安全基础知识

基础知识：
什么是域名？
是由一串用点分分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识（有时也指地理位置）
什么是二级域名多级域名？
二级域名：分为两种
在国际顶级域名下二级域名，二级域名一般是指域名注册人选择使用的上网名称。如“yahoo.com”；上网的商业组织通常使用自己的商标、商号或其他商业标志作为自己的网上名称，如“microsoft．com”。
国家顶级域名下二级域名，在国家顶级域名之下二级域名一般是指类似于国际顶级域名的表示注册人类别和功能的标志。例如，在“．com．cn”域名结构中，“.com”此时是置于国家顶级域名“.cn”下的二级域名，表示商业性组织，以此类推。
域名发现对于安全测试意义？
可以提供多个测试点，以便获取更多相关信息
什么是DNS？
域名系统(Domain Name System,DNS)是Internet上解决网上机器命名的一种系统。就像拜访朋友要先知道别人家怎么走一样，Internet上当一台主机要访问另外一台主机时，必须首先获知其地址，TCP/IP中的IP地址是由四段以“.”分开的数字组成(此处以IPv4的地址为例，IPv6的地址同理，记起来总是不如名字那么方便，所以，就采用了域名系统来管理名字和IP的对应关系。
本地HISTS与DNS的关系？
HOSTS在本地将一些常用的网址域名与其对应的IP地址建立一个相关联的“数据库”，当我们访问域名时，系统会自动从Hosts文件中找到对应的IP地址，一旦找到，系统会立即打开对应网页，如果没有找到，则系统会再将网址提交DNS域名解析服务器进行IP地址的解析
HOST文件位置：C:\Windows\System32\drivers\etc\hosts

cdn是什么？与DNS的关系
CDN：是构建在数据网络上的一种分布式的内容分发网。是可以提高系统的响应速度，也是可以在一定程度上的拦截/防御攻击
常见的DNS安全攻击有哪些？
缓存投毒：利用虚假的Internet地址替换掉域名系统表中的地址，进而制造破坏
DNS劫持：在劫持的网络范围内拦截域名解析请求，分析请求的域名，把审查范围以外的请求放行，否则返回的假IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能访问或访问的是假网址 （针对面宽）
域名劫持：域名劫持就是在劫持范围内拦截域名解析的请求，分析请求的域名，把审查范围外的请求放行，否则直接返回假的IP地址或者什么也不做使得请求失去响应，其效果就是对特定的网络不能访问或访问的是假网址（针对面窄）
DNS ddos攻击：通过控制大批僵尸网络利用真实的DNS协议栈发起大量域名查询请求，利用工具软件伪造源IP发送海量的DNS查询，发送海量DNS查询报文导致网络带宽耗尽而无法传送正常DNS查询请求
常见脚本语言类型有哪些？
asp php aspx jsp javaweb pl py cgi
如：
php一句话

<?php eval(@$_POST['a']); ?>

asp一句话
<%eval request(“a”)%>
什么是后门？
通常指那些绕过安全性控制而获取对程序或系统访问权的程序方法
后门在安全测试中的实际意义？
可以更方便的链接到主机
在获取到主机权限时，后门可以充当命令控制台的角色
WEB的组成架构模型
网站源码：分脚本类型、分应用方向
操作系统：windows、linux
中间件（搭建平台）：apache iis tomcat niginx等
数据库：access mysql mssql oracle sybase db2 postsql等
为什么从WEB层面为主?
WEB使用的比较广
web网站漏洞较多
web作为跳板深入到其他资源相对较容易
WEB相关安全漏洞：
WEB源码类对应漏洞：SQL注入、文件上传、XSS、代码执行、逻辑漏洞、反序列化、XXE、变量覆盖等
WEB中间件对应漏洞：未授权访问、变量覆盖等
WEN数据库漏洞：弱口令、权限提升（如：XP_SHELL利用）
WEB系统层对应漏洞：提权、远程代码执行
数据包扩展
HTTPS协议需要到CA申请证书，一般免费的证书很少
HTTP协议运行到TCP之上，所有传输的内容都是明文，HTTPS运行在SSL/TLS之上，SSL、TLS运行在TCP之上，所有传输内容都经过机密处理
HTTP和HTPPS使用的是完全不同的连接方式，用的端口也不一样，前者是80端口，后者是443端口
HTTPS可以有效的预防劫持
Request请求包数据包数据格式

GET / HTTP/1.1 Host: www.baidu.com Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/98.0.4758.102 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9 Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q=0.9 Cookie: BIDUPSID=4EB26DFB34879390B203E516A47A69A7; PSTM=1652802500; BAIDUID=4EB26DFB34879390F07810F4E774EFC6:FG=1; BD_UPN=12314753 Connection: close 

请求行由三个标识组成：请求方法、请求url和请求版本
如：

GET /index.php HTTP/1.1

HTTP定义8种请求方法 GET：检索URL中标识资源的一个简单请求 HEAD：与GET方法相同，服务器只返回状态行和头标，并不返回文档 POST：服务器被写入客户端输出流中的数据请求 PUT：服务器保存请求数据作为指定URL新内容的请求 DELETE：服务器删除url命令中资源的请求 OPTIONS：关于服务器支持的请求方法的请求 TRACE：web服务器反馈HTTP请求和其头标的请求 CONNECT：已文档化，但当前未实现的一个方法，预留做隧道处理 

请求头：
由关键字/值对组成，每行一对，关键字和值用冒号分享。请求头标通知服务器腾于客户端的功能和标识。

HOST: 主机或域名地址 Accept：指浏览器或其他客户可以接爱的 MIME 文件格式。Servlet 可以根据它判断并返回适当的文件格 式。 User-Agent：是客户浏览器名称 Host：对应网址 URL 中的 Web 名称和端口号。 Accept-Langeuage：指出浏览器可以接受的语言种类，如 en 或 en-us，指英语。 connection：用来告诉服务器是否可以维持固定的 HTTP 连接。http 是无连接的，HTTP/1.1 使用 Keep-Alive 为默认值，这样，当浏览器需要多个文件时(比如一个 HTML 文件和相关的图形文件)，不需要每次都建立 连接 Cookie：浏览器用这个属性向服务器发送 Cookie。Cookie 是在浏览器中寄存的小型数据体，它可以记载 和服务器相关的用户信息，也可以用来实现会话功能。 Referer ： 表 明 产 生 请 求 的 网 页 URL 。 如 比 从 网 页 /icconcept/index.jsp 中 点 击 一 个 链 接 到 网 页 /icwork/search ， 在 向 服 务 器 发 送 的 GET/icwork/search 中 的 请 求 中 ， Referer 是 http://hostname:8080/icconcept/index.jsp。这个属性可以用来跟踪 Web 请求是从什么网站来的。 Content-Type：用来表名 request 的内容类型。可以用 HttpServletRequest 的 getContentType()方法取得。 Accept-Charset：指出浏览器可以接受的字符编码。英文浏览器的默认值是 ISO-8859-1. Accept-Encoding：指出浏览器可以接受的编码方式。编码方式不同于文件格式，它是为了压缩文件并加速文件传递速度。浏览器在接收到 Web 响应之后先解码，然后再检查文件格式。 

空行
最后一个请求头标之后是空行，发送回车符和换行，通知服务器以下不再有头标

HTTP响应码

HTTP/1.1 302 Found Content-Length: 154 Content-Type: text/html Date: Thu, 19 May 2022 04:11:56 GMT Location: https://www.baidu.com/ Server: BWS/1.1 Set-Cookie: BD_LAST_QID=12382854433397074381; path=/; Max-Age=1 Traceid: 1652933516025457101812382854433397074381 X-Frame-Options: sameorigin X-Ua-Compatible: IE=Edge,chrome=1 Connection: close <html> <head><title>302 Found</title></head> <body bgcolor="white"> <center><h1>302 Found</h1></center> <hr><center>nginx</center> </body> </html> 

数据格式：

一个响应由四个部分组成；状态行、响应头标、空行、响应数据。

1.状态行：协议版本、数字形式的状态代码和状态描述，个元素之间以空格分隔 2.响应头标：包含服务器类型、日期、长度、内容类型等 3.空行：响应头与响应体之间用空行隔开 4.响应数据：浏览器会将实体内容中的数据取出来，生成相应的页面 

HTTP响应状态码：

1xx：信息、请求收到，继续处理 2xx：成功、行为被成功接受、理解和采纳 3xx：重定向，为完成请求，必须进一步执行的动作 4xx：客户端错误 5xx：服务端错误 

信息收集
CMS识别
源码获取
架构信息获取
站点类型
搭建软件特征站点
WAF分析：
WAF：WEB应用防护程序
如何快速识别？
查看被拦截特征
识别WAF对于安全测试的意义？
查看该WAF是否可以被绕过
第三方应用探测：
fofa.info
shodan.io
资产监控
收集新的exp或者poc—-便于发现相关目标资产
子域名查询DNS,备案，证书，全球节点请求cdn
枚举爆破或解析子域名

原文链接：https://blog.csdn.net/qq_45993533/article/details/124868036?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165918471416782388040845%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165918471416782388040845&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-21-124868036-null-null.nonecase&utm_term=%E5%85%8D%E5%A4%87%E6%A1%88cdn