小迪安全系列笔记---01基础名词整理
XDSec—01基础名词整理
学习B站小迪安全视频的笔记总结
一、域名和IP
- 域名 注册:万网 二级域名:主机名+一级域名
- DNS: 域名系统,互联网上的一个服务器,用于域名到IP地址的解析 本地hosts文件:本地机器解析域名时,先找hosts文件 DNS劫持:解析域名时导向错误的IP地址,导致用户进入伪造的网站,从而导致安全事故
- CDN: 内容分发网络 即在网络各处放置节点服务器,用户访问时,为了保证快速,会就近选择一个节点服务器 CDN会隐藏web服务器的真实IP地址 使用ping工具,如果解析到较多的Ip地址,则一般就是存在CDN
二、脚本语言
- 常见脚本语言: php asp jsp aspx 不同的脚本语言产生的漏洞不同 代码审计
- 后门 网页后门:在网站文件内构造自己的连接方式 C/S后门: 后门是为了方便下次进来,相当于一个管道 后门要免杀
三、web组成框架
- 组成:网站源码、OS、中间件、数据库
- 中间件: apache engix tomcat iis
- OS windows linux
- 数据库 mysql sql server
- 为什么以web为渗透开始: web使用广泛,且漏洞较多 web一般对外开放,容易攻击 从web打入,一步一步深入内网
- web漏洞 针对web的四大组成,都有对应的漏洞
ps:使用layer工具进行子域名探测
- 有时候主站没有太多信息,或者不好 打
- 这个时候可以多收集网站资产,尝试从旁站入手
