Web安全-渗透测试-基础知识01

原创已于 2024-01-06 21:29:06 修改 · 471 阅读

1 ·

本内容遵循CC 4.0 BY-SA版权协议

标签

#web安全 #网络 #安全

于 2023-06-16 13:44:56 首次发布

文章介绍了域名的概念、DNS的作用、CDN的功能，以及后门在信息安全中的意义和免杀技术。同时，讨论了Web框架下的漏洞和相关安全问题，提供了网络安全学习资源和入门路径。

1.域名

定义: 域名（英语：Domain Name），又称网域，是由一串用点分隔的名字组成的互联网上某一台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识.

因为ip地址不方便记忆.而且不能显示地址组织的名称和性质,所以用域名也可以定位到响应的up,可简单理解为是ip地址的另一个称呼

域名等级

顶级域名
如baidu.com就是一个顶级域名,一串字符串之间有一个.隔开
二级域名
如www.baidu.com就是一个二级域名,一串字符串之间有两个.隔开
n级域名
以此类推

域名注册

以下平台可以进行域名注册

1.Godaddy
2.Gandi
3.Hover
4.Namesilo
5.Namecheap
6.万网

域名对于安全测试的意义

在进行渗透测试时,若在主域名中找不到漏洞,就可以尝试去测试子域名,若子域名中找到了漏洞,就可以由此横向测试到主网站
这儿附一个子域名探测工具:Layer子域名挖掘机
链接：https://pan.baidu.com/s/1YFu9V0WtdG905eaVFNFa0A
提取码：zkaq

2.DNS

**定义:**域名系统（英文：Domain Name System，缩写：DNS）是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网

本地hosts文件与DNS的关系

**定义:**Hosts是一个没有扩展名的系统文件，可以用记事本等工具打开，其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”，当用户在浏览器中输入一个需要登录的网址时，系统会首先自动从Hosts文件中寻找对应的IP地址，一旦找到，系统会立即打开对应网页，如果没有找到，则系统会再将网址提交DNS域名解析服务器进行IP地址的解析。

浏览器访问网站，要首先通过DNS服务器把要访问的网站域名解析成一个唯一的IP地址，之后，浏览器才能对此网站进行定位并且访问其数据
如下举例:
本地hosts文件一般在c:\windows\system32\drivers\etc目录下

一般默认情况下win10的hosts文件配置如下

ping 127.0.0.0

修改本地hosts问价,在底部添加127.0.0.1 azure.test.io保存

刷新DNS缓存ipconfig /flushdns

ping azure.test.io