概念名词

域名

1. 什么是域名？

网站的地址。例如:www.baidu.com 为百度的域名。

1. 域名的注册？

阿里云:https://wanwang.aliyun.com/?spm=5176.19720258.J_2686872250.2.e9392c4aoRFwhC

百度云:https://cloud.baidu.com/product/bcd.html

1. 什么是二级域名多级域名?

例:  .com 是顶级域名  baidu.com 是二级域名   www.baidu.com是三级域名。

1. 域名发现安全测试的意义?

通过域名可以许多二级，三级域名 通过这些域名进行渗透测试。

DNS

1. 什么是DNS？

Dns(域名解析系统)将域名和ip地址相互映射的服务

1. 本地host和dns的关系

Host地址:C:\Windows\System32\drivers\etc\host.ics

 

通过本地host文件 通过访问域名来寻找对应ip地址，如果利用不当 有可能造成域名劫持。

CDN

CND(内容分发系统)，通过请求就近的节点服务器来解析网址。提高了响应速度和成功率。

 

1. CND与DNS的关系?

CND是寻找最近的节点服务，DNS是将域名转换为ip

通过ip来寻找最近节点的CND服务器来加速网络。

 

1. 常见的DNS安全攻击有哪些?

dns劫持  通过攻击域名解析服务器 来更改域名转换到ip的ip地址，从而实现恶意的操作。

脚本语言

1. 常见的脚本语言类型有哪些？

php asp aspx jsp  javaweb

1. 不同脚本类型与安全漏洞的关系?

脚本语言越难，编写的越复杂 产生的漏洞越少，发现漏洞的几率越小。

1. 漏洞挖掘代码审计与脚本类型的关系?

熟知各种语言，菜能更好的进行 审计。

后门

1. 什么是后门？有哪些后门？

网站后门(webshell)是通过漏洞放置你网站上的后门

服务器后门: 远控木马

1. 后门在安全测试的实际意义？

通过后门，可以方便进出   是链接服务器的一个通道

1. 关于后门需要了解哪些？（玩法、免杀）

玩法:各种控制 各种隐蔽

免杀: 绕过安全软件的监测 从而更好的隐藏木马。

WEB

WEB的组成架构模型?

网站源码: 分脚本类型 分应用方向

操作系统: windows  linux

中间件:apache  iis  tomact  nginx

数据库:mysql access mssql oracle sybase db2...

 

 

 

 

 

 

演示案例:

多级域名的枚举查找(原理、方式)

原理:通过字典来逐一访问 来监测是否存在

方式:

1. 子域名挖掘工具