域名:一串用点分隔字符,对应网络服务器的ip地址的
- 什么是域名?
- 域名在哪里注册? 万网
- 什么是二级域名多级域名? 比如不同的前缀user,sport,home等
- 域名发现对于安全测试意义?一级域名安全性较强的网站,可以渗透到二级域名等进行渗透,往往更轻松便捷。
DNS
- 什么是 DNS?域名服务系统-服务协议
- 本地 HOSTS 与 DNS 的关系?本地host可以修改绑定ip地址更快访问
- CDN 是什么?与 DNS 的关系?分布式网络节点加快访问速度(缓存在CDN里面的),对于我们做安全测试就无法获取到真实的数据。不是本身的真实服务器。
- 常见的 DNS 安全攻击有哪些?DNS劫持,DNS投毒,DNS的ddos攻击
(脚本语言部分)
- 常见的脚本语言类型有哪些?php,javaweb,Python,asp
- 不同脚本类型与安全漏洞的关系?越安全的语言越难被渗透
- 漏洞挖掘代码审计与脚本类型的关系?
脚本类型决定了漏洞的常见类型
不同脚本语言(PHP、ASP、JSP、Python、JS 等)语法、函数、运行机制不同,导致典型漏洞不一样。
- PHP:SQL 注入、文件上传、文件包含、命令执行高发
- JSP:反序列化、JNDI 注入、RCE 较多
- Python:沙箱逃逸、模板注入、代码执行
- JS/Node.js:原型链污染、XSS、命令注入
脚本类型决定代码审计的重点
代码审计时,会根据脚本语言针对性检查危险函数:
- PHP:eval()、system()、include()、file_get_contents()
- JSP:Runtime.getRuntime()、Class.forName()
- Python:eval()、exec()、subprocess
脚本类型不同,审计思路、审计工具也完全不同。
脚本类型决定漏洞利用方式(Payload)
同一类漏洞,在不同脚本下利用代码不一样:
- 命令执行:PHP 用 system(),Python 用 os.system()
- 文件上传:PHP 传一句话木马,JSP 传马格式不同
漏洞挖掘时要根据目标脚本类型构造对应 Payload。
脚本类型决定防护与绕过思路
不同脚本的解析规则、安全机制、过滤函数不同,绕过 WAF、绕过过滤的方式也随脚本类型变化
后门
- 什么是后门?有那些后门?后门是隐蔽的程序或者通道 系统后门,网络后门,软件后门,恶意软件后门
- 后门在安全测试中的实际意义?通过后门来进行内网的安全测试,可以持续进行测试,避免反复提权。
- 关于后门需要了解那些?(玩法,免杀)
WEB
- WEB 的组成架构模型?网站源代码,操作系统,中间件,数据库
- 架构漏洞安全测试简要介绍?
- 为什么要从 WEB 层面为主为首?web应用广泛,容易攻击,进而一步一步渗透内网。
WEB 相关安全漏洞
- WEB 源码类对应漏洞 sql注入,文件上传,xss,代码执行,逻辑漏洞,反序列化
- WEB 中间件对应漏洞
- WEB 数据库对应漏洞
- WEB 系统层对应漏洞
- 其他第三方对应漏洞
- APP 或 PC 应用结合类
演示案例:
➢ 多级域名的枚举查找(原理,方式)
➢ DNS 解析修改后分析(本地或服务)
➢ EXE 后门功能及危害及类似 WEB 后门
➢ APP 类结合 WEB 协议,PC 类结合 WEB 协议
扫一扫
8613
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
