第1天：基础入门-概念名词

前言

如有不妥之处，还望指正。

前言
1.域名
- 1.1 什么是域名？
- 1.2 域名在哪里注册？
- 1.3 什么是顶级域名、二级域名、多级域名和子域名？
- 1.4 域名发现对于安全测试的意义
2.DNS
- 2.1 什么是DNS？
- 2.2 本地HOSTS与DNS的关系？
- 2.3 CDN是什么？与DNS的关系？
- 2.4 常见的DNS安全攻击有哪些？
3.脚本语言
- 3.1 常见的脚本语言类型有哪些？
- 3.2 不同脚本类型与安全漏洞的关系
- 3.3 漏洞挖掘代码审计与脚本类型的关系
4 后门
- 4.1 什么是后门？
- 4.2 有哪些后门？
- 4.3后门在安全测试中的实际意义？
- 4.4 关于后门需要了解哪些？
5 WEB
- 5.1 WEB的组成架构模型
- 5.2 架构漏洞安全测试简要介绍
- 5.3 为什么要从WEB层面为主为首？
6 WEB相关安全漏洞
7. 演示案例
- 7.1 多级域名的枚举查找（原理，方式）
- 7.2 DNS解析修改后分析（本地或服务）
- 7.3 EXE后门功能及危害及类似WEB后门
- 7.4 APP类结合WEB协议，PC类结合WEB协议

1.域名

1.1 什么是域名？

域名（英语：Domain Name），又称网域，是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识（有时也指地理位置）。
由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点，人们设计出了域名，并通过网域名称系统（DNS，Domain Name System）来将域名和IP地址相互映射，使人更方便地访问互联网，而不用去记住能够被机器直接读取的IP地址数串。

1.2 域名在哪里注册？

域名在第三方的平台（阿里云、腾讯云等）注册。阿里云

1.3 什么是顶级域名、二级域名、多级域名和子域名？

顶级域名，又称一级域名，常见的有".com"、".org"、".net"、".cn"等。二级域名（SLD，second-level domain），就是最靠近顶级域名左侧的字段。如：baidu.com。多级域名：多级域名的概念等同二级域名，不过比二级域名更加延伸。子域名（或子域；英语：Subdomain）是在域名系统等级中，属于更高一层域的域。比如，mail.example.com和calendar.example.com是example.com的两个子域，而example.com则是顶级域.com的子域。

1.4 域名发现对于安全测试的意义

进行渗透测试时，当其主域名找不到漏洞时，就可以尝试去测试收集到的子域名，测试子域名网站时，有可能会有意向不到的效果，然后可以由此横向到主网站。

2.DNS

2.1 什么是DNS？

域名系统（英文：Domain Name System，缩写：DNS）是互联网的一项服务。它作为将域名和IP地址**相互映射**的一个分布式数据库，能够使人更方便地访问互联网。DNS使用UDP端口53。当前，对于每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。

2.2 本地HOSTS与DNS的关系？

Hosts文件主要作用是定义IP地址和主机名的映射关系，是一个映射IP地址和主机名的规定。Hosts是一个没有扩展名的系统文件，可以用记事本等工具打开，其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”，当用户在浏览器中输入一个需要登录的网址时，系统会首先自动从Hosts文件中寻找对应的IP地址，一旦找到，系统会立即打开对应网页，如果没有找到，则系统会再将网址提交DNS域名解析服务器进行IP地址的解析。需要注意的是，Hosts文件配置的映射是静态的，如果网络上的计算机更改了请及时更新IP地址，否则将不能访问。

hosts文件配置所在位置：C:\Windows\System32\drivers\etc

例子：

ping www.baidu.com ，获得如下内容：（红色框框中的内容为ip地址）

打开hosts，添加下面红色框框的内容，并通过ctrl+s 进行保存。

然后，再次ping www.baidu.com，获得如下内容：（红色框框内为修改的www.baidu.com所对应的ip地址，且无法访问）

2.3 CDN是什么？与DNS的关系？

CDN的全称是Content Delivery Network，即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。

CDN网络中包含的功能实体包括内容缓存设备、内容交换机、内容路由器、CDN内容管理系统等。

2.4 常见的DNS安全攻击有哪些？

（1）域名劫持

域名劫持是互联网攻击的一种方式，通过攻击域名解析服务器（DNS），或伪造域名解析服务器（DNS）的方法，把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要求用户访问指定IP地址（网站）的目的。

（2）DNS缓存投毒

DNS缓存投毒攻击是指攻击者欺骗DNS服务器相信伪造的DNS响应的真实性。这种类型攻击的目的是将依赖于此DNS服务器的受害者重定向到其他的地址。

3.脚本语言

3.1 常见的脚本语言类型有哪些？

asp php aspx jsp javaweb pl py cgi等

3.2 不同脚本类型与安全漏洞的关系

不同的脚本语言的编写规则不一样，程序产生的漏洞自然也不一样。

3.3 漏洞挖掘代码审计与脚本类型的关系

不同的脚本语言的编写规则不一样，程序产生的漏洞自然也不一样，漏洞挖掘代码审计也不一样。

4 后门

4.1 什么是后门？

在信息安全领域，后门是指绕过安全控制而获取对程序或系统访问权的方法。

4.2 有哪些后门？

（1）基于网站后门

（2）基于服务器后门

（3）基于深层次的后门

4.3后门在安全测试中的实际意义？

（1）方便以后再次秘密进入或者控制系统。

（2）获取相关权限的时候，后门相当于操作管道。

4.4 关于后门需要了解哪些？

（1）玩法

后门有各种各样的玩法，目的：更隐蔽，更好的控制等等。

（2）免杀

防止被相关杀毒软件检测到。

5 WEB

5.1 WEB的组成架构模型

网站源码：分脚本类型，分应用方向

操作系统：windows linux，mac

中间件（搭建平台）：apache iis tomcat nginx等

数据库：access mysql mssql oracle sybase db2 postsql等

5.2 架构漏洞安全测试简要介绍

今后的攻击漏洞和攻击方法都围绕这4方面

5.3 为什么要从WEB层面为主为首？

使用面广，web可以进行权限提权，用户接触web层面最多，大部分都是从web页面入手慢慢渗透到服务器。

6 WEB相关安全漏洞

WEB源码类对应漏洞

SQL注入，上传，XSS，代码执行，变量覆盖，逻辑漏洞，反序列化等

WEB中间件对应漏洞

WEB数据库对应漏洞

WEB系统层对应漏洞

其他第三方对应漏洞

APP或PC应用结合类

Web漏洞总结: OWASP Top 10

注：有漏洞不代表会受到攻击。

7. 演示案例

7.1 多级域名的枚举查找（原理，方式）

1.根据搜索引擎

如搜索baidu.com

2.批量爆破

如使用 layer子域名挖掘机爆破 baidu.com

3.各类挖掘子域名的网站如：子域名扫描

爆破baidu.com

7.2 DNS解析修改后分析（本地或服务）

首先将电脑的DNS服务改成手动获取，并更改dns（如先改为8.8.8.8，再改为114.114.114.114），分别ping同一网站，看解析出来的ip是否不同。

本次同时ping www.baidu.com。

先将DNS设置为8.8.8.8，并ping www.baidu.com

不要忘记刷新DNS缓存，在命令行窗口输入 ipconfig/flushdns

再将DNS设置为114.114.114.114，并ping www.baidu.com

两次解析同一个网站 www.baidu.com 得到的IP地址不同。

7.3 EXE后门功能及危害及类似WEB后门

exe后门程序生成之Quasar

web后门：beef、WSExploer抓包、wireshark抓包等

7.4 APP类结合WEB协议，PC类结合WEB协议

APP类结合WEB协议

进入WiFi热点列表，长按WiFi热点弹出修改网络的选项，修改ip地址。

burpsuit修改代理

在逍遥模拟器中打开一个软件，在bp中得到如下内容：

PC类结合WEB协议

Wireshark抓包，带你快速入门