手机网站关键词排,邯郸做网站服务商,软文营销推广,网页设计作品html本节内容根据小迪安全讲解制作 第一天 域名#xff1a;
1.1什么是域名#xff1f;
网域名称(英语#xff1a;Domain Name#xff0c;简称#xff1a;Domain)#xff0c;简称域名、网域#xff0c;是由一串用点分隔的字符组成的互联网上某一台计算机或计算机组的名称
1.1什么是域名
网域名称(英语Domain Name简称Domain)简称域名、网域是由一串用点分隔的字符组成的互联网上某一台计算机或计算机组的名称用于在数据传输时标识计算机的电子方位。
1.2什么是二级域名多级域名
二级域名通常指的是在顶级域名下面再划分的一个域名层次。它的形式通常是“子域名.顶级域名”。比如在域名“www.example.com”中“www”就是二级域名而“example.com”是顶级域名。多级域名则是指在顶级域名下有多个层次的子域名。它的形式通常是“子域名1.子域名2.顶级域名”。例如“sub1.sub2.example.com”就是一个多级域名。 1.3域名发现对于安全测试的意义
可以给安全测试提供更多的测试点方便获取更多相关信息当主站没有突破口时可以从多级域名的分站尝试
DNS域名服务器
2.1什么是DNS
DNSDomain Name System是互联网的核心服务之一它作为一个分布式数据库负责将人类可读的域名如baidu.com转换为计算机可以直接理解和定位的IP地址。这个转换过程是互联网能够正常运作的基础使得用户无需记住复杂的数字IP地址而是通过简单的域名来访问网站。DNS系统由域名服务器和域名解析器组成其中域名服务器保存有网络中所有主机的域名和对应的IP地址信息而域名解析器则负责将用户输入的域名解析为对应的IP地址。
总的来说就是将域名转换为对应的ip地址
可以直接在命令行中通过ping命令获取对应域名的IP地址
DNS解析顺序【浏览器的缓存】》本地操作系统缓存》DNS服务器(路由缓存》互联网缓存服务器)
2.2本地hosts文件和DNS关系
hosts就是系统的一个配置文件主要配置ip和域名的映射关系相当于是本地的DNS服务器。
电脑位置c:\windows\system32\drivers\etc\hosts
2.3CDN是什么
CDN的全称是Content Delivery Network即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节使内容传输得更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容解决 Internet网络拥挤的状况提高用户访问网站的响应速度。 2.4CDN与DNS的关系
DNS和CDN的关系体现在DNS解析是用户访问网站的基础步骤而CDN则通过缓存和分发内容进一步优化了这一过程。使用CDN缓存后网站的访问过程会有所变化。浏览器调用域名解析库对域名进行解析时由于CDN对域名解析过程进行了调整所以解析函数库一般得到的是该域名对应的CNAME记录。为了得到实际IP地址浏览器需要再次对获得的CNAME域名进行解析以得到实际的IP地址。此次解析得到CDN缓存服务器的IP地址浏览器在得到实际的IP地址以后向缓存服务器发出访问请求。缓存服务器根据浏览器提供的要访问的域名通过Cache内部专用DNS解析得到此域名的实际IP地址再由缓存服务器向此实际IP地址提交访问请求。缓存服务器从实际IP地址得到内容以后一方面在本地进行保存以备以后使用另一方面把获取的数据返回给客户端完成数据服务过程。
综上所述DNS负责将域名解析为IP地址而CDN则通过其全球负载均衡和缓存技术进一步优化了内容的传输和分发过程两者共同作用显著提升了网站的访问速度和用户体验。
2.5常见的DNS安全攻击有哪些
常见的DNS攻击方式包括DNS隧道攻击、DNS缓存投毒攻击、分布式反射拒绝服务攻击DRDoS、DNS劫持、DNS放大攻击等。
脚本语言
3.1常见的脚本语言类型有哪些
这些都是文件后缀名asp php aspx jsp javaweb pl py cgi
3.2漏洞挖掘代码审计与脚本类型的关系
但是不同的程序的源码偏重性也会不一样比如php适合小中型网站的开发java则适合大中型网站的开发。所以做网络测试需要对这些代码有所了解了解其内置功能、内置架构等。不求深度掌握但是至少要略知一二看得懂代码。
后门
4.1什么是后门有哪些后门
后门是种植者非法入侵服务器拿到权限以后留下的一个后门文件使种植者在系统中不易被发现方便下次再对目标服务器进行操作远程操控。如果不修补后门系统管理员无法阻止种植者再次进入系统
常见的有网站后门web shell、服务器后门、计算机后门等。
4.2后门在安全测试中的实际意义
一、方便下次更方便的进入服务器使种植者进入系统花最少时间。
二、为种植者提供一个通道方便种植者拿到权限对服务器内容做更改。
4.3关于后门需要了解哪些玩法免杀
后门玩法方便种植者更好的控制服务器隐藏自己不易被发现。
免杀 防止后门被杀毒软件等检测到将后门伪装成一个正常的文件。
WEB
5.1WEB的组成构架模型 网站源码分脚本类型分应用类型操作系统windowslinu中间件搭建平台apacheiistomcatnginx等源码跟中间件就是水和杯子的关系有了服务器源码才能有用数据库access mysql mssql oracl sybase postsql等 5.2为什么要从web层面为主为首
web适用面广很多地方都用得到web服务。往往网站源码出现的漏洞比较多可以在web上获取到一定的权限之后再用web去进行权限提升拿到某台主机、主机数据库的权限再一步步深入内网、局域网来获得到更多有价值的信息。
但如果从别的方面、例如直接从操作系统入手的话就很难找到漏洞操作系统的漏洞往往是非常少、非常难以发现而且还会有补丁修复漏洞。而web网站源码是没有补丁的从web入手进行攻击是比较现实的。
5.3WEB相关安全漏洞 WEB源码类对应漏洞WEB中间件对应漏洞WEB数据库对应漏洞WEB系统类对应漏洞其他第三方对应漏洞APP或PC应用结合类
