其他分享
首页 > 其他分享> > 安全第一天

安全第一天

作者:互联网

1、什么是域名?

域名(英文名字叫做domain name),也叫做网域,实际上就是一串在因特网计算机上的名字字符,而且是具有唯一性的,当传输数据时用做定位标识。 域名是以英文符号“."来隔开,顶级域名是固定的,如.com/.cn/.net等等。

2、域名在哪里注册?

腾讯云或阿里云

3、什么是二级域名以及多级域名?

二级域名:英语:Second-level domain;英文缩写:SLD。是互联网DNS等级之中,处于顶级域名之下的域。二级域名是域名的倒数第二个部份,二级域名就是主域名分出来的域名。

定义

(1)形如"http://abc.com/bbs"的采取目录形式的不能够称为二级域名,一般网民称之为"子页面"。
(2)形如".com cn、.net cn、.org cn、.gd cn"的在注册域名时可以见到的也不能够称为二级域名,一般专业人士称之为"二级域"。
(3)二级域名的权重高于二级目录,二级域名是作为一个独立的域名出现在互联网上,而二级目录是以网站子页面出现的,所以很多人认为两者之间的权重相同,这种认识是错误的。
(4)二级域名比较适用于大型网站。因为使用二级域名可以减短网址途径的长度,也许会对收录起到很好的效果。全站交织衔接,可以使搜索引擎能检索到,还主动生成网站地图。
(5)很多人都误把带www当成一级域名,把其他前缀的当成二级域名,是错误的。正确的域名划分为:
.com 顶级域名
http://baidu.com 一级域名
http://www.baidu.com 二级域名
bbs.baidu .com 二级域名
tieba.baidu .com二级域名

4、域名发现对于安全测试的意义

在渗透主站发现措施比较完善 无从下手可以换个思路从子域下手 因为无论是同服务器还是同网段两者之间一定有关联 从子域下手一步步提权再往上走

DNS:

1、什么是DNS?

域名系统服务协议 主要用于域名和ip地址相互转换 通过域名解析成DNC

2、本地HOSTS与DNS的关系?

在访问网站的时候电脑会首先到host文件查看该域名是否有对应的DNS地址有就会解析到该地址上 没有就会到互联网上查找

3、CDN是什么?与DNS的关系

是网络层的协议 解决访问网站速度慢的问题 如果你在外国或者内蒙古 访问的服务器距离很远访问速度就会慢 所以在各地架设节点 在你访问网站的时候会就近找一个最近的节点加快你访问网站的速度 同时真实数据也不在这个节点上安全性更高

4、常见的DNS安全攻击有哪些?

DNS劫持控制解析DNS服务器被恶意指向一个ip地址可能长得一样但是里面有陷阱

脚本语言:以文本的形式存在 在被调用的时候会解释执行而非编译执行

1、常见的脚本语言都有哪些?

asp php aspx jsp javaweb pl cgi等

2、不同安全语言与安全漏洞的关系

看语言的严谨程度,例如PHP适合开发小网站,而java适合开发一些大项目,因此

两个的安全漏洞也相应的不同,但严谨一些的漏洞会少一些。

3、漏洞挖掘代码审计与脚本类型的关系?

要需要能看懂代码,才能找出其中的漏洞

后门:

1、什么是后门?有哪些后门?

        攻击者在攻击之后留下的后门文件,便于下次再次攻击

        (emm,我的理解为挖地道偷东西,那条地道会方便下一次偷东西的进行)

后门有很多:

        网页后门

                服务器后门等

后门只是一个统称。

2、后门在安全测试中的实际意义?

1:方便下次进行攻击

2:获取相应权限时,后门提供一个通道来更容易的获取相应一个权限

        (我的理解为,挖地道去了别人家,把人家的钥匙给拿了,下次就可以走门了)

3、关于后门需要了解什么?(玩法,免杀)

        通俗来讲就算不被杀毒软件检测到是一个隐蔽的文件会进行各种伪装

web:

1、web的组成架构模型?

网站源码:分脚本类型,分应用方向

        java:反序列化,代码执行漏洞

        PHP:注入漏洞,上传漏洞。

操作系统:windows linux

        不同操作系统漏洞不一样

中间件(搭建平台):apach iis tomact nginx 等

        要喝水,要用杯子来成水,中间件就是杯子

数据库:mysql access msspl oracle sybase db2 postsql等

2、为什么要从web层面为主为首?

        因为WEB层面漏洞比较多而且没有大部分都没有补丁 操作系统的漏洞权限要么太小要么非常严重这样的漏洞一年也只有一两个比较少难下手

web相关安全漏洞:

Sql注入 文件上传 xss 代码执行 变量覆盖 逻辑漏洞 反序列化 网站漏洞

1、中间件对应漏洞

        未授权访问(后续会补充)

2、web数据库对应漏洞

        内核漏洞(后续会补充)

3、web系统层对应漏洞

        提权漏洞 远程代码执行 (较少)

4、第三方软件漏洞

        app有后门导致电脑可能被控制 或者是一个伪装正常应用的木马(就比如QQ)

5、app和pc漏洞

        网页(功能越多,漏洞会相应的越多),和软件(逆向破解(淦TND))

演示案例:

多级域名的枚举查找(原理,方式)

1、搜索引擎每天都在爬

2、爆破工具,批量爆破,字典,子域名挖掘机

3、第三方网站查询在注册域名的网站可以查询哪些域名是否存在或者有无被注册(阿里云,腾讯云)

标签:后门,第一天,漏洞,二级域名,安全,域名,DNS,com
来源: https://blog.csdn.net/zhong_yan/article/details/120830791