小迪笔记基础入门1-3
基础入门-概念名词
域名
1域名是地址的名称
2域名需要在第三方平台注册
域名注册商:阿里云、万网等
3一级域名:baidu.com
二级域名:news.baidu.com
三/多级域名:shehui.news.baidu.com
4域名与安全测试:如果一级域名不能突破,可以从其他域名下手
(多级域名的收集意义就是一个网站找不到漏洞是,可以找跟他它服务器相同的另一个多级域名上的漏洞,做旁路攻击。)
DNS
1域名系统(服务)协议(DNS)是一种分布式网络目录服务,主要用于域名与IP地址的相互转换,以及控制因特网的电子邮件的发送。
2本地HOSTS
如果一个网站的地址为:
1.1.1.1baidu.com
在本地hosts文件添加:
2.2.2.2baidu.com
这是在浏览器中访问baidu.com地址时,实际访问的是2.2.2.2的地址。
本地HOSTS与DNS的关系:都是域名解析的,区别就是一个在其他服务器,一个在自己主机,在自己主机的话优先级更高(先去看自己的hosts中有没有目标IP地址,没有才回去DNS服务器中寻找)(全球有13个根服务器)
3CDN全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。
4常见的DNS安全攻击有:
DNS劫持
缓存投毒
DDoS攻击
反射式DNS放大攻击
脚本语言
1常见的脚本语言类型:
asp php aspx jsp javaweb pl py cgi等
2不同脚本类型决定了安全漏洞不同的解决方法与难度
3漏洞挖掘代码审计与脚本类型的关系?
规矩多,安全性能高、难度大
后门(作用:控制网站)
1后门是黑客入侵成功后,黑客留下的文件或什么方便下次更加方便的进入。
后门有各种形式。
后门可能是寄于网站、服务器、文件等各种地方。
2后门在安全测试中的实际意义?
1)方便下次攻击
2)提供攻击通道
3关于后门需要了解哪些?(玩法、免杀)
玩法(目的更好的隐藏自己、或者直接控制网站)
免杀(检测到后门、防止相关东西检测到后门)
WEB
1WEB的组成架构模型?
网站源码:分脚本类型(不同功能的实现需要不同的语言)、分应用方向(方向不同所使用的函数不同)
操作系统:Windows linus(不同系统上的漏洞在不同系统上是不支持的)
中间件(搭建平台):apache iis tomcat nginx等(相当于载体)
数据库:access myaql oracle sybase db2 postsql等(存储了大量与网站相关的数据以及管理员数据)
2构架漏洞安全测试简要介绍?
使用广泛、web可用于提取权限、web是所有的基础(漏洞不一定有害)
3为什么要从WEB层为主为首?
因为主要从WEB入手
操作系统漏洞要么比较小,要么特别少,难度特别大。
WEB相关安全漏洞
1WEB源码对应漏洞
SQL注入,上传,xss,代码执行,变量覆盖,逻辑漏洞,发序列化等
2WEB中间件对应漏洞
3WEB数据库对应漏洞
4WEB系统层对应漏洞
5其它第三方对应漏洞
第三方软件如QQ等
6APP或PC应用结合类
PC(电脑客户端)
APP(移动端)
演示案例
1多级域名的枚举查找(查找,方式)
搜索youku.com的多个域名,可以直接在百度上搜索
使用工具进行爆破。比如layer子域名挖掘机。
根据网站爬行出来
通过第三方的网站进行查询
查询域名的A记录,MX记录,CNAME记录,NS记录等等。
2DNS解析修改后分析(本地或者服务)
3EXE后门功能及危害分类,类似WEB后门(上传木马EXE,监听上线主机)
4APP类结合WEB协议,PC类结合WEB协议
基础入门-数据包拓展
HTTP和HTTPS具体区别?
#Request 请求数据包
#Response 返回数据包
#Request 请求数据包
#Proxy 代理服务器
#Response 返回数据包
注意:可以通过代理串改两边输入输出数据
| http | https |
|---|---|
| HTTP | HTTP |
| TCP | SSL or TLS |
| IP | TCP |
| IP |
http:抓到的数据是明文
https抓到的是加密后的
HTTP简要通信过程
建立连接->发送请求数据包->返回响应数据包->关闭连接
1浏览器建立与WEB服务器之间的连接
2浏览器请求数据打包(生成请求数据包)并发送到WEB服务器
3WEB服务器将处理结果打包(生成响应数据包)并发送给浏览器
4WEB服务器关闭连接
HTTPS简要通信过程(见图)
Request请求数据包数据格式
1#Request请求数据包数据格式
1)请求行:请求类型/请求资源路径、协议的版本和类型
2)请求头:一些键值对,浏览器与web服务器之间都可以发送,特定的某种含义
3)空行:请求头与请求体之间用一个空行隔开
4)请求体:要发送的数据(一般post提交会使用);例user=123&pass=123
请求行
1请求行由三个标记组成:请求方法、请求URL和HTTP版本,它们用空格分享。
例如:GET/index.html HTTP/1.1
2HTTP规划定义了8种可能的请求方法:
GET:检索URL中标识资源的一个简单请求
HEAD:与GET方法相同,服务器只返回状态行和头标,并不返回请求文档
POST:服务器接受被写入客户端输出流中的数据的请求
PUT:服务器保存请求数据作为指定URL新内容的请求
DELETE:服务器删除URL中命令的资源的请求
OPTLONS:关于服务器支持的请求方法信息的请求
TRACE:web服务器反馈Http请求和其头标的请求
CONNECT:已文档化,但当前为实现的一个方法,预留做隧道处理
请求头
由关键字/值组成,每行一对,关键字和值用冒号分隔。请求头标通知服务器 于客户端的功能和标识。
HOST:主机或域名的地址
Accept:指浏览器或其他客户可以接受的MIME文件格式,Servlet可以根据它判断并返回适当的文件格式
User-Agent:客户浏览器的名称
Host: 对应网址URL中的WEB名称和端口号
Accept-Language:指出浏览器可以接受的语言种类。如en或en-us。指英语
Connection:用来告诉服务器是否可以维持固定的HTTP连接。HTTP是无连接的,HTTP/1.1使用Keep-Alive为默认值,这样,当浏览器需要多个文件时(比如一个HTML文件和相关的图形文件),不需要每次都建立连接。
Cookie:浏览器用这个属性向服务器发送Cookie。Cookie是在浏览器中寄存的小型数据体,它可以记载和服务器相关的用户信息,也可以用来实现会话功能。
Referer:表明产生请求的网页URL。如比从网页/icconcept/index.jsp中点击一个链接到网页/icwork/search,在向服务器发送的GET/icwork/search中的请求中,Refererhttp://lacilhost:8080/iconcept/index.jsp。这个属性可以用来跟踪Web请求是从什么网站来的。
Connect-Type: 用来表明request的内容类型。可以用HttpServletRequest的getConentType()方法取得。
Accept-Charset:指出浏览器可以接受的字符编码。英文浏览器的默认值是ISO-8859-1.
Accept-Encoding:指出浏览器可以接受的编码方式。编码方式不同于文件格式,它是为了压缩文件并加速文件传递速度。浏览器在接收到Web响应之后先解码,然后再检查文件格式
空行
最后一个请求头标之后是空行,发送回车符和腿行,通知服务器以下不再有头标。
请求数据
使用POST传递,最常使用的是 Content-Type 和 Content-Length头标。
Response返回数据包数据格式
Response返回数据包数据格式
一个响应由四个部分组成;状态行、响应头标、空行、响应数据
1状态行:协议版本、数字形式的状态代码和状态描述,各元素之间以空格分隔
2响应头标:包含服务器类型、日期、长度、内容类型等
3空行:响应头与响应体之间用空行隔开
4响应数据:浏览器会将实体内容中的数据取出来,生成相应的页面
HTTP响应码
1xx:信息,请求收到,继续处理
2xx:成功,行为被成功的接收、理解和采纳
3xx:重定向,为了完成请求,必须进一步执行的动作
4xx:客户端错误
5xx:服务器错误
200:存在文件
403:存在文件夹
3xx:均可能存在
404:不存在文件及文件夹
500:均可能存在
设计演示案例
1Burpsuite抓包修改测试
2敏感文件扫描工具简要实现
3第三方检测修改文件实现XSS攻击
4数据包相关检验对比(APP直接访问)
5CTF或实际应用中部分考题解析(mozhe)
基础入门-搭建安全拓展
涉及知识
1常见搭建平台脚本启用
2域名IP目录解析安全问题
3常见文件后缀解析对应安全
4常见安全测试中的安全防护
5WEB后门与用户及文件权限
小迪笔记基础入门1-3相关推荐
- 经典再现,看到就是赚到。尚硅谷雷神 - SpringBoot 2.x 学习笔记 - 基础入门篇
SpringBoot 2.x 时代 – 基础入门篇 视频学习地址:https://www.bilibili.com/video/BV1Et411Y7tQ?p=112&spm_id_from=p ...
- 小迪渗透基础入门(壹)
文章目录 基础入门(P1-P5) 1. 概念名词 1.1 域名 1.2 DNS 1.3 脚本语言 1.4 后门 1.5 WEB 1.6 WEB 相关安全漏洞 资源 2. 数据包扩展 2.1 https ...
- Elasticsearch笔记基础入门
并不能保证通过这四篇文章让你掌握ES,但是!我会用大白话串讲ES的一些概念.和花哨的玩法.起码可以把你对Elasticsearch的陌生度降到最低,等有一天你自己业务需要使用ES时,会因为提前读了ES ...
- docker学习笔记---基础入门
背景:最近在公司搭建一些公司没有的漏洞环境,接触到docker可以拉取一些公共的漏洞镜像环境,对于搭建漏洞环境很方便,因此学习了下docker的一些入门知识,一些常用的命令分享出来,共勉! 一.认识d ...
- web安全学习笔记--基础入门
一.名词 1.DNS(域名系统):将域名和IP地址相互映射的一个分布式数据库,便于用户访问:UDP/TCP端口为53,利用cmd中ping命令可以查看域名所对应的ip号 2.CDN(内容分发网络):将 ...
- 超全面Python基础入门教程【十天课程】博客笔记汇总表
目录 1.学习地址 2.下载地址[视频.源码.课件.软件] 3.详细博客笔记 Day 01 Day 02 Day 03 Day 04 Day 05 Day 06 Day 07 Day 08 Day 0 ...
- [新手必备]Python 基础入门必学知识点笔记
Python 作为近几年越来越流行的语言,吸引了大量的学员开始学习,为了方便新手小白在学习过程中,更加快捷方便的查漏补缺.根据网上各种乱七八糟的资料以及实验楼的 Python 基础内容整理了一份极度适 ...
- Python基础入门笔记(二)
前言 本文主要为 Python基础入门笔记(一)内容的补充. 一.迭代器和生成器 1.1 Python迭代器 迭代器是一个可以记住遍历的位置的对象. 迭代器对象从集合的第一个元素开始访问,直到所有的元 ...
- 11岁过python1级_11岁表弟写的Python零基础入门笔记!
一.Python输入与输出输出:使用print()函数. print()函数的基本语法格式如下:print(输出内容). 输出内容可以是数字和字符串(字符串需要用引号括起来),也可以是包含运算符的表达 ...
最新文章
- 解决: AOSP 编译AndroidQ preview 失败
- office365中文版
- 超详细 1小时学会Python输入和输出!
- Golang map 如何进行删除操作?
- .NET-记一次架构优化实战与方案-梳理篇
- [代码]Delphi实现双击左CTRL键调用记事本
- DPM2012系列之十七:如何将备份文件恢复到网络共享文件夹
- 智慧城市路在何方?合肥三十万重金诚邀大数据英才!
- 来尝个鲜,Python3.8几大新功能体验,冲鸭!
- JAVA集合系列(6):HashMap
- Android 控件的各种方法介绍
- 计算机应用基础李波课件,计算机应用基础
- 在VB6中生成随机数
- 通俗易懂【Springboot】 单文件下载和批量下载(多个文件合成一个压缩包下载)
- 使用sql server Management Studio(企业管理器)或查询分析器管理数据库
- KubeVela 云原生时代的应用管理平台
- 关于spring-mybatis整合出现的问题Error creating bean with name ‘sqlSessionFactory‘ defined in class path reso
- JAVA计算机毕业设计针织企业外包系统Mybatis+系统+数据库+调试部署
- Oracle安装 - Win7
- |app自动化测试之Appium问题分析及定位