域名
- 什么是域名?
网站的地址。例如:www.baidu.com 为百度的域名。
- 域名的注册?
阿里云:https://wanwang.aliyun.com/?spm=5176.19720258.J_2686872250.2.e9392c4aoRFwhC
百度云:https://cloud.baidu.com/product/bcd.html
- 什么是二级域名多级域名?
例: .com 是顶级域名 baidu.com 是二级域名 www.baidu.com是三级域名。
- 域名发现安全测试的意义?
通过域名可以许多二级,三级域名 通过这些域名进行渗透测试。
DNS
- 什么是DNS?
Dns(域名解析系统)将域名和ip地址相互映射的服务
- 本地host和dns的关系
Host地址:C:\Windows\System32\drivers\etc\host.ics
通过本地host文件 通过访问域名来寻找对应ip地址,如果利用不当 有可能造成域名劫持。
cdn
CND(内容分发系统),通过请求就近的节点服务器来解析网址。提高了响应速度和成功率。
- CND与DNS的关系?
CND是寻找最近的节点服务,DNS是将域名转换为ip
通过ip来寻找最近节点的CND服务器来加速网络。
- 常见的DNS安全攻击有哪些?
dns劫持 通过攻击域名解析服务器 来更改域名转换到ip的ip地址,从而实现恶意的操作。
脚本语言
- 常见的脚本语言类型有哪些?
php asp aspx jsp javaweb
- 不同脚本类型与安全漏洞的关系?
脚本语言越难,编写的越复杂 产生的漏洞越少,发现漏洞的几率越小。
- 漏洞挖掘代码审计与脚本类型的关系?
熟知各种语言,菜能更好的进行 审计。
后门
- 什么是后门?有哪些后门?
网站后门(webshell)是通过漏洞放置你网站上的后门
服务器后门: 远控木马
- 后门在安全测试的实际意义?
通过后门,可以方便进出 是链接服务器的一个通道
- 关于后门需要了解哪些?(玩法、免杀)
玩法:各种控制 各种隐蔽
免杀: 绕过安全软件的监测 从而更好的隐藏木马。
WEB
WEB的组成架构模型?
网站源码: 分脚本类型 分应用方向
操作系统: windows linux
中间件:apache iis tomact nginx
数据库:mysql access mssql oracle sybase db2…
演示案例:
多级域名的枚举查找(原理、方式)
原理:通过字典来逐一访问 来监测是否存在
方式:
- 子域名挖掘工具
原文链接:https://www.cnblogs.com/ershisi/p/15172776.html
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/16736