Web安全|渗透测试|网络安全

news/2025/1/19 14:57:19/

基础入门(P1-P5)

p1概念名词

1.1域名

什么是域名?

  • 域名:是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。

什么是二级域名多级域名?

Web<a class=安全|渗透测试|网络安全_IP_02" height="235" src="https://i-blog.csdnimg.cn/img_convert/22d005e8ad518d7ace1933e4522ec7c2.png" width="784" />

  • 二级域名:分两种
  • 在国际顶级域名下的二级域名
  • 国际顶级域名下二级域名, 二级域名一般是指域名注册人选择使用的网上名称,如“yahoo.com”;上网的商业组织通常使用自己的商标、商号或其他商业标志作为自己的网上名称,如“microsoft.com”。
  • 国家顶级域名下二级域名
  • 在国家顶级域名之下二级域名一般是指类似于国际顶级域名的表示注册人类别和功能的标志。例如,在“.com.cn”域名结构中,“.com”此时是置于国家顶级域名“.cn”下的二级域名,表示商业性组织,以此类推。

域名发现对于安全测试意义

  • 可以给安全测试提供更多的测试点,方便获取更多相关信息
1.2 DNS

什么是 DNS?

  • 域名系统(Domain Name System)。它是一个域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用UDP端口53。对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。

Web<a class=安全|渗透测试|网络安全_二级域名_03" height="479" src="https://i-blog.csdnimg.cn/img_convert/f7ce7aadea59b94d91a3dd65a45cbae7.png" width="867" />

如果你使用的是自动解析,会向上,比如说连了一个路由器,会向路由器去解析

本地 HOSTS 与 DNS 的关系?

  • Hosts在本地将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”,当我们访问域名时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页,如果没有找到,则系统会再将网址提交DNS域名解析服务器进行IP地址的解析。
  • Hosts地址:C:\Windows\System32\drivers\etc\hosts

Web<a class=安全|渗透测试|网络安全_IP_04" height="642" src="https://i-blog.csdnimg.cn/img_convert/a3114a16413a9105cb0dfef5a084856e.png" width="824" />

可以通过设置一个新的缓存节点,让速度加快。

比如国外Steam的网址是1.1.1.1,国内访问国外比较慢,所以我们将Steam的网址放到2.2.2.2的一个国内的地址上的话可以加快我们的访问速度。

CDN 是什么?与 DNS 的关系?【地区有关】

  • CDN:是构建在数据网络上的一种分布式的内容分发网(content delivery network)。可以提高系统的响应速度,也可以一定程度的拦截/防御攻击。

真实的目标服务器可能在某个位置,为了加快其他地区对这个目标服务器的访问会再增加一些新的节点,加快访问速度。当你访问目标服务器的时候会就近分配一个节点。

Web<a class=安全|渗透测试|网络安全_二级域名_05" height="328" src="https://i-blog.csdnimg.cn/img_convert/84a65a085871f0dca92c837df3f6d20a.png" width="479" />

缺点就是对目标网站进行安全检测的时候:

因为存在节点,就是类似于一个缓存,你在访问这个网站的时候你请求的是它的一个节点,他的真实数据或者说网站的相关核心东西是不在这个节点上面的

DNS与CDN的解析有不一样的地方,CDN与地区有关,与DNS解析服务器的更换无关,

Web<a class=安全|渗透测试|网络安全_IP_06" height="472" src="https://i-blog.csdnimg.cn/img_convert/efd99bbdff156f54d2d63a24d8bca449.png" width="939" />

ipconfig /flushdns
  • 1.

常见的 DNS 安全攻击有哪些?

  • 缓存投毒:它是利用虚假Internet地址替换掉域名系统表中的地址,进而制造破坏。
  • DNS劫持:是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。(针对面较广)
  • 域名劫持:域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。(针对面窄一点)
  • DNS DDOS攻击:通过控制大批僵尸网络利用真实DNS协议栈发起大量域名查询请求,利用工具软件伪造源IP发送海量DNS查询,发送海量DNS查询报文导致网络带宽耗尽而无法传送正常DNS查询请求。

http://www.ppmy.cn/news/1564439.html

相关文章

用ChatGPT进行酒店评论情感分析

现在,许多开发人员已经使用并测试过这款聊天机器人来尝试开发他们的代码和AI想法。当然,这款聊天机器人的使用严格取决于你的背景。例如,如果你是一名Web开发人员,你会要求ChatGPT使用HTML构建一个网站。如果您是一名测试人员,您可以请求ChatGPT帮助您查找特定系统中的错误…

【AIGC-ChatGPT进阶提示词指令】心灵修复师:一个基于情感共鸣的智慧对话系统设计

引言 在当今快节奏的生活中&#xff0c;心理健康问题日益凸显。如何借助人工智能技术&#xff0c;构建一个既富有温度又专业可靠的心理支持系统&#xff0c;成为了一个值得深入探讨的课题。本文将详细介绍一个名为"心灵修复师"的对话系统设计&#xff0c;这个系统通…

深入探索 Vue.js 组件开发中的最新技术:Teleport 和 Suspense 的使用

Vue.js 是一款广泛使用的前端框架&#xff0c;凭借其简洁的设计和强大的功能&#xff0c;已经成为了许多开发者首选的框架。随着 Vue 3 的发布&#xff0c;新的特性和改进为开发者提供了更多的选择和灵活性。其中&#xff0c;Teleport 和 Suspense 是 Vue 3 引入的两项非常有趣…

敏捷开发大纲

1. 敏捷开发概述 1.1 什么是敏捷开发 1.2 敏捷开发的核心价值观和原则&#xff08;《敏捷宣言》&#xff09; 1.3 敏捷开发的适用场景与优势 1.4 敏捷开发与传统开发的对比 2. 敏捷方法论 2.1 Scrum 2.1.1 Scrum框架概述2.1.2 角色&#xff08;产品负责人、开发团队、Scrum …

50.【8】BUUCTF WEB HardSql

进入靶场 随便输输 上order by ????????&#xff0c;被过滤了,继续找其他也被过滤的关键字 #&#xff0c;-- -&#xff0c;-- 都不行&#xff0c;尝试其他特殊字符后发现and&#xff0c;union&#xff0c;select&#xff0c;空格&#xff0c;都被过滤了 如下 我就不知…

HTML 的基础知识及其重要性

前言 HTML&#xff08;超文本标记语言&#xff09;是构建网页的基础&#xff0c;它为我们提供了结构化内容和重要信息。无论是个人博客、企业官网还是大型电子商务平台&#xff0c;HTML 都是不可或缺的一部分。本文将介绍 HTML 的基本概念、结构及其在网页开发中的重要性。 什…

【C++】面试题整理(未完待续)

【C】面试题整理 文章目录 一、概述二、C基础2.1 - 指针在 32 位和 64 位系统中的长度2.2 - 数组和指针2.3 - 结构体对齐补齐2.4 - 头文件包含2.5 - 堆和栈的区别2.6 - 宏函数比较两个数值的大小2.7 - 冒泡排序2.8 - 菱形继承的内存布局2.9 - 继承重写2.10 - 如何禁止类在栈上分…

openharmony应用开发快速入门

开发准备 本文档适用于OpenHarmony应用开发的初学者。通过构建一个简单的具有页面跳转/返回功能的应用&#xff08;如下图所示&#xff09;&#xff0c;快速了解工程目录的主要文件&#xff0c;熟悉OpenHarmony应用开发流程。 在开始之前&#xff0c;您需要了解有关OpenHarmon…