小迪安全笔记（一）---基础入门---概念名字

一域名1.什么是域名？

域名（英语： Name），又称网域，是由一串用点分隔的名字组成的上某一台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识（有时也指地理位置）。[1]

由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点，人们设计出了域名，并通过网域名称系统（DNS， Name ）来将域名和IP地址相互映射，使人更方便地访问互联网，而不用去记住能够被机器直接读取的IP地址数串。[1]

比如，这就是一个域名，简单来说就是ip不好记，所以有了域名来方便记忆。可以联想到地址和经纬度的关系（上海 ：经度 121.48 纬度 31.22）

2.域名在哪里注册？

找个域名注册商的网站（比如阿里、万网），搜索想要的域名（由于国内并非所有域名都支持备案，目前提供主流可备案域名有：

.com, .cn, .com.cn, .net, .top, .wang, .vip, .company, .org.cn,.ac.cn, .site, .online, .ren .store, .tech, .xyz, .club, .link, .pro, .red, .info, .biz, .ltd, .gov.cn, .mobi, .city 等

填写域名资料。若你是以公司名义注册域名，则需要填写企业资料、联系人信息；若你是以个人名义注册，请切换到个人栏，填写个人信息。域名英文信息将会根据你填写的中文自动翻译，请核对是否有误，若有误请及时进行修改。

确认域名账单。确认域名注册人信息、账单无误后，使用支付宝或微信扫码支付即可完成注册。

域名实名验证。因国内法律法规要求，域名注册后需要进行实名认证，通过认证后即可正式生效。若审核有误，请及时进行修改，再次提交审核。

域名备案及绑定网站。如果你需要在国内上线，则需要进行网站备案。

3.什么是二级域名多级域名？

国际顶级域名下二级域名， 二级域名一般是指域名注册人选择使用的网上名称，如“yahoo．com”；上网的商业组织通常使用自己的商标、商号或其他商业标志作为自己的网上名称，如“．com”

国家顶级域名下二级域名，在国家顶级域名之下二级域名一般是指类似于国际顶级域名的表示注册人类别和功能的标志。例如，在“．com．cn”域名结构中，“.com”此时是置于国家顶级域名“.cn”下的二级域名，表示商业性组织

4.域名的发现对安全测试的意义？

1） 相同的二级域名的网站架构、源码、密码可能相似

2） 两个网站的域名解析的ip地址可能相同

进行渗透测试时，其主域名找不到漏洞时，就可以尝试去测试收集到的子域名，有可能测试子域名网站时会有意向不到的效果，然后可以由此横向到主网站。

二.DNS

1.什么是DNS?

域名系统（英文： Name ，缩写：DNS）是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前，对于每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。

1.如图，将域名解析为ip地址，www可以在阿里云设置，也可以用*匹配所有的三级域名

2.TTL与DNS TTL有区别。二者都是生存时间，前者指ICMP数据包的转发次数（跳数）在数据包首部，后者（如图）指域名解析信息在DNS中的存在时间。

3.可以根据dns的ttl查询web服务器的操作系统

1.如果是自动获取dns,就向上查询，按照路由器，本地域名服务器查询

2.如果是手动获取，就向设置的dns域名服务器查询

3.距离越近的域名服务器，上网越快

2本地HOSTS与DNS的关系？

Host文件路径（dns的本地缓存）：C:\\\\etc\hosts

作用机制：查找域名解析时，先看本地host文件是否有缓存，没有在查找域名服务器。

修改文件，将的dns解析为1.2.3.4（进而实施钓鱼攻击）

3.CDN是什么？与DNS的关系

CDN的全称是 ，即内容分发网络。CDN的基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络，CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上（单纯只使用DNS解析，直接PING就会显示出自己的真实IP,如果又使用CDN，PING出来的IP就不是用户的真实IP而是CDN服务器的IP节点。需要绕过CDN后去找真实IP地址：拓展：判断是否存在CDN并绕过，寻找真实IP）。其目的是使用户可就近取得所需内容，解决 网络拥挤的状况，提高用户访问网站的响应速度。

与dns的关系

4.常见的DNS攻击有哪些?

dns劫持---攻击服务器（地区），ip解析不正常，跳转到钓鱼网站

1）缓存投毒

通常也称为域名系统投毒或DNS缓存投毒。它是利用虚假地址替换掉域名系统表中的地址，进而制造破坏。当网络用户在带有该虚假地址的页面中进行搜寻，以访问某链接时，网页浏览器由于受到该虚假条目的影响而打开了不同的网页链接。在这种情况下，蠕虫、木马、浏览器劫持等恶意软件就可能会被下载到本地用户的电脑上。

2）DNS劫持

DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能访问或访问的是假网址。这类攻击一般通过恶意软件来更改终端用户TCP/IP设置，将用户指向恶意DNS服务器，该DNS服务器会对域名进行解析，并最终指向钓鱼网站等被攻击者操控的服务器。

3）域名劫持

域名劫持就是在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则直接返回假的IP地址或者什么也不做使得请求失去响应，其效果就是对特定的网址不能访问或访问的是假网址。一旦您的域名被劫持，用户被引到假冒的网站进而无法正常浏览网页，用户可能被诱骗到冒牌网站进行登录等操作导致泄露隐私数据。

4）DNS ddos攻击

针对DNS的DDoS攻击通过控制大批僵尸网络利用真实DNS协议栈发起大量域名查询请求，利用工具软件伪造源IP发送海量DNS查询，发送海量DNS查询报文导致网络带宽耗尽而无法传送正常DNS查询请求。发送大量非法域名查询报文引起DNS服务器持续进行迭代查询，从而达到较少的攻击流量消耗大量服务器资源的目的。

三.脚本语言 1.常见的脚本语言类型有哪些

PHP小众型网站开发

java-mvc 大型网站开发

-.flask

asp,aspx,jsp等等

2.不同脚本类型与安全漏洞的关系

不同的脚本语言的编写规则不一样，程序产生的漏洞自然也不一样（代码审计）。

3.漏洞挖掘代码审计与脚本类型的关系

同上

四.后门 1.什么是后门？有哪些后门？

后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。类别：网页、线程插入、扩展、C/S后门。

2.后门在安全测试中的实际意义

例如后门藏在网页上、软件内，悄无声息的进行攻击者想要的操作。

3.关于后门需要了解哪些？（玩法，免杀）

免杀，简单来讲就是绕过杀毒软件等。

五.WEB 1.web的组成架构模型

1.）网站源码：分脚本类型，分应用方向覆盖

2. ） 操作系统：，linux

3. ） 中间件（搭建平台）：,lis,,nginx

4. ）数据库：mysql,,mssql,,,db2,等等

2.架构漏洞安全测试简要介绍 3.为什么要以web层面为主为首

用户接触web层面最多，大部分都是从web页面入手慢慢渗透到服务器。直接从操作系统入手不太现实（大部分情况下接触不到）。

六。相关WEB安全漏洞 1.web源码漏洞

SQL注入，文件上传，XSS，代码执行，变量覆盖，逻辑漏洞，反序列化等

2.web中间件漏洞

未授权访问

3.web数据库漏洞

内核漏洞

4.web操作系统层对应漏洞

远程代码执行，提权

5.其它第三方对应漏洞---qq,WPS

第三方软件漏洞

6.App或者pc应用结合漏洞 七。演示案列 1. 多级域名的枚举查找（原理，方式）

layer子域名挖掘机、（kali自带）、各类挖掘子域名的网站：crt.sh |

2. DNS解析修改后分析（本地或服务）

把自己电脑的DNS服务的改成手动获取，并换dns（比如先8.8.8.8，再114.114.114.114），分别ping同一网站，看解析出来的ip是否不同。

3. EXE后门功能及危害及类似WEB后门

后门程序（.exe）生成并使用：exe后门程序生成之九一的博客-CSDN博客后门

web后门：beef、抓包、抓包等

4. APP类结合WEB协议，PC类结合WEB协议

Burp Suite抓app的包，然后改包发送等；

Apk数据提取（安卓逆向工具）：下载下方资源、解压，然后把一个apk文件放入到apps文件夹，运行exe文件，之后会生成文件，apk的数据就在这里。

八。涉及资源

逍遥模拟器：【逍遥安卓模拟器】安卓模拟器电脑版_安卓模拟器哪个好用_逍遥安卓模拟器下载官网

抓包工具：

.5下载-网络抓包工具下载v1.5 绿色中文版-网络抓包工具-绿色资源网

后门程序生成： · / ·

Apk数据提取： - /: 一键提取安卓应用中可能存在的敏感信息。