写在前面
在继续了解CTF、网络空间安全等相关知识后,我决定学习网络上成体系的Web安全教程,将学习方向扩展到和未来职业相关度的Web安全,而不是盯着CTF的比赛内容,且CTF中,Web安全也占据很大的一部分。
下面是这一周学习内容的总结。
概念名词
域名
什么是域名
网站的名称
在哪里注册域名
万网(阿里云)
域名发现对安全测试的意义
当在顶级域名下的主站没有搜索到漏洞时,可以通过多级域名,测试二级域名下网站的安全,并从二级域名下的网站逐渐摸到主站。
DNS
什么是DNS
域名系统服务协议,用于域名与IP地址的相互转换
本地HOSTS与DNS的关系
本地HOSTS可以重定向解析IP地址,在ping一个域名的时候,会现在本地HOSTS里检索有没有对应的IP地址,然后再去互联网中搜索。
如果能够修改HOSTS文件,就可以让对方的网址指向想让他达到的IP地址,达到钓鱼的效果
CDN是什么,与DNS有何不同
内容分布网络,可以理解为节点缓存技术。将源站(真实地址)缓存到节点中,用户通过最快的节点访问源站,达到快速访问的效果。如果对节点进行安全测试,无法实现对源站的安全测试,所以需要绕过节点找到源站,才能排除CDN的干扰。
CDN是根据位置,就近选择合适的节点,与DNS无关
常见的DNS安全攻击有哪些
DNS劫持、DNS投毒等
通过DNS服务器将域名解析为IP地址,通过对DNS的修改,将域名指向目标IP,达到攻击效果
脚本语言
常见的脚本语言类型有哪些
asp php aspx jsp javaweb pl py cgi等
不同脚本类型与安全漏洞的关系
不同脚本类型本身的特性会带来对应的安全问题,可以以脚本类型为方向,寻找其中的安全漏洞。
不同的脚本语言适用的场景不同,可以通过网站规模、类型等判断使用的脚本类型,可以增加漏洞挖掘的几率。
后门
什么是后门?有哪些后门?
攻击者在进行入侵时留下的捷径,可以在下次入侵时更方便地获取权限。
基于网站、基于服务器、远控木马生成的后门控制端等等
后门在安全测试中的实际意义
方便下次更容易入侵
提供控制服务器、网站的通道
关于后门需要了解哪些?(玩法、免杀)
玩法:根据目的,更隐蔽、更方便地控制
免杀:保护后门不被杀毒软件监测
Web
Web的组成架构模型
网站源码:分脚本类型,分应用方向
操作系统:windows,Linux
中间件(搭建平台):apache iis tomcat nginx 等
数据库:access mysql oracle sybase db2 postsql等
架构漏洞安全测试简单介绍
为什么要从Web层面
|