之前会先去访问host文件，找到对应的IP地址。
  

CDN是什么？与本地DNS的关系

• 可以简单的理解为一个缓存的节点，当你访问网站的时候，会去访问离当前最近的网站。不同的地点访问相同的网站会存在不同的IP地址的。在安全检测的时候，扫描网站的时候，存在CDN的网站会存在一定的干扰。

• 具体可参考百度百科https://baike.baidu.com/item/CDN/420951

常见的DNS的攻击

百度百科：通过攻击域名解析服务器（DNS），或伪造域名解析服务器（DNS）的方法，把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要求用户访问指定IP地址（网站）

脚本语言
常见的脚本语言类型

• asp，php（中小型网站适用），python，jsp，javaweb（大中型网站适用），cgi，perl等等。PHP，python，jsp比较多点。

不同脚本类型安全漏洞之间的关系

• 发展更快的语言安全性就会好一些，源码越复杂，规则越多，越安全。如Python

后门
什么是后门？有哪些后门？
后门是攻击者在非法入侵的时候在电脑中留下的文件，以方便下次访问。后门是一种通俗的统称，主要功能就是方便下次访问。

https://baike.baidu.com/item/webshell

后门在安全测试中的意义

• 后门就是一种管道，通过这个管道可以进行高权限的操作。为了更好，更隐蔽的控制目标。

关于后门需要了解哪些？（玩法，免杀）

• 玩法：不同后门功能不同，免杀是防止后门被检测到。

WEB
web的组成架构模型

• 网站源码：分脚本类型，分应用方向

• 操作系统：windows，linux

• 中间件（搭建平台）：apache iis tomcat nginx等等

• 数据库（储存数据的）：access mysql mssql oracle sybase db2 postsql等等

架构漏洞安全测试简要介绍

• 主要就是从上面的架构的四个方面进行的。

为什么要从web层面为首

• 实用性广，应用广泛
• 检测一个服务器的漏洞，直接拿下服务器的可能很小，所有跑在服务器上的网站就是其中的突破口。

web安全相关漏洞

web源码类相关漏洞

• SQL注入，上传，XSS，代码执行，变量覆盖，逻辑漏洞，反序列化等。

web中间件类

web数据库相关漏洞
注入等

web系统层相关漏洞
远程代码执行等

其他第三方对应漏洞
某某其他软件存在的漏洞，比如QQ，微信。

APP或者PC应用结合类
网站的APP端与PC端是不相同的，那么就是存在不同的突破口。