一、域名
1、域名概述
由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串
2、域名对安全测试的意义
- 相同的二级域名的网站架构、源码、密码可能相似
- 两个网站的域名解析的ip地址可能相同
二、DNS
1、DNS概述
域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。
DNS使用UDP端口53。
TTL与DNS TTL有区别:二者都是生存时间,前者指ICMP数据包的转发次数(跳数)在数据包首部,后者(如图)指域名解析信息在DNS缓存中的存在时间
2、本地host文件和dns关系
Host文件路径(dns的本地缓存):C:\Windows\System32\drivers\etc\hosts
查找域名解析时,先看本地host文件是否有存在,之后查看DNS缓存,最好再查找域名解析服务器
3、CDN和DNS的关系
CDN的全称是Content Delivery Network,即内容分发网络。
通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。
可以用超级ping检测cdn
三、Web组成与后门
1、Web组成架构模型
- 网站源码:分脚本类型,分应用方向覆盖
- 操作系统:windows,linux
- 中间件(搭建平台):apache,lis,tomcat,nginx
- 数据库:mysql,access,mssql,oracle,Sybase,db2,postsql
2、脚本语言
PHP 小众型网站开发
java-mvc 大型网站开发
python-django.flask
asp,aspx,jsp...
3、网站、服务器后门
- 下次更容易进入
- 提供管道(攻击的路径)
4、Web相关的漏洞
- web源码漏洞
- web中间件漏洞
- web数据库漏洞
- web操作系统层对应漏洞
- 其它第三方对应漏洞
- App或者pc应用结合漏洞