1.域名
定義:域名(英語:Domain Name),又稱網域,是由一串用點分隔的名字組成的互聯網上某一臺計算機或計算機組的名稱,用于在資料傳輸時對計算機的定位標識.
因為ip地址不方便記憶.而且不能顯示地址組織的名稱和性質,所以用域名也可以定位到回應的up,可簡單理解為是ip地址的另一個稱呼
域名等級
- 頂級域名
如baidu.com就是一個頂級域名,一串字串之間有一個.隔開 - 二級域名
如www.baidu.com就是一個二級域名,一串字串之間有兩個.隔開 - n級域名
以此類推
域名注冊
以下平臺可以進行域名注冊
- 1.Godaddy
- 2.Gandi
- 3.Hover
- 4.Namesilo
- 5.Namecheap
- 6.萬網
域名對于安全測驗的意義
在進行滲透測驗時,若在主域名中找不到漏洞,就可以嘗試去測驗子域名,若子域名中找到了漏洞,就可以由此橫向測驗到主網站
這兒附一個子域名探測工具:Layer子域名挖掘機
鏈接:https://pan.baidu.com/s/1YFu9V0WtdG905eaVFNFa0A
提取碼:zkaq
2.DNS
定義:域名系統(英文:Domain Name System,縮寫:DNS)是互聯網的一項服務,它作為將域名和IP地址相互映射的一個分布式資料庫,能夠使人更方便地訪問互聯網
本地hosts檔案與DNS的關系
定義:Hosts是一個沒有擴展名的系統檔案,可以用記事本等工具打開,其作用就是將一些常用的網址域名與其對應的IP地址建立一個關聯“資料庫”,當用戶在瀏覽器中輸入一個需要登錄的網址時,系統會首先自動從Hosts檔案中尋找對應的IP地址,一旦找到,系統會立即打開對應網頁,如果沒有找到,則系統會再將網址提交DNS域名決議服務器進行IP地址的決議,
瀏覽器訪問網站,要首先通過DNS服務器把要訪問的網站域名決議成一個唯一的IP地址,之后,瀏覽器才能對此網站進行定位并且訪問其資料
如下舉例:
本地hosts檔案一般在c:\windows\system32\drivers\etc目錄下
一般默認情況下win10的hosts檔案配置如下
ping 127.0.0.0
修改本地hosts問價,在底部添加127.0.0.1 azure.test.io保存
重繪DNS快取ipconfig /flushdns
ping azure.test.io
CDN與DNS
定義:通過在網路各處放置節點服務器所構成的在現有的互聯網基礎之上的一層智能虛擬網路,CDN系統能夠實時地根據網路流量和各節點的連接、負載狀況以及到用戶的距離和回應時間等綜合資訊將用戶的請求重新導向離用戶最近的服務節點上
使用CDN的目的是使用戶可就近取得所需內容,解決Internet網路擁擠的狀況,提高用戶訪問網站的回應速度,
可通過超級ping的網站可以看到CDN的決議情況:ping網站
youku.com
常見DNS攻擊
- DDOS
- DNS快取中毒
- DNS重定向
- DNS查詢嗅探
- ARP欺騙
- 本機劫持
3.后門
定義:在資訊安全領域,后門是指繞過安全控制而獲取對程式或系統訪問權的方法
后門的最主要目的就是方便以后再次秘密進入或者控制系統
后門的玩法及免殺
- 玩法(即創建后門之后進行的操作)
- 網站后門:控制網站
- 軟體后門:控制軟體相關功能
- 服務器后門:脫庫,盜取資訊
- 免殺
定義:免殺技術全稱為反殺毒技術Anti Anti-Virus簡稱“免殺”,它指的是一種能使病毒木馬免于被殺毒軟體查殺的技術
免殺技術的內容基本上都是修改病毒、木馬的內容改變特征碼,從而躲避了殺毒軟體的查殺
4.web
web的組成框架
- 網站原始碼
- 作業系統
- 中間件
- 資料庫
在探測漏洞時,最好判斷一下這個漏洞是屬于哪個框架的
web相關漏洞
web使用方面廣,從WEB方向先入手,一步一步的獲取最高權限
宣告:本文只供參考學習,初次學習如有誤導請糾正
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/554285.html
標籤:其他
上一篇:git checkout switch restore
下一篇:返回列表