第一天：基礎

1、域名

1. 什么是域名?

相當于網站的名字維基百科對域名的解釋是：互聯網上某一臺計算機或計算機組的名稱，用于在資料傳輸時標識計算機的電子方位（有時也指地理位置），
網域名稱系統（Domain Name System）有時也簡稱為域名（DNS），是互聯網的一項核心服務，它作為可以將域名和 IP 地址相互映射的一個分布式資料庫，能夠使人更方便地訪問互聯網，而不用去記住能夠被機器直接讀取的 IP 地址資料串，

2. 域名在哪里注冊?

1.Godaddy
2.Gandi
3.Hover
4.Namesilo
5.Namecheap
6.萬網

3. 什么是二級域名多級域名?

1.頂級域名:又叫一級域名,一串字串中間一個點隔開,例如baidu.com，頂級域名是互聯網DNS等級之中的最高級的域,它保存于DNS根域的名字空間中，
2.二級域名:實際上就是一個一級域名以下的主機名,一串字串中間兩個“.”隔開,例如www.baidu.com，二級域名就是最靠近頂級域名左側的欄位，
3.三級域名:二級域名的子域名,特征是包含三個“.”,例如___.___.baidu.com...

4. 域名發現對于安全測驗意義?

進行滲透測驗時，其主域名找不到漏洞時，就可以嘗試去測驗收集到的子域名，有可能測驗子域名網站時會有意向不到的效果，然后可以由此橫向到主網站，

2、DNS

1. 什么是DNS?

域名系統(Domain Name System,DNS)是Internet上解決網上機器命名的一種系統， 就像拜訪朋友要先知道別人家怎么走一樣，Internet上當一臺主機要訪問另外一臺主機時，必須首先獲知其地址，TCP/IP中的IP地址是由四段以“.”分開的數字組成(此處以IPv4的地址為例，IPv6的地址同理)，記起來總是不如名字那么方便，所以，就采用了域名系統來管理名字和IP的對應關系，

2. 本地Hosts與DNS的關系?

Hosts檔案主要作用是定義IP地址和主機名的映射關系，是一個映射IP地址和主機名的規定，
Hosts是一個沒有擴展名的系統檔案，可以用記事本等工具打開，其作用就是將一些常用的網址域名與其對應的IP地址建立一個關聯“資料庫”，當用戶在瀏覽器中輸入一個需要登錄的網址時，系統會首先自動從Hosts檔案中尋找對應的IP地址，一旦找到，系統會立即打開對應網頁，如果沒有找到，則系統會再將網址提交DNS域名決議服務器進行IP地址的決議，
瀏覽器訪問網站，要首先通過DNS服務器把要訪問的網站域名決議成一個唯一的IP地址，之后，瀏覽器才能對此網站進行定位并且訪問其資料，

如何查看本地Hosts檔案：

1. Win + R：打開運行輸入drivers
2. 輸入：c:\windows\system32\drivers\etc
3. 選擇使用記事本或者Notepad、Vs Code 等編程軟體打開

3. CDN是什么?與DNS的關系?

CDN的全稱是Content DeliveryNetwork，即內容分發網路，
CDN的基本思路：是盡可能避開互聯網上有可能影響資料傳輸速度和穩定性的瓶頸和環節，使內容傳輸的更快、更穩定，

通過在網路各處放置節點服務器所構成的在現有的互聯網基礎之上的一層智能虛擬網路，CDN系統能夠實時地根據網路流量和各節點的連接、負載狀況以及到用戶的距離和回應時間等綜合資訊將用戶的請求重新導向離用戶最近的服務節點上（單純只使用DNS決議，直接PING就會顯示出自己的真實IP,如果又使用CDN，PING出來的IP就不是用戶的真實IP而是CDN服務器的IP節點，需要繞過CDN后去找真實IP地址，

使用CDN的目的：是使用戶可就近取得所需內容，解決Internet網路擁擠的狀況，提高用戶訪問網站的回應速度，

通過超級ping的網站可以看到CDN的決議情況https://www.ping.cn/ping/cdivtc.com

4. 常見的DNs安全攻擊有哪些?

• DDOS

DDoS攻擊也叫做分布式拒絕服務攻擊，可以使很多的計算機在同一時間遭受到攻擊，使攻擊的目標無法正常使用，攻擊者可以偽造自己的DNS服務器地址，同時發送大量請求給其他服務器，其他服務器的回復會被發送到被偽造服務器的真實地址，造成該服務器無法處理請求而崩潰，攻擊者同樣可以通過利用DNS協議中存在的漏洞，惡意創造一個載荷過大的請求，造成目標DNS服務器崩潰，

• DNS快取中毒：

DNS快取中毒攻擊者給DNS服務器注入非法網路域名地址，如果服務器接受這個非法地址，那說明其快取就被攻擊了，而且以后回應的域名請求將會受黑客所控，當這些非法地址進入服務器快取，用戶的瀏覽器或者郵件服務器就會自動跳轉到DNS指定的地址，這種攻擊往往被歸類為域欺騙攻擊(pharming attack)，由此它會導致出現很多嚴重問題，首先，用戶往往會以為登陸的是自己熟悉的網站，而它們卻并不是，與釣魚攻擊采用非法URL不同的是，這種攻擊使用的是合法的URL地址，

• 域名劫持（DNS重定向）：

域名劫持是通過攻擊域名決議服務器（DNS），或偽造域名決議服務器（DNS）的方法，把目標網站域名決議到錯誤的地址從而實作用戶無法訪問目標網站的目的，域名劫持一方面可能影響用戶的上網體驗，用戶被引到假冒的網站進而無法正常瀏覽網頁，而用戶量較大的網站域名被劫持后惡劣影響會不斷擴大；另一方面用戶可能被誘騙到冒牌網站進行登錄等操作導致泄露隱私資料，

• DNS查詢嗅探：

攻擊者主要利用對DNS的配置資訊獲取網路環境的資訊，為之后的攻擊做好的準備，

??針對這些情況，我們需要對DNS服務器需要采取特別的安全保護措施，在防火墻網路中，分開設定內部DNS服務器和外部DNS服務器，連接外部服務的外部DNS服務器上不留有對外禁止訪問的內部網路系統的服務器，做到內外網路服務器分割，

• ARP欺騙：

ARP攻擊就是通過偽造IP地址和MAC地址實作ARP欺騙，能夠在網路中產生大量的ARP通信量使網路阻塞，攻擊者只要持續不斷的發出偽造的ARP回應包就能更改目標主機ARP快取中的IP-MAC條目，造成網路中斷或中間人攻擊，ARP攻擊主要是存在于局域網網路中，局域網中若有一臺計算機感染ARP病毒，則感染該ARP病毒的系統將會試圖通過”ARP欺騙”手段截獲所在網路內其它計算機的通信資訊，并因此造成網內其它計算機的通信故障，

??ARP欺騙通常是在用戶局網中，造成用戶訪問域名的錯誤指向，如果IDC機房也被ARP病毒入侵后，則也可能出現攻擊者采用ARP包壓制正常主機、或者壓制DNS服務器，以使訪問導向錯誤指向的情況，

• 本機劫持：

??本機的計算機系統被木馬或流氓軟體感染后，也可能會出現部分域名的訪問例外，

3、 腳本語言

1. 常見腳本語言有哪些？

一種介乎于 HTML 和諸如 JAVA 、 Visual Basic 、 C++ 等編程語言之間的一種特殊的語言，
盡管它更接近后者，但它卻不具有編程語言復雜、嚴謹的語法和規則，
常見的腳本語言有：Python、JavaScript、Asp (逐漸淘汰，基本都是小站點在使用)、Aspx、Php （目前比較流行）javaweb、 pl、cgi等

2. 不同腳本型別與安全漏洞的關系？

• 不同的腳本語言的撰寫規則不一樣，程式產生的漏洞自然也不一樣（代碼審計），

3. 漏洞挖掘代碼審計與腳本型別的關系？

• 漏洞挖掘代碼審計：要熟悉相關代碼和相關邏輯機制

4、后門

1. 什么是后門?有那些后門?

在資訊安全領域，后門是指繞過安全控制而獲取對程式或系統訪問權的方法，
后門的最主要目的就是方便以后再次秘密進入或者控制系統，

后門的分類

1.網頁后門 ：
???
 		此類后門程式一般都是服務器上正常 的web服務來構造自己的連接方式，比如現在非常流行的ASP、cgi腳本后門等，
    
2.執行緒插入后門：
???		利用系統自身的某個服務或者執行緒，將后門程式插入到其中，具體原理原來《黑客防線》曾具體講解過，感興趣的朋友可以查閱，這也是現在最流行的一個后門技術，
      
3.擴展后門：
???		所謂的“擴展”，是指在功能上有大的提升，比普通的單一功能的后門有很強的使用性，這種后門本身就相當于一個小的安全工具包，能實作非常多的常駐見安全功能，適合新手使用————但是，功能越強，個人覺得反而脫郭后門“隱蔽”的初衷，具體看法就看各位使用都的喜好了，
      
4.C/S后門（客戶端服務器后門）：
???		和傳統的木馬程式類似的控制方法，采用“客記端/服務端”的控制方式，通過某種特定的訪問方式來啟動后門進而控制服務器，

2. 后門在安全測驗中的實際意義?

方便下次更方便的進來，

獲取到相關權限之后，后門相當于一個管道，便于操作，

即使管理員通過改變所有密碼之類的方法來提高安全性，仍然能再次侵入，使再次侵入被發現的可能性減至最低，

大多數后門設法躲過日志，大多數情況下即使入侵者正在使用系統也無法顯示他已在線，

3. 關于后門需要了解那些?(玩法，免殺)

玩法（創建后門之后我們可以怎么樣操作？）
  網站后門：便于控制網站
  軟體后門：用于控制
  服務器后門：可以進行脫庫、盜取資訊
  
免殺技術全稱為反殺毒技術Anti Anti-Virus簡稱“免殺”，它指的是一種能使病毒木馬免于被殺毒軟體查殺的技術，
由于免殺技術的涉獵面非常廣，其中包含反匯編、逆向工程、系統漏洞等黑客技術，所以難度很高，一般人不會或沒能力接觸這技術的深層內容，
其內容基本上都是修改病毒、木馬的內容改變特征碼，從而躲避了殺毒軟體的查殺，

后門需要掌握的核心技能，防止殺毒軟體檢查到

5、web

1. web的組成框架模型？

• WEB的組成框架模型：網站原碼、作業系統、中間件（搭建平臺，提供服務的）、資料庫，

2. 架構漏洞安全測驗的簡要測驗

通信層
		主要測驗通信協議的安全，系統開放的埠，其中作業系統提供網路層和資料鏈路層協議，存在問題的可能性較小，一般關注開源協議已存在漏洞即可，無需重點關注，應用層服務與協議一般由產品形態決定，產品中可以自定義配置相關協議與引數，需要重點關注與測驗，
    
應用層
	應用層包含開發人員開發代碼，為整個安全測驗的核心模塊，主要包括web安全測驗，原始碼安全測驗，其中web安全測驗從web訪問服務的維度，偏向黑盒，進行安全測驗，原始碼安全測驗從代碼的維度，偏向白盒，進行安全測驗，
  
系統層
	主要測驗作業系統安全，資料庫服務安全，web服務器安全，以及其他一些中間件的安全，
  
管理層
	主要包括產品資料的安全測驗，安全策略制定，協調各個層面的安全測驗以及安全風險的整體評估，

3. 為什么要從web界面為主

因為web使用方面廣 ，

從WEB方向先入手，一步一步的獲取最高權限，

6、web相關漏洞

7、演示案例

• layer子域名探測

鏈接：https://pan.baidu.com/s/1YFu9V0WtdG905eaVFNFa0A 

提取碼：zkaq

標籤：其他

上一篇：JavaScript不在html檔案中執行

下一篇：DDT資料驅動性能測驗(一)