本節內容根據小迪安全講解制作

第一天

域名：

1.1什么是域名？

網域名稱(英語：Domain Name，簡稱：Domain)，簡稱域名、網域，是由一串用點分隔的字符組成的互聯網上某一臺計算機或計算機組的名稱，用于在數據傳輸時標識計算機的電子方位。

1.2什么是二級域名，多級域名？?

二級域名，通常指的是在頂級域名下面再劃分的一個域名層次。它的形式通常是“子域名.頂級域名”。比如，在域名“www.example.com”中，“www”就是二級域名，而“example.com”是頂級域名。多級域名，則是指在頂級域名下，有多個層次的子域名。它的形式通常是“子域名1.子域名2.頂級域名”。例如，“sub1.sub2.example.com”就是一個多級域名。

?1.3域名發現對于安全測試的意義？

可以給安全測試提供更多的測試點，方便獲取更多相關信息，當主站沒有突破口時，可以從多級域名的分站嘗試

DNS（域名服務器）：

2.1什么是DNS？

DNS，Domain Name System，是互聯網的核心服務之一，它作為一個分布式數據庫，負責將人類可讀的域名（如baidu.com）轉換為計算機可以直接理解和定位的IP地址。這個轉換過程是互聯網能夠正常運作的基礎，使得用戶無需記住復雜的數字IP地址，而是通過簡單的域名來訪問網站。DNS系統由域名服務器和域名解析器組成，其中域名服務器保存有網絡中所有主機的域名和對應的IP地址信息，而域名解析器則負責將用戶輸入的域名解析為對應的IP地址。

總的來說就是：將域名轉換為對應的ip地址

可以直接在命令行中通過ping命令，獲取對應域名的IP地址

DNS解析順序：【瀏覽器的緩存】=》本地操作系統緩存=》DNS服務器(路由緩存=》互聯網緩存服務器)

2.2本地hosts文件和DNS關系？

hosts就是系統的一個配置文件，主要配置ip和域名的映射關系，相當于是本地的DNS服務器。

電腦位置：c:\windows\system32\drivers\etc\hosts

2.3CDN是什么

CDN的全稱是Content Delivery Network，即內容分發網絡。其基本思路是盡可能避開互聯網上有可能影響數據傳輸速度和穩定性的瓶頸和環節，使內容傳輸得更快、更穩定。通過在網絡各處放置節點服務器所構成的在現有的互聯網基礎之上的一層智能虛擬網絡，CDN系統能夠實時地根據網絡流量和各節點的連接、負載狀況以及到用戶的距離和響應時間等綜合信息將用戶的請求重新導向離用戶最近的服務節點上。其目的是使用戶可就近取得所需內容，解決 Internet網絡擁擠的狀況，提高用戶訪問網站的響應速度。

2.4CDN與DNS的關系

DNS和CDN的關系體現在：DNS解析是用戶訪問網站的基礎步驟，而CDN則通過緩存和分發內容，進一步優化了這一過程。使用CDN緩存后，網站的訪問過程會有所變化。瀏覽器調用域名解析庫對域名進行解析時，由于CDN對域名解析過程進行了調整，所以解析函數庫一般得到的是該域名對應的CNAME記錄。為了得到實際IP地址，瀏覽器需要再次對獲得的CNAME域名進行解析以得到實際的IP地址。此次解析得到CDN緩存服務器的IP地址，瀏覽器在得到實際的IP地址以后，向緩存服務器發出訪問請求。緩存服務器根據瀏覽器提供的要訪問的域名，通過Cache內部專用DNS解析得到此域名的實際IP地址，再由緩存服務器向此實際IP地址提交訪問請求。緩存服務器從實際IP地址得到內容以后，一方面在本地進行保存，以備以后使用；另一方面把獲取的數據返回給客戶端，完成數據服務過程。

綜上所述，DNS負責將域名解析為IP地址，而CDN則通過其全球負載均衡和緩存技術，進一步優化了內容的傳輸和分發過程，兩者共同作用，顯著提升了網站的訪問速度和用戶體驗。

2.5常見的DNS安全攻擊有哪些？

常見的DNS攻擊方式包括DNS隧道攻擊、DNS緩存投毒攻擊、分布式反射拒絕服務攻擊（DRDoS）、DNS劫持、DNS放大攻擊等。

腳本語言

3.1常見的腳本語言類型有哪些？

這些都是文件后綴名：asp ，php， aspx， jsp， javaweb ，pl ，py， cgi

3.2漏洞挖掘代碼審計與腳本類型的關系？

但是不同的程序的源碼，偏重性也會不一樣，比如php適合小中型網站的開發，java則適合大中型網站的開發。所以，做網絡測試，需要對這些代碼有所了解，了解其內置功能、內置架構等。不求深度掌握，但是至少要略知一二，看得懂代碼。

后門

4.1什么是后門？有哪些后門？

后門是種植者非法入侵服務器拿到權限以后，留下的一個后門文件，使種植者在系統中不易被發現，方便下次再對目標服務器進行操作（遠程操控）。如果不修補后門，系統管理員無法阻止種植者再次進入系統

常見的有：網站后門（web shell）、服務器后門、計算機后門等。

4.2后門在安全測試中的實際意義？

一、方便下次更方便的進入服務器，使種植者進入系統花最少時間。

二、為種植者提供一個通道，方便種植者拿到權限，對服務器內容做更改。

4.3關于后門需要了解哪些？（玩法，免殺）

后門玩法：方便種植者更好的控制服務器，隱藏自己，不易被發現。

免殺?： 防止后門被殺毒軟件等檢測到，將后門偽裝成一個正常的文件。

WEB

5.1WEB的組成構架模型？

• 網站源碼：分腳本類型，分應用類型
• 操作系統：windows，linu
• 中間件（搭建平臺）：apache，iis，tomcat，nginx等，源碼跟中間件就是水和杯子的關系，有了服務器，源碼才能有用
• 數據庫：access mysql mssql oracl sybase postsql等

5.2為什么要從web層面為主為首？?

web適用面廣，很多地方都用得到web服務。往往網站源碼出現的漏洞比較多，可以在web上獲取到一定的權限之后，再用web去進行權限提升，拿到某臺主機、主機數據庫的權限，再一步步深入內網、局域網，來獲得到更多有價值的信息。

但如果從別的方面、例如直接從操作系統入手的話，就很難找到漏洞，操作系統的漏洞往往是非常少、非常難以發現，而且還會有補丁修復漏洞。而web網站源碼是沒有補丁的，從web入手進行攻擊是比較現實的。

5.3WEB相關安全漏洞

• WEB源碼類對應漏洞
• WEB中間件對應漏洞
• WEB數據庫對應漏洞
• WEB系統類對應漏洞
• 其他第三方對應漏洞
• APP或PC應用結合類