操作系统
文件下载
反弹shell
waf
出入站
服务器&个人主机
linux&windows
bash &cmd powershell
命令
权限
计算机网络
内网
外网
域名
什么是域名
ip地址不便于人记忆,不能显示地址 或组织名称
IP地址是一长串数字,不直观,而且用户记忆十分不方便,于是人们又发明了另一套字符型的地址方案,即所谓的域名地址
eg . chenziyu.top
- 二级域名,多级域名
- 旁站,主站(主站无漏洞可能旁站有,可能在同一服务器)
- 简单通过域名查ip 使用 ping命令
- gov,com,edu,org ,com域名
dns
干什么的?
网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。
dns 解析
- 域名 —udp —->dns服务器 —udp——>ip
- host文件 :本地存储 ip与 域名
- dns缓存刷新 ipconfig /flushdns
- 解析查询 查看本地dns缓存——-查host文件——-请求dns服务器
cdn与dns
内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术
- 具有隐藏真实ip,抗d 能力
- 缓存节点,负载均衡,降低延迟,存储不重要,静态信息
- dns服务器就近给 cdn节点
dns攻击
- dns污染:发送错误的解析到恶意地址 eg.baidu ,github dns被黑
编程
脚本语言
php ,python
常见网站语言:php ,asp, jsp, aspx ,javaweb ,pl, cgi, python,golang等
- 内置功能不同 安全性 严格性(php小网站 java大网站)
代码审计
后门
什么是后门
入侵后留下backdoor 便于下次入侵
后门
- 远控:灰鸽子
- webshell
- 服务器后门
- 内核级后门
类似于管道提供对宿主机操作,更好的控制
免杀和排查
- 大部分网站有后门查杀 ,防检查
web
web组成
- 网站源码(脚本类型,应用)
- 操作系统(linux win)提权
- 搭建平台(iis,apache,tomcat,nginx)解析漏洞
- 数据库(access 。mysql,db2,oracle ,mssql)脱裤
web漏洞
- 源码对应漏洞
- sql注入,上传,xss 代码执行,变量覆盖,逻辑漏洞,反序列化
- 中间件漏洞
- 数据库漏洞
- web系统层漏洞
- 第三方漏洞
- app或pc应用(核心数据在 app)#逆向破解协议,代码,#网站app套用
相关资源 :- 子域名挖掘 ,子域名挖掘机 网站爬行,dns接口,域名注册,域名A记录添加解析
- exe后门 灰鸽子 后门生成,webshell 大马,小马
- win10进程抓包
- 漏了个大洞
加密算法
抓包
若有收获,就点个赞吧
0 人点赞
