在hosts文件中添加一条关联记录:192.168.9.162 www.baidu.com,访问百度页面的请求会由内网服务器响应。
1.1hosts文件应用–加速器
一些游戏加速器就会对hosts文件进行更改,比如:访问www.steam.com原本会被解析成1.1.1.1,但国内访问国外的速度远比不上国外访问国内,于是可以在hosts文件中增加一条将2.2.2.2(国内ip)与www.steam.com绑定的一条记录,以国内IP为跳板提升速度。
1.2hosts文件应用–钓鱼网站
如果目标主机的C:WindwosSystem32driversetchosts能够被修改,如:增加一条自己搭建服务器的IP与www.taobao.com绑定,再在搭建的服务器上发布与淘宝一样的网站,就可以钓鱼。
二、cdn
CDN即内容分发网络,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容。一个CDN结点可以理解为就是一个缓存,真实目标的核心东西并不在任何一个CDN结点上。
CDN的初衷是解决网站的访问速度问题,但对网络安全也具有一定影响。当用户对网站发起请求时,离得最近、通信最好的结点会进行响应。
用超级ping可以看到分布在世界各地的结点的相应。
1.CDN与DNS的关系
CDN会根据请求发起地区进行结点响应,与DNS服务器的更换无关。
2.常见的DNS安全攻击
(1)缓存投毒(DNS污染)
这是对DNS服务器的攻击,利用虚假Internet地址替换掉域名系统表中的地址,进而制造破坏。当受害用户打开某链接时,网页浏览器由于受到该虚假条目的影响而打开了被替换的恶意链接,这种情况下,蠕虫、木马等恶意软件可能会被下载到本地用户的电脑上。
(2)DNS劫持
这是对客户端的攻击,一般通过恶意软件来更改终端用户TCP/IP设置,将用户指向恶意DNS服务器,该DNS服务器会对域名进行解析并最终指向钓鱼网站等被攻击者操控的服务器。
(3)DNS ddos攻击
通过控制大批僵尸网络发起大量域名查询请求,导致网络带宽耗尽而无法传送正常DNS查询请求。
(4)反射式DNS放大攻击
利用DNS回复包比请求包大的特点,放大流量,伪造请求包的源IP地址为受害者IP,将应答包的流量引入受害者的服务器,从而对受害服务器发起ddos攻击。
三、Web的组成架构模型
网站源码:脚本类型 应用方向
操作系统:Windows Linux
中间件(搭建平台):apache IIS tomcat nginx等
数据库:access mysql mssql oracle sybase db2 postsql等
Web所有的漏洞发现和攻击利用都将围绕这4个方面。
对于漏洞的应用,知道前提条件很重要。
四、其他
1.多级域名查找
搜索引擎 youku.com
子域名挖掘机 Layer
查看域名A记录
2.工具
根据进程的网络抓包工具 wsexplorer
远控木马 Quasar
漏了个大洞 apk反编译
原文链接:https://www.cnblogs.com/mxm0404/p/15234679.html
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/21354
