【小迪安全】基础入门(P1-P5)

1.1 P1 概念名词

1.1.1什么是域名？

l 域名：是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识（有时也指地理位置）。

 

什么是二级域名多级域名？

l 二级域名：分两种

l 在国际顶级域名下的二级域名

l 国际顶级域名下二级域名，二级域名一般是指域名注册人选择使用的网上名称，如“yahoo.com”；上网的商业组织通常使用自己的商标、商号或其他商业标识作为自己的网上名称，如“microsoft.com”。

l 国家顶级域名下二级域名

l 在国家顶级域名之下二级域名一般是指类似于国际顶级域名的表示注册人类别和功能的标志。例如，在”.com .cn”域名结构中，”.com”此时是置于国家顶级域名”.cn”下的二级域名，表示商业性组织，以此类推。

 

域名发现对于安全测试意义

l 可以给安全测试提供更多的测试点，方便获取更多相关信息

 

1.1.2 DNS

什么是DNS？

l 域名系统（Domain Name System）。它是一个域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS使用UDP端口53.对于每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。

 

本地HOSTS与DNS的关系？

l Hosts在本地将一些常用的网址域名与其对应的IP地址建立一个关联”数据库”，当我们访问域名时，系统会首先自动从Hosts文件中寻找对应的IP地址，一旦找到，系统会立即打开对应网页，如果没有找到，则系统会再将网址提交DNS域名解析服务器进行IP地址的解析。

l Hosts地址：C:\Windows\System32\drivers\etc\hosts

 

CDN是什么？与DNS的关系？

l CDN：是构建在数据网络上的一种分布式的内容分发网。可以提高系统的响应速度，也可以一定程度的拦截/防御攻击。

 

常见的DNS安全攻击有哪些？

l 缓存投毒：它是利用虚假Internet地址替换掉域名系统表中的地址，进而制造破坏。

l DNS劫持：是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能访问或访问的是假网址。（针对面较广）

l 域名劫持：域名劫持就是在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则直接返回假的IP地址或者什么也不做使得请求失去响应，其效果就是对特定的网址不能访问或访问的是假网址。（针对面窄一点）

l DNS DDOS攻击：通过控制大批量僵尸网络利用真实DNS协议栈发起大量域名查询请求，利用工具软件伪造源IP发送海量DNS查询，发送海量DNS查询报文导致网络宽带耗尽而无法传送正常DNS查询请求。

 

1.1.3脚本语言

常见的脚本语言类型有哪些？

l Asp php aspx jsp javaweb pl py cgi 等

 

不同脚本类型与安全漏洞的关系？

l 不同脚本可能爆发漏洞的可能性有所不同

l 不同脚本漏洞的存在点可能不同，因为不同语言的适用范围不同

 

1.1.4后门

什么是后门？

l 通常指那些绕过安全性控制而获取对程序或系统访问权的程序方法。

l 在软件的开发阶段，程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。

 

后门在安全测试中的实际意义？

l 可以更方便的链接到主机

l 在获取到玩主机权限的时候，后门可以充当命令控制台的角色

 

1.1.5WEB

WEB的组成架构模型？

l 网站源码：分脚本类型，分应用方向

l 操作系统：windows、linux

l 中间件（搭建平台）：apache iis tomcat nginx等

l 数据库：access mysql mssql oracle sybase db2 postsql等

 

为什么要从WEB层面为主为首？

l Web使用的比较广

l Web网站漏洞相对较多

l Web作为跳板深入到其他资源相对容易

 

WEB相关安全漏洞

l WEB源码类对应漏洞：SQL注入，上传，XSS，代码执行，变量覆盖，逻辑漏洞，反序列化等

l WEB中间件对应漏洞：未授权访问，变量覆盖...

l WEB数据库对应漏洞：弱口令，权限提升...

l WEB系统层对应漏洞：提权，远程代码执行

l 其他第三方对应漏洞

l APP或PC应用结合类

 

1.1.6资源

http://www.xyaz.cn http://www.downcc.com/soft/11196.html https://github.com/quasar/QuasarRAT/releases 
#如失效 不补.

https://pan.baidu.com/s/13_i1ExwEaA59GfMt1Rp0Hg提取码: 0b7b

 

 

 

1.1.7演示案例：

1) 多级域名的枚举查找(原理、方式)

 浏览器搜索引擎：直接搜索或者inurl:域名搜索

 工具批量爆破：比如layer工具

2) DNS解析修改后分析(本地或服务)

3) EXE后门功能及危害及类似WEB后门

4) APP类结合WEB协议，PC类结合WEB协议

  Wsexplorer

 

 

1.2 P2数据包扩展

涉及演示案例：

1）Burpsuite抓包修改测试

2）敏感文件扫描工具简要实现

3）第三方检测修改实现XSS攻击

4）数据包相关校验对比（APP与直接访问）

5）CTF或实际应用中部分考题解析（mozhe）