Web安全-渗透测试-基础知识01

这篇具有很好参考价值的文章主要介绍了Web安全-渗透测试-基础知识01。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1.域名

定义:域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的互联网上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识.

因为ip地址不方便记忆.而且不能显示地址组织的名称和性质,所以用域名也可以定位到响应的up,可简单理解为是ip地址的另一个称呼

域名等级

  1. 顶级域名
    baidu.com就是一个顶级域名,一串字符串之间有一个.隔开
  2. 二级域名
    www.baidu.com就是一个二级域名,一串字符串之间有两个.隔开
  3. n级域名
    以此类推

域名注册

以下平台可以进行域名注册

  • 1.Godaddy
  • 2.Gandi
  • 3.Hover
  • 4.Namesilo
  • 5.Namecheap
  • 6.万网

域名对于安全测试的意义

在进行渗透测试时,若在主域名中找不到漏洞,就可以尝试去测试子域名,若子域名中找到了漏洞,就可以由此横向测试到主网站
这儿附一个子域名探测工具:Layer子域名挖掘机
链接:https://pan.baidu.com/s/1YFu9V0WtdG905eaVFNFa0A
提取码:zkaq

2.DNS

定义:域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网

本地hosts文件与DNS的关系

定义:Hosts是一个没有扩展名的系统文件,可以用记事本等工具打开,其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”,当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页,如果没有找到,则系统会再将网址提交DNS域名解析服务器进行IP地址的解析。

浏览器访问网站,要首先通过DNS服务器把要访问的网站域名解析成一个唯一的IP地址,之后,浏览器才能对此网站进行定位并且访问其数据
如下举例:
本地hosts文件一般在c:\windows\system32\drivers\etc目录下
Web安全-渗透测试-基础知识01
一般默认情况下win10的hosts文件配置如下
Web安全-渗透测试-基础知识01
ping 127.0.0.0
Web安全-渗透测试-基础知识01
修改本地hosts问价,在底部添加127.0.0.1 azure.test.io保存
Web安全-渗透测试-基础知识01
刷新DNS缓存ipconfig /flushdns
Web安全-渗透测试-基础知识01
ping azure.test.io
Web安全-渗透测试-基础知识01

CDN与DNS

定义:通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上

使用CDN的目的是使用户可就近取得所需内容,解决Internet网络拥挤的状况,提高用户访问网站的响应速度。
可通过超级ping的网站可以看到CDN的解析情况:ping网站
youku.com
Web安全-渗透测试-基础知识01
Web安全-渗透测试-基础知识01

常见DNS攻击

  • DDOS
  • DNS缓存中毒
  • DNS重定向
  • DNS查询嗅探
  • ARP欺骗
  • 本机劫持

3.后门

定义:在信息安全领域,后门是指绕过安全控制而获取对程序或系统访问权的方法

后门的最主要目的就是方便以后再次秘密进入或者控制系统

后门的玩法及免杀

  • 玩法(即创建后门之后进行的操作)
  1. 网站后门:控制网站
  2. 软件后门:控制软件相关功能
  3. 服务器后门:脱库,盗取信息
  • 免杀

定义:免杀技术全称为反杀毒技术Anti Anti-Virus简称“免杀”,它指的是一种能使病毒木马免于被杀毒软件查杀的技术

免杀技术的内容基本上都是修改病毒、木马的内容改变特征码,从而躲避了杀毒软件的查杀

4.web

web的组成框架

  • 网站源码
  • 操作系统
  • 中间件
  • 数据库
    Web安全-渗透测试-基础知识01
    在探测漏洞时,最好判断一下这个漏洞是属于哪个框架的

web相关漏洞

Web安全-渗透测试-基础知识01
web使用方面广,从WEB方向先入手,一步一步的获取最高权限
声明:本文只供参考学习,初次学习如有误导请纠正文章来源地址https://www.toymoban.com/news/detail-470821.html

到了这里,关于Web安全-渗透测试-基础知识01的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 安全渗透测试之网络基础知识(IP地址)

    #1.IP地址介绍 注意:不同局域网需要有不同的网络部分,通过网络部分区别出网段/网络; 局域网内部,主机部分不能一样,否则会出现地址冲突 范围:0.0.0.0-255.255.255.255 表示:点分十进制 组成:由网络部分和主机部分组成 192.168.1.1 1.1.1.1 255.254.188.2 二进制:00000000 11111111 十

    2024年02月08日
    浏览(55)
  • web渗透安全学习笔记:1、入门基础知识/ XXS漏洞

        自编写python渗透工具编写学习笔记专栏以来,笔者便发现了一个较为严重的问题:我们大多数文章都是学习如何用python编写扫描与利用漏洞的渗透工具,却没有真正解析漏洞的形成原因,长此以往我们的学习就只会浮于表面,广而不深。为了改变这一现状,笔者决定以深

    2024年02月03日
    浏览(55)
  • 入门必看——渗透测试基础知识笔记

    sql 注入攻击是通过将恶意的 sql 查询或添加语句插入到应用的输入参数中,再在后台 sql 服务器上解析 执行进行的攻击 头部注入(ua,cookie,referer) 联合注入 报错注入 布尔盲注 时间盲注 堆叠注入宽字节注入 布尔盲注:根据注入信息返回true or fales 没有任何报错信息 时间盲

    2024年02月14日
    浏览(54)
  • [渗透测试]—6.1 无线网络基础知识

    在本章节中,我们将学习一些关于无线网络的基础知识,如WEP、WPA和WPA2等加密技术。我们将尽量讲解得详细、通俗易懂,并提供尽可能多的实例。 无线局域网(WLAN)是一种基于无线电波传输的计算机网络,可以实现设备之间的通信和互联。在家庭、企业和公共场所,无线网

    2024年02月11日
    浏览(56)
  • 网络安全(黑客)内网渗透基础知识

    0x01 内网概述 内网也指局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和传真通信服务等功能。 内网是封闭型的,它可以由办公

    2024年02月13日
    浏览(59)
  • 网络安全之渗透(基础知识点)

    1、 脚本语言 2、常见脚本语言 3、静态脚本于动静态脚本的区别: 3、 HTTP协议,HTTP代理 4、 CMS(B/S)内容管理系统 5、 MD5(不可逆的,常见的MD5解密网站其实是将一些明文进行MD5加密,形成一个库,在查询的时候将密文与库中的信息进行碰撞,最后得到明文) 零基础入门 对

    2024年02月11日
    浏览(75)
  • 安全 --- 内网基础知识(01)

    (1)概念 内网也称局域网(Local Area Network,LAN)是指在某一工作区域内由多台计算机互联形成的计算机组,一般是方圆几千米内。局域网可实现文件管理、应用软件共享、打印机共享、工作内的历程安排、电子邮件和传真通信服务等功能。 内网为封闭性网络,一定程度上能

    2024年02月10日
    浏览(48)
  • BurpSuite实战教程01-web渗透安全测试(靶场搭建及常见漏洞攻防)

    渗透测试(Penetration test)即安全工程师模拟黑客,在合法授权范围内,通过信息搜集、漏洞挖掘、权限提升等行为,对目标对象进行安全测试(或攻击),最终找出安全风险并输出测试报告。 Web渗透测试分为白盒测试和黑盒测试,白盒测试是指目标网站的源码等信息的情况

    2024年02月13日
    浏览(48)
  • Web安全入门基础知识(笔记)

    0x01 基础名词 一、域名 1.什么是域名 2.域名在那里注册 3.什么是二级域名,多级域名,顶级域名 4.域名发现对于安全测试的意义 二、DNS 1.什么是DNS 2.本地host和DNS的关系 3.CDN是什么,和DNS有什么关系 三、常见的DNS攻击 四、脚本语言 1.常见的脚本语言有哪些 2.不同的脚本类型于

    2024年02月10日
    浏览(55)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包