网络安全笔记

已于 2022-08-24 12:35:37 修改
阅读量142 收藏
点赞数
分类专栏: 学习笔记 文章标签: 服务器 网络 运维
于 2022-08-22 06:21:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wlw_xx/article/details/126458419
版权

域名概念:

 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。

域名注册与查询:

  • 万网(阿里云):
    在这里插入图片描述

二级域名和多级域名:

国际顶级域名下二级域名, 二级域名一般是指域名注册人选择使用的网上名称,如“yahoo.com”;上网的商业组织通常使用自己的商标、商号或其他商业标志作为自己的网上名称,如“microsoft.com”

国家顶级域名下二级域名,在国家顶级域名之下二级域名一般是指类似于国际顶级域名的表示注册人类别和功能的标志。例如,在“.com.cn”域名结构中,“.com”此时是置于国家顶级域名“.cn”下的二级域名,表示商业性组织 .

域名对安全测试的意义:

    1. 相同的二级域名的网站架构、源码、密码可能相似
    1. 两个网站的域名解析的ip地址可能相同
DNS:
 域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。

DNS使用UDP端口53

1.如图,将域名解析为ip地址,www可以在阿里云设置,也可以用*匹配所有的三级域名

2.TTL与DNS TTL有区别。二者都是生存时间,前者指ICMP数据包的转发次数(跳数)在数据包首部,后者(如图)指域名解析信息在DNS中的存在时间。

3.可以根据dns的ttl查询web服务器的操作系统

(1).  如果是自动获取dns,就向上查询,按照路由器,本地域名服务器查询

(2).  如果是手动获取,就向设置的dns域名服务器查询

(3).  距离越近的域名服务器,上网越快

本地host文件和dns关系:

Host文件路径(dns的本地缓存):C:\Windows\System32\drivers\etc\hosts!
[在这里插入图片描述](https://img-blog.csdnimg.cn/02c573cbc878480d8bbd98a9be2082a4.png)


作用机制: 查找域名解析时,先看本地host文件是否有缓存,没有在查找域名服务器。


修改文件,将www.xiaodi8.com的dns解析为1.2.3.4(进而实施钓鱼攻击)

CDN和DNS的关系:

CDN的全称是Content Delivery Network,即内容分发网络。通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。-----大型网络在不同地区有不同的服务器(节点技术)。

cdn

  • 用超级ping检测www.youku.com
  • 更改dns域名服务器后优酷的ip地址----发现IP地址改变
  • 刷新dns解析缓存
  • 再ping

常见的dns攻击:

 dns劫持---攻击服务器(地区),ip解析不正常,跳转到钓鱼网站
常见的脚本语言:
PHP  小众型网站开发

java-mvc 大型网站开发

python-django.flask  

asp,aspx,jsp等等

后门(网站,服务器):

1.  下次更容易进入

2.  管道,提供攻击的路径

Web组成架构模型:

  1. 网站源码:分脚本类型,分应用方向覆盖

  2. 操作系统:windows,linux

  3. 中间件(搭建平台):apache,lis,tomcat,nginx

  4. 数据库:mysql,access,mssql,oracle,Sybase,db2,postsql等等

Web相关的漏洞:

  1. web源码漏洞

  2. web中间件漏洞

  3. web数据库漏洞

  4. web操作系统层对应漏洞

  5. 其它第三方对应漏洞—qq,WPS

  6. App或者pc应用结合漏洞

多级域名的枚举查找(原理,方式)

  1. 网站搜索—youku.com

  2. Layer工具批量爆 ![在这里插入图片描述](https://img-blog.csdnimg.cn/97f19541f4ae4fed84273aac24fb903f.png
    在这里插入图片描述

  3. 运营商的第三方接口 在这里插入图片描述

域名查询a记录:

在提示符下直接输入域名,可查到该域名的A记录,其中“Non-authoritative answer”表示查询结果是从DNS的cache里返回的;

输入set type=mx,再输入域名,可查询MX记录;

输入set type=cname,再输入域名,可查询CNAME记录;

输入set type=ns,再输入域名,可查询NS记录。

EXE 后门功能及危害及类似 WEB 后门

1.下载安装后门软件在虚拟机服务器,并且监听

App 类结合 WEB 协议,PC 类结合 WEB 协议

  1. 修改模拟器代理服务器—为本机ip
  2. Burpsuite抓包分析—监听端口和ip设置
  3. 打开模拟器的App
  4. 抓包分析
  5. 在浏览器中打开—http://api.yfxwgs.com/Notice/getNoticelist?page=1
  6. 修改浏览器的代理服务器—本地,8888端口
  7. 浏览器抓包
  8. 将模拟器抓包复制到浏览器的抓包—同样可行
  9. 使用漏了个大洞逆向模拟器的App
  10. 查看工具运行的结果
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值