1、基础入门

一、域名

什么是域名 ？域名在哪里注册？ 什么是二级域名？以及多级域名 ？域名发现对于安全的意义？

答：(1)域名是由一串用点分割的名字组成的internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位。

　 （2）域名注册

　　(3)什么是二级域名？分为国际二级域名和国家二级域名；国际顶级二级域名一般是baidu.com中的baidu就是国际二级域名，而sina.com.cn中com就是国家二级域名；二级域名就是一级域名“.”前的域名就是二级域名

　（4）多级域名，比如 www.baidu.com.cn就是三级域名，cn为一级域名，com为二级域名，baidu为三级域名，反正就是最后的那个点后的就是一级域名。

　（5）域名对于安全的意义

二、DNS

1、什么是DNS：是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS使用UDP端口53。当前，对于每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。

2、本地HOST与DNS的关系，在DNS解析某个域名的时候，如果本地的host文件中没有该域名对应的ip地址，则寻找DNS域名服务器进行解析，如果有则会查找host文件中的相应的记录，从而使得域名解析的速度更快。就像我们在用steam进行下载游戏时，可能会出现下载速度过慢的情况，此时我们便会使用相关的加速器，该加速器的原理就是将本地的host文件进行修改，从而提高下载速度

3、CDN是什么？

内容分发网络；其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输得更快、更稳定。其目的是使用户可就近取得所需内容，解决 Internet网络拥挤的状况，提高用户访问网站的响应速度。

修改DNS服务器的地址与CDN无关，CDN只与本主机所在的地理位置有关系，他会寻找距离最近的CDN节点，通过该节点进行访问，而DNS服务器的地址是不会改变的。

三、常见脚本语言类型

asp php aspx jsp javaweb p1 py cgi等 不同脚本类型安全漏洞之间的关系 漏洞挖掘审计代码与脚本类型的关系

（1）各种玩法

（2）免杀：不被检测到。

网站源码：分脚本类型、分应用方向

操作系统：windows、linux

中间件（搭建平台）：apache、iis、tomcat、nginx等

数据库：access、mysql、mssql、oracle、sybase、db2、postsql等

架构模型即为渗透测试的入手方向

WEB出现的漏洞较多，先从WEB进行权限获取，然后进行逐步渗透。

而操作系统之类的架构不容易入手，WEB的漏洞较多。

有漏洞并不代表会受到攻击，只能在特定条件下才会受到攻击。

SQL注入、上传、xss、代码执行、变量覆盖、逻辑漏洞、反序列化等。

 

WEB

web的组成架构模型

网站源码：分脚本类型和应用方向

操作系统：windows linux

中间件（搭建平台）：apache iis tomat nginx 提供服务的，喝水（php），杯子就是中间件。

数据库：access mysql oracle sybase db2

架构漏洞安全测试简要介绍 为什么要从WEB层面为主为首 WEB使用率广，源码多。从WEB提权，拿到服务器及其内网。 架构漏洞安全测试简要介绍 为什么要从WEB层面为首

WEB相关漏洞

WEB源码类相关漏洞

SQL注入，上传，xss，代码执行，变量覆盖，逻辑漏洞，反序列化。

WEB中间件相关漏洞 WEB数据库 相关漏洞 WEB系统层相关漏洞 其他第三方对应漏洞 APP或者PC应用结合类

演示案例

多级域名的枚举查找（查找，方式） DNS解析修改后分析（本地或者服务） EXE后门功能及危害分类类似WEB后门（上传木马EXE，监听上线主机） APP类结合WEB协议，PC类结合WEB协议