[特殊字符]网络安全学习笔记day1——基本概念,包括域名、DNS、脚本语言、后门、WEB、WEB漏洞
前言
本栏目持续更新~系统介绍网络安全的专业知识!!今天是day1,一切都才刚刚起步!!本文主要讲述的是网络安全的基本概念,包括域名、DNS、脚本语言、后门、WEB、WEB漏洞。
目录
前言
基础概念
域名
什么是域名?
如何注册域名?
什么是二级域名多级域名?
为什么要去发现域名,通过域名寻找信息呢?
DNS
什么是DNS?
编辑
本地hosts和DNS的关系?
什么是CDN?
它和DNS的关系是?
常见的DNS攻击有哪些?
脚本语言
常见的脚本语言类型有哪些?
不同的脚本语言与安全漏洞的关系?
漏洞挖掘代码审计与脚本类型的关系?
后门
什么是后门?
后门在安全测试中的实际意义?
关于后门需要了解什么?
WEB
WEB的组成架构有哪些?
架构漏洞安全测试简要介绍?
为什么要从WEB层面为主?
WEB漏洞
WEB源码类对应漏洞
WEB中间件、数据库、系统层对应漏洞
第三方漏洞
基础概念
想要学习好网络安全,需要先学习基础概念捏~
域名
什么是域名?
好比是每个人的名字,域名就是网址的名称(如baidu.com,bilibili.com等)。
如何注册域名?
一般我们可以在万网,阿里云和“狗爹”(外网)注册域名,和查询被注册的域名。
什么是二级域名多级域名?
比如tieba.baidu.com为二级域名," . "符越多越多级。
为什么要去发现域名,通过域名寻找信息呢?
有时候我们进行渗透测试的时候,主网页可能没有漏洞可以让我们进入,但是通过它的多级域名网址,可能会解析到主网页的同一个ip地址,如果多级域名网页有漏洞,就可以从此处侧面渗透进入网站。
DNS
什么是DNS?
域名系统(服务)协议,域名和ip地址的转换协议。根据自己主机的情况选择合适的服务器,可以让DNS服务器更快地完成解析,从而提高访问网页的速度。
打开控制面板>网络和Internet>网络和共享中心>更改适配器设置>右键连接的网络>点击属性>双击点开Internet 协议版本 4(6),即可看到我们电脑的DNS服务器地址。
如果是自动获得IP地址,DNS服务器就会向上选择为服务器的网址。也可以自行选择DNS服务器的IP地址。
本地hosts和DNS的关系?
hosts是一个文件,一般存储在C:\Windows\System32\drivers\etc\hosts。Win11系统为了安全,可能会出现打开后为空白的情况。
我们通过cmd,ping一下百度的域名,解析到域名220.181.7.203。
如果我们在hosts文件里面修改绑定IP,写下如下语句并保存。
1.2.3.4 www.baidu.com那我们再ping百度的域名时,解析出来的IP就是1.2.3.4。DNS服务器解析的逻辑是,先在本地hosts文件里面查找绑定域名,如果没有绑定,就会用互联网上的DNS去解析域名;如果绑定,就会解析为hosts文件里的IP。
由此,就有钓鱼攻击,通过修改他人电脑的hosts文件后,使得被攻击者在解析IP地址的时候解析出一个外观与目标网页外观一模一样的伪装网站,然后盗取被攻击者的信息和数据。
也会有一些加速软件,会修改你的hosts文件,将网站域名绑定到速度更快的IP上,提高用户访问速度。
什么是CDN?
指的是内容分发网络,是一种缓存节点技术。
源站是真实存储着网站资源的节点,CDN上并没有。
为了让各处的用户都能快速地使用到网站的资源,会在各地设置CDN服务器节点,访问时会就近访问一个CDN节点,从而解决速度问题。
CDN通过缓存,减少Internet的访问拥挤情况。
它和DNS的关系是?
为了提高用户的访问速度,DNS会先请求解析到最近的CDN节点,然后让CDN更快地将内容分发给用户,提高网络性能。所以你修改自己的DNS服务器地址,和请求解析的结果是没有关系的。
常见的DNS攻击有哪些?
攻击者将DNS服务器攻击后,让用户解析到错误的IP,进入恶意的网站。
脚本语言
常见的脚本语言类型有哪些?
php,asp,javaweb,python,jsp,java等为网站框架、源码的常用编程语言。php一般小型网页会使用,大型网站一般用java。
不同的脚本语言与安全漏洞的关系?
使用不同的脚本语言,网页的安全性能会不同,语言越严谨,相对越安全。因为不同的语言,它的安全机制是不同的。
漏洞挖掘代码审计与脚本类型的关系?
脚本语言不同,对于漏洞挖掘的重点倾向不同,会倾向于该语言安全机制的弱项。其次,漏洞挖掘、代码审计使用的技术也会不同。
后门
什么是后门?
后门文件,通俗的统称,是获取控制网站权限的特殊渠道。
后门在安全测试中的实际意义?
在下次测试时,方便进入。在获取相关权限之后,扮演一个通道的作用,跳过一些步骤,获取权限控制设备。
关于后门需要了解什么?
后门根据使用者的不同目的,更隐蔽地控制网站或者设备。安全测试,安全维护,排查应急响应等要做好后门的反侦察。后门会被一些杀毒软件侦察到,侦察到之后就会被杀掉,所以还要注意免杀。
WEB
WEB的组成架构有哪些?
网站源码:分脚本类型;分应用方向
操作系统:Windows、Linux
中间件(搭建平台):apache、iis、tomcat、nginx······
数据库:access,mysql,mssql,oracle,sybase,db2,postsql······
架构漏洞安全测试简要介绍?
WEB的组成架构不同,就会有对应不同的漏洞,攻击漏洞基本都就在网站源码、操作系统、中间件、数据库四个层面实现。
为什么要从WEB层面为主?
WEB使用面广,源码上漏洞比较多,可以通过WEB的提升权限,从外部网走到内网、局域网,甚至更大的网络。有漏洞不一定就会被攻击,不同漏洞要进行攻击的前提条件不同,有些漏洞攻击的意义不大。
WEB漏洞
WEB源码类对应漏洞
SQL注入,上传,XSS,代码执行,变量覆盖,逻辑漏洞,反序列化等。
WEB中间件、数据库、系统层对应漏洞
这几个方面的漏洞相对较少,而且攻击一般不现实或者比较难,后面再说。
第三方漏洞
第三方软件自身存在的漏洞,这些软件可能存在一些bug或者安全问题。
APP和WEB的结合
有时一些APP和它的WEB的核心代码都是一样的,只是在不同的客户端的呈现界面不一样而已。所以WEB漏洞,APP可能也会有。
❤❤本文完结~欢迎持续关注~欢迎光顾我的博客~欢迎欢迎~❤❤