@[toc]
域名
什么是域名?
域名在哪里注册?
万网、阿里
什么是二级域名多级域名?
abc.xxx.com
abc 为二级域名
域名发现对于安全测试意义?
对主站进行安全检测时,主站找不到漏洞可以去多级域名下面去找
DNS
什么是DNS?
域名系统服务协议 用于域名与IP地址的相互转换
多级域名解析生效时间为DNS的时间
本地 HOSTS 与 DNS 的关系?
重定向解析
可以实施钓鱼攻击
游戏加速器,一般会修改本地hosts,已达到快速下载的目的
CDN是什么?与DNS的关系?
缓存结点技术,使得在各地访问都能达到最快速度
对这类网站进行扫描时,一定要找出真实ip地址,对缓存扫描时无效的
常见的DNS安全攻击有哪些?
DNS劫持、DNS投毒
脚本语言
常见的脚本语言类型有哪些?
asp php aspx jsp javaweb pl py cgi 等
不同脚本类型与安全漏洞的类型
规则较多的脚本,安全性能比较高
越简单的语言,安全漏洞产生的可能性就比较大
php适用小中型网站的开发、java适用大型网站的开发
漏洞挖掘代码审计与脚本类型的关系
后门
什么是后门?有哪些后门?
webshell 网站后门、服务器后门、
后门是一个概念名词,范围很大,类型也很多
后门在安全测试中的实际意义
- • 方便第二次入侵
- • 操作目标的管道
关于后门需要了解哪些?
多种玩法、免杀
WEB
web的组成架构模型
网站源码:分脚本类型、分应用方向 操作系统:Windows Linux 中间件(搭建平台): apache iis tomcat nginx等 数据库:access mysql oracle sybase db2 postsql等
架构漏洞安全测试简要介绍
后面的漏洞基本上都是上面四种方面的漏洞
为什么要从web层面为主为首?
web使用很广,直接从别的方面入手不太现实
WEB相关安全漏洞
WEB源码类对应漏洞
sql注入、上传漏洞、xss、代码执行、变量覆盖、逻辑漏洞、反序列化等
WEB 中间件对应漏洞
WEB 数据库对应漏洞
WEB 系统层对应漏洞
其他第三方对应漏洞
APP 或 PC 应用结合类
演示案例:
多级域名的枚举查找(原理,方式)
直接搜索、layer子域名挖掘、域名查询A记录
DNS 解析修改后分析(本地或服务)
EXE 后门功能及危害及类似 WEB 后门
APP 类结合 WEB 协议,PC 类结合 WEB 协议
进程抓包 wsexplorer http://www.downcc.com/soft/11196.html
漏了个大洞 apk反编译 https://pan.baidu.com/s/13_i1ExwEaA59GfMt1Rp0Hg 提取码:0b7b
