笔记参考:https://www.bilibili.com/read/cv12862545?spm_id_from=333.999.0.0
域名概念
什么是域名
由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。
域名在那里注册
万网(阿里云)
二级域名和多级域名
国际顶级域名下二级域名, 二级域名一般是指域名注册人选择使用的网上名称,如“yahoo.com”;上网的商业组织通常使用自己的商标、商号或其他商业标志作为自己的网上名称,如“microsoft.com”
国家顶级域名下二级域名,在国家顶级域名之下二级域名一般是指类似于国际顶级域名的表示注册人类别和功能的标志。例如,在“.com .cn”域名结构中,“.com”此时是置于国家顶级域名“.cn”下的二级域名,表示商业性组织
域名对安全测试的意义
1. 相同的二级域名的网站架构、源码、密码可能相似
2. 两个网站的域名解析的ip地址可能相同
DNS
域名系统
DNS英文:Domain Name System,是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用UDP端口53。
1.如图,将域名解析为ip地址,www可以在阿里云设置,也可以用*匹配所有的三级域名
2.TTL与DNS TTL有区别。二者都是生存时间,前者指ICMP数据包的转发次数(跳数)在数据包首部,后者(如图)指域名解析信息在DNS中的存在时间。
3.可根据dns的ttl查询web服务器的操作系统,不同的操作系统默认TTL值不同
- 如是自动获取dns,就向上查询,按照连接的路由器,本地域名服务器查询
2. 如是手动获取,就向设置的dns域名服务器查询(如图114.114.114.114)
3. 距离越近的域名服务器,上网越快
本地host文件和dns关系
Host路径(dns的本地缓存):C:\Windows\System32\drivers\etc\hosts
作用机制:Hosts在本地将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”,当我们访问域名时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页,如果没有找到,则系统会再将网址提交DNS域名解析服务器进行IP地址的解析。
修改文件,将www.xiaodi8.com的dns解析为1.2.3.4(进而实施钓鱼公鸡)
CDN和DNS的关系
CDN的全称是Content Delivery Network,即内容分发网络。通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。-----大型网络在不同地区有不同的服务器(节点技术)。
查看某一个域名在不同地域的缓存地址: 超级Ping网站:https://ping.chinaz.com/ :
本机ping youku
更改本机dns服务器地址
刷新dns
后优酷的ip地址----发现IP地址改变
常见的 DNS 安全公鸡有哪些?
缓存投毒:它是利用虚假Internet地址替换掉域名系统表中的地址,进而制造破坏。
DNS劫持:是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。(针对面较广)
域名劫持:域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。(针对面窄一点)
DNS DDOS公鸡:通过控制大批僵尸网络利用真实DNS协议栈发起大量域名查询请求,利用工具软件伪造源IP发送海量DNS查询,发送海量DNS查询报文导致网络带宽耗尽而无法传送正常DNS查询请求。
常见的脚本语言
PHP 小众型网站开发
java-mvc 大型网站开发
python-django,flask
asp,aspx,jsp等等
后门(网站,服务器)
什么是后门?
通常指那些绕过安全性控制而获取对程序或系统访问权的程序方法。
后门在安全测试中的实际意义
在软件的开发阶段,程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。
1. 下次更容易进入
2. 在获取到主机权限的时候,后门相当于管道,提供公鸡的路径
关于后门需要了解哪些(玩法,免杀)
web
web组成架构模型
网站源码:分脚本类型,分应用方向
操作系统:windows linux
中间件(搭建平台):apache iis tomcat nginx 等
数据库:access mysql oracle sybase db2 postsql 等
为什么要从 WEB 层面为主为首?
web使用的比较广
web网站了漏洞相对较多
web作为跳板深入到其他资源相对容易
WEB 相关安全漏洞
WEB 源码类对应漏洞:SQL 注入、文件上传、XSS、代码执行、变量覆盖、逻辑漏洞、反序列化等
WEB 中间件对应漏洞:未授权访问、变量覆盖等
WEB 数据库对应漏洞:弱口令、权限提升等
WEB 系统层对应漏洞:提权、远程代码执行
其他第三方对应漏洞
APP 或 PC 应用结合类
资源
案例演示
多级域名的枚举查找(原理,方式)
1. 网站搜索---youku.com
2. Layer工具批量爆破
3. 运营商的第三方接口
4. 域名查询a记录:
在提示符下直接输入域名,可查到该域名的A记录,其中“Non-authoritative answer”表示查询结果是从DNS的cache里返回的;
输入set type=mx,再输入域名,可查询MX记录;
输入set type=cname,再输入域名,可查询CNAME记录;
输入set type=ns,再输入域名,可查询NS记录。
DNS解析修改后分析(本地或服务)
EXE 后门功能及危害及类似 WEB 后门
下载安装后门软件在虚拟机服务器,并且监听
App 类结合 WEB 协议,PC 类结合 WEB 协议
1. 打开模拟器,运行app
Burpsuite软件修改模拟器代理服务器---为本机ip
2. Burpsuite抓包分析---监听端口和ip设置
3. 打开模拟器的App
4. 抓包分析
5. 在浏览器中打开---http://api.yfxwgs.com/Notice/getNoticelist?page=1
6. 修改浏览器的代理服务器---本地,8888端口
7. 浏览器抓包
8. 将模拟器抓包复制到浏览器的抓包---同样可行
9. 使用漏了个大洞逆向模拟器的App
10.查看工具运行的结果