跳转至

概念名词

一、域名

1、域名概述

由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串

2、域名对安全测试的意义

  1. 相同的二级域名的网站架构、源码、密码可能相似
  2. 两个网站的域名解析的ip地址可能相同

二、DNS

1、DNS概述

域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。

DNS使用UDP端口53。

TTL与DNS TTL有区别:二者都是生存时间,前者指ICMP数据包的转发次数(跳数)在数据包首部,后者(如图)指域名解析信息在DNS缓存中的存在时间

2、本地host文件和dns关系

Host文件路径(dns的本地缓存):C:\Windows\System32\drivers\etc\hosts

查找域名解析时,先看本地host文件是否有存在,之后查看DNS缓存,最好再查找域名解析服务器

3、CDN和DNS的关系

CDN的全称是Content Delivery Network,即内容分发网络。

通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。

可以用超级ping检测cdn

三、Web组成与后门

1、Web组成架构模型

  1. 网站源码:分脚本类型,分应用方向覆盖
  2. 操作系统:windows,linux
  3. 中间件(搭建平台):apache,lis,tomcat,nginx
  4. 数据库:mysql,access,mssql,oracle,Sybase,db2,postsql

2、脚本语言

PHP 小众型网站开发

java-mvc 大型网站开发

python-django.flask

asp,aspx,jsp...

3、网站、服务器后门

  1. 下次更容易进入
  2. 提供管道(攻击的路径)

4、Web相关的漏洞

  1. web源码漏洞
  2. web中间件漏洞
  3. web数据库漏洞
  4. web操作系统层对应漏洞
  5. 其它第三方对应漏洞
  6. App或者pc应用结合漏洞