Day 1-6 的基础入门

Day 1：概念名词

1.1 域名

❓ 什么是域名？

• 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点，人们设计出了域名，并通过网域名称系统（DNS，Domain Name System）来将域名和 IP 地址相互映射，使人更方便地访问互联网，而不用去记住能够被机器直接读取的 IP 地址数串。

❓ 什么是二级域名、多级域名？

• 二级域名分两种：

  • 国际顶级域名下的二级域名：二级域名一般是指域名注册人选择使用的网上名称，如“yahoo.com”；上网的商业组织通常使用自己的商标、商号或其他商业标志作为自己的网上名称，如“microsoft.com”。
  • 国家顶级域名下二级域名：在国家顶级域名之下二级域名一般是指类似于国际顶级域名的表示注册人类别和功能的标志。例如，在 .com.cn 域名结构中，.com 此时是置于国家顶级域名 .cn 下的二级域名，表示商业性组织，以此类推。

• 二级域名下还可以有三级域名，比如 news.baidu.com 中 news 就是三级域名了。

❓ 域名发现对于安全测试意义

• 可以给安全测试提供更多的测试点，方便获取更多相关信息。比如一个公司的三级域名下的网站的漏洞可以帮助攻击二级域名的网站。

1.2 DNS

❓ 什么是 DNS？

• 域名系统（Domain Name System）。它是一个域名和 IP 地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS 使用 UDP 端口 53。对于每一级域名长度的限制是 63 个字符，域名总长度则不能超过 253 个字符。

❓ 本地 HOSTS 与 DNS 的关系？

• Hosts 在本地将一些常用的网址域名与其对应的 IP 地址建立一个关联“数据库”，当我们访问域名时，系统会首先自动从 Hosts 文件中寻找对应的 IP 地址，一旦找到，系统会立即打开对应网页，如果没有找到，则系统会再将网址提交 DNS 域名解析服务器进行 IP 地址的解析。

• Hosts 地址：C:\Windows\System32\drivers\etc\hosts。

❓ CDN 是什么？

• CDN：是构建在数据网络上的一种分布式的内容分发网。可以提高系统的响应速度，也可以一定程度的拦截/防御攻击。

超级ping (opens new window) 可以给你从全国各地进行 ping 一个域名，比如输入 youku.com，如下图，你可以看到不同地方的 ping 响应中的 ip 地址是不一样的。根据域名解析出来的 IP 是与你的地理位置有关系。

❓ 常见的 DNS 安全攻击有哪些？

• 缓存投毒：它是利用虚假Internet地址替换掉域名系统表中的地址，进而制造破坏。
• DNS劫持：是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能访问或访问的是假网址。（针对面较广）
• 域名劫持：域名劫持就是在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则直接返回假的IP地址或者什么也不做使得请求失去响应，其效果就是对特定的网址不能访问或访问的是假网址。（针对面窄一点）
• DNS DDOS 攻击：通过控制大批僵尸网络利用真实DNS协议栈发起大量域名查询请求，利用工具软件伪造源IP发送海量DNS查询，发送海量DNS查询报文导致网络带宽耗尽而无法传送正常DNS查询请求。

1.3 脚本语言

❓ 常见的脚本语言类型有哪些？

• asp php aspx jsp javaweb pl py cgi 等

❓ 不同脚本类型与安全漏洞的关系？

• 不同脚本可能爆发漏洞的可能性有所不同
• 不同脚本漏洞的存在点可能不同，因为不同语言的适用范围不同

1.4 后门

❓ 什么是后门？

• 通常指那些绕过安全性控制而获取对程序或系统访问权的程序方法。
• 在软件的开发阶段，程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。

❓ 后门在安全测试中的实际意义？

• 可以更方便的链接到主机
• 在获取到玩主机权限的时候，后门可以充当命令控制台的角色

1.5 Web

❓ WEB 的组成架构模型？

• 网站源码：分脚本类型，分应用方向
• 操作系统：windows linux
• 中间件（搭建平台）：apache iis tomcat nginx 等
• 数据库：access mysql mssql oracle sybase db2 postsql 等

❓ 为什么要从 WEB 层面为主为首？

• web使用的比较广
• web网站了漏洞相对较多
• web 作为跳板深入到其他资源相对容易，比如很多手机端 app 就是对 web 界面套了层壳

1.6 Web 相关安全漏洞

• WEB 源码类对应漏洞：SQL 注入，上传，XSS，代码执行，变量覆盖，逻辑漏洞，反序列化等
• WEB 中间件对应漏洞：未授权访问，变量覆盖...
• WEB 数据库对应漏洞：弱口令，权限提升...
• WEB 系统层对应漏洞：提权，远程代码执行
• 其他第三方对应漏洞：比如 QQ 的漏洞
• APP 或 PC 应用结合类

子域名收集：可以使用 “Layer 子域名挖掘机” 等工具，比如在 Layer 输入 youku.com，可以找出它的子域名，如图：