域名
- 什么是域名?
又称网域,是由一串用点分隔的名字组成的internet上某个计算机或计算机组的名称,用于在数据传输时对计算机的定位标识。
- 域名在哪里注册?
分为国际域名和国内域名,在第三方平台进行注册,如万网。
- 什么是二级域名多级域名?
多级域名概念等同于二级域名,比二级域名更加延伸。
如:bbs.at.worl-xml.com为三级域名,bbs.at.go.worl- xml.com为四级域名。
- 域名发现对于安全测试意义?
渗透测试时,如果一个域名渗透不进去,可以尝试其他域名,让测试有更多的尝试可能。
DNS
- 什么是DNS?
DNS为域名系统(服务)协议,主要用于域名与IP的相互转换。
- 本地HOSTS与DNS的关系?
dns是域名服务器,hosts是本地的域名检析。本地Hosts可以重定向ip地址,电脑就不会通过dns服务器获取ip。
- CDN是什么?与DNS的关系?
内容分发网络,就是缓存节点技术。CDN的就近访问功能,可以利用DNS服务进行定位,为用户所在位置分配最佳的CDN节点。
- 常见的DNS安全攻击有哪些?
1.DDoS攻击
分布式拒绝服务攻击,可以在同一时间攻击很多计算机,让攻击目标无法正常使用。
攻击者通过伪造自己的DNS服务器地址,并发送大量请求给其他服务器。此时,其他服务器的回复会被发送到被伪造服务器的真实地址,造成该服务器无法处理请求而崩溃。
此外还会攻击DNS协议中存在的漏洞,恶意创造一个载荷过大的请求,导致目标DNS服务器崩溃。
2.DNS缓存中毒(域欺骗攻击)
攻击者将非法网络域名地址传送给DNS服务器,一旦服务器接受该非法地址,其缓存就会被攻击。此外,之后响应的域名请求也会被黑客控制。当这些非法地址进入服务器缓存,用户的浏览器或者邮件服务器就会自动跳转到DNS指定的地址。与钓鱼攻击采用非法URL,DNS缓存中毒使用的是合法的URL地址,用户往往会以为登陆的是自己熟悉的网站,其实不是。
3.域名劫持
攻击或伪造域名解析服务器(DNS),把目标网站域名解析到错误的地址,导致用户无法访问目标网站。
4.DNS查询嗅探器
攻击者主要利用对DNS的配置信息获取网络环境的信息,为之后的攻击做好的准备。
脚本语言
- 常见的脚本语言有那些?
python
angleScript
lua
luaplus
javascript
- 不同脚本类型与安全漏洞的关系?
?
- 漏洞挖掘代码审计与脚本类型的关系?
?
后门
- 什么是后门?有哪些后门?
后门是绕过安全控制而获取对程序或系统访问权的方法。
- 后门在安全测试中的实际意义?
后 门最主要的目的是方便以后再次秘密进入或控制系统。
- 关于后门需要了解哪些?(玩法,免杀)
?
WEB
- web的组成架构模型?
- 架构漏洞安全测试简要介绍?
- 为什么要从web层面为主为首?
WEB相关安全漏洞
- web源码类对应漏洞
- web中间件对应漏洞
- web数据库对应漏洞
- web系统层对应漏洞
演示案例
- 多级域名的枚举查询查找(原理,方式)
- DNS解析修改后分析(本地或服务)
- EXE后门功能及危害及类似WEB后门
- APP类结合WEB协议,PC类结合WEB协议