基础入门 概念名词
域名
- 什么是域名?
如: www.xxx.com - 域名在哪里注册?
以前是万网,现在被阿里云收购了,可以百度域名注册 - 什么是二级域名多级域名?
如二级:news.baidu.com , www.zztrc.edu.cn等
三级: jy.zztrc.edu.cn 依此类推 - 域名发现对与安全测试的意义?
在主站无法找到有效漏洞时,多级域名的分站为我们提供了更多可能,找到突破口
DNS
- 什么是DNS?
域名系统服务协议,只要用户域名与ip的相互转换,即域名解析
全球有13个根服务器,其中一个为主服务器在美国,由美国互联网机构Network Solutions运作,其余12个均为辅根服务器(其中9个在美国,2个在欧洲(位于英国和瑞典),1个在亚洲(位于日本)) - 本地HOSTS与DNS的关系?
本地HOSTS可以重定向解析ip地址,优先级大于DNS,可利用与网上钓鱼攻击等(将本地解析网页与目标网页做得一模一样)。 - CDN是什么?与DNS的关系?
CDN:内容分发网络,可称为缓存节点技术,根据用户网络动态分发就近ip,在进行网站测试时要注意这个节点就只有缓存。是借助DNS进行定位的,更换DNS就可能分配到不同节点 - 常见的DNS安全攻击有哪些?
DNS劫持、等
若DNS解析服务器受到攻击被修改解析的ip地址到危险高仿钓鱼网站,就会产生危险
脚本语言
- 常见的脚本语言类型有哪些?
asp jsp aspx php javaweb python cgi等 - 不同脚本类型与安全漏洞的关系?
网站使用不同语言会产生不同的漏洞 - 漏洞挖掘代码审计与脚本类型的关系?
往某代码审计方向发展,要明白该语言基本的知识点
后门
- 什么是后门?有那些后门?
攻击者在拿到一定权限后留下的病毒文件,网站后门webshell,计算机存在服务器后门(木马,远控)等。 - 后门在安全测试中的实际意义?
方便下次侵略,为进入服务器提供通道 - 关于后门需要了解那些?(玩法,免杀)
玩法众多,免杀是必备技能
WEB
- WEB的组成架构模型?
网站源码:分脚本类型、分应用方向(根据语言、函数使用不同产生不同漏洞)
操作系统:Windows、Linux
中间件(搭建平台):apache iis tomcat nginx等
数据库:access MySQL SQL server Oracle Sybase db2 postsql等 - 架构漏洞安全测试简要介绍?
- 为什么要从WEB层面为主为首?
使用地方多,是一个很好的侵入点
WEB相关安全漏洞
- WEB源码类对应漏洞
SQL注入,文件上传,xss,代码执行,变量覆盖,逻辑漏洞,反序列化等 - WEB中间件对应漏洞
- WEB数据库对应漏洞
- WEB系统层对应漏洞
主要体现在提权漏洞,还包括代码执行 - 其他第三方对应漏洞
其他第三方软件的漏洞 - APP或PC应用结合类
涉及工具
进程抓包工具:WSExplorer
多级域名爆破:Layer
http抓包:bp
apk的web提取:apkAnalyser
附:在CSDN添加导航使用@[toc]就可以根据目录级别自动生成导航