首页 > 其他分享 >渗透测试 基础概念入门

渗透测试 基础概念入门

时间:2022-10-13 20:55:47浏览次数:56  
标签:WEB 入门 渗透 测试 二级域名 漏洞 域名 DNS IP地址

P1. 概念名词

什么是域名?

域名:是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。

什么是二级域名多级域名?

常用的.com 属于顶级域名
二级域名:分两种

在国际顶级域名下的二级域名

国际顶级域名下二级域名, 二级域名一般是指域名注册人选择使用的网上名称,如“yahoo.com”;上网的商业组织通常使用自己的商标、商号或其他商业标志作为自己的网上名称,如“baidu.com”。

国家顶级域名下二级域名

在国家顶级域名之下二级域名一般是指类似于国际顶级域名的表示注册人类别和功能的标志。例如,在“.com.cn”域名结构中,“.com”此时是置于国家顶级域名“.cn”下的二级域名,表示商业性组织,以此类推。

域名发现对于安全测试意义

收集到更多相关域名,很可能是对应同个ip的,给渗透测试提供更多突破口,方便获取更多相关信息
在分站中获取权限后,可能能获取主站的权限
一个网站找不到漏洞时,可以找跟它同服务器的另一个多级域名上的漏洞,做旁路攻击

DNS

什么是 DNS?

域名系统(Domain Name System)。它是一个域名和IP地址相互映射(转换)的一个分布式数据库,能够使人更方便地访问互联网。DNS使用UDP端口53。对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。

本地 HOSTS 与 DNS 的关系?

Hosts文件地址:C:\Windows\System32\drivers\etc\hosts

Hosts在本地将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”,当我们访问域名时,系统会先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页,如果没有找到,则系统会再将网址提交DNS域名解析服务器进行IP地址的解析。

当需要绑定ip地址时,可以使用这个方法(更改Hosts文件)【可以更改对方的Hosts文件,让对方访问你想要的ip】 可实施钓鱼攻击

CDN 是什么?与 DNS 的关系?

CDN:是构建在数据网络上的一种分布式的内容分发网。简单称之为缓存节点技术可以提高系统的响应速度,也可以一定程度的拦截/f防御攻击。

当更改DNS解析服务器的地址时,CDN会根据服务器修改后的DNS就近选择节点,ping 同样域名的网址时,显示的IP可能不同

常见的 DNS 安全攻击有哪些?

缓存投毒:利用虚假Internet地址替换掉域名系统表中的地址,进而制造破坏。
DNS劫持:是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。(针对面较广)
域名劫持:域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。(针对面窄一点)
DNS DDOS攻击:通过控制大批僵尸网络利用真实DNS协议栈发起大量域名查询请求,利用工具软件伪造源IP发送海量DNS查询,发送海量DNS查询报文导致网络带宽耗尽而无法传送正常DNS查询请求。

脚本语言

常见的脚本语言类型有哪些?

asp php aspx jsp javaweb pl py cgi 等

不同脚本类型与安全漏洞的关系?

不同脚本可能爆发漏洞的可能性有所不同
不同脚本漏洞的存在点可能不同,因为不同语言的适用范围不同

后门

什么是后门?

通常指那些绕过安全性控制而获取对程序或系统访问权的程序方法。
在软件的开发阶段,程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。

后门在安全测试中的实际意义?

可以更方便的链接到主机
在获取到玩主机权限的时候,后门可以充当命令控制台的角色

WEB

WEB 的组成架构模型?

网站源码:分脚本类型,分应用方向
操作系统:windows linux
中间件(搭建平台):apache iis tomcat nginx 等
数据库:access mysql mssql oracle sybase db2 postsql 等

为什么要从 WEB 层面为主为首?

web使用的比较广
web网站了漏洞相对较多
web 作为跳板深入到其他资源相对容易

WEB 相关安全漏洞

WEB 源码类对应漏洞:SQL 注入,上传,XSS,代码执行,变量覆盖,逻辑漏洞,反序列化等
WEB 中间件对应漏洞:未授权访问,变量覆盖...
WEB 数据库对应漏洞:弱口令,权限提升...
WEB 系统层对应漏洞:提权,远程代码执行
其他第三方对应漏洞
APP 或 PC 应用结合类

标签:WEB,入门,渗透,测试,二级域名,漏洞,域名,DNS,IP地址
From: https://www.cnblogs.com/mario24678/p/16787629.html

相关文章

  • 金九银十,自动化测试面试题精选【美团二面】
    面试一般分为技术面和hr面,形式的话很少有群面,少部分企业可能会有一个交叉面,不过总的来说,技术面基本就是考察你的专业技术水平的,hr面的话主要是看这个人的综合素质以及家庭......
  • Python3-2020-测试开发-27- 关于时间的一些操作
    1、获取当前时间importcalendar,datetimetoday=datetime.datetime.today()2、计算当前月份有多少天defcalc_current_month_days():"""计算当前月共多......
  • CentOS_Server with GUI入门
    安装模式:ServerwithGUI:基本的桌面系统,包括常用的桌面软件,如文档查看工具Minimal:基本的系统,不含有任何可选的软件包BasicServer:安装的基本系统的平台支持,不包含桌面Vi......
  • 入门学习Java必须明确的几点
    在现在对于任何人来说,学一个东西从入门到精通都是需要有一个过程的,我们才能慢慢的掌握。同样学Java也是如此,学到精通必然会得到一份高薪的工作。所以对于任何一个零基础小白......
  • LOJ 分块入门 1~9
    LOJ数列分块\(1\sim9\)T1区间加,单点查。没啥好说的,分块都不想写。树状数组+差分解决。#include<bits/stdc++.h>#definemem(a,b)memset(a,b,sizeofa)#define......
  • 多项式简陋入门
    多项式全家桶然而并没有多点求值,快速插值,转下降/上升幂,复合,复合逆疯狂多项式,v我50namespaceefX_poly{ constintmaxlen=(1<<23)+1,maxSqrt=1e5+1; inlineintad......
  • 达梦逻辑导出与导入测试
    一、结论dmp源端和目标端的客户端版本必须一致目标端账户必须有视图V$CIPHERS的查询权限,否则客户端无法修改表也无法导入数据remap_schema中的账户映射都要大写账户映......
  • DOS出初入门学习
    打开CMD方式开始+系统+命令提示符Windows+R打开运行,输入cmd打开控制台(推荐使用)在任意位置按住Shift+鼠标右键点击,在此处打开Powershall窗口资源管理器的地址栏......
  • OpenGL 利用 Alpha 透明度进行测试
    公众号回复:OpenGL,领取学习资源大礼包在前面的博客文章中有提到​​OpenGL裁剪测试及注意点​​,并且裁剪测试只能裁剪一个矩形区域,相当于就是把整个内容都绘制上去了,但是透......
  • Salesforce入门课程,清理非活跃用户这8点必须要注意!
     非活跃用户确实给Salesforce管理员带来了诸多问题。创建用户后,可以将其设为非活跃状态,但永远不能将其删除。随着时间的推移,大多数组织的非活跃用户会远多于活跃用户。......