基础入门-概念名词

域名
1.1什么是域名?
    域名(DomainName)，又称网域，是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识（有时也指地理位置）。域名是为了方便人们记忆而衍生出来的一种记忆IP地址的一种方式。
    
1.2域名在哪里注册？ 

    阿里万网(https://wanwang.aliyun.com/domain)；
    腾讯云(https://buy.cloud.tencent.com/domain)；
    
1.3什么是二级域名多级域名？
    域名由两组或两组以上的ASCII或各国语言字符构成，各组字符间由点号分隔开，最右边的字符组称为顶级域名或一级域名、倒数第二组称为二级域名、倒数第三组称为三级域名、以此类推。

    二级域名(Second Level Domain, SLD)在国际顶级域名或国家顶级域名之下的意义不同。
    1）在国际顶级域名下的二级域名    国际顶级域名下二级域名，二级域名一般是指域名注册人选择使用的网上名称，如“yahoo．com”；上网的商业组织通常使用自己的商标、商号或其他商业标志作为自己的网上名称，如“microsoft．com”。
    2）国家顶级域名下二级域名    国家顶级域名下二级域名，在国家顶级域名之下二级域名一般是指类似于国际顶级域名的表示注册人类别和功能的标志。例如，在“．com．cn”域名结构中，“.com”此时是置于国家顶级域名“.cn”下的二级域名，表示商业性组织，以此类推。
    
    多级域名的概念等同二级域名，不过比二级域名更加延伸，比如我们继续扩展该域名的主机名，设置主机名为 bbs.at,那么就可以建立一个三级域名：bbs.at.worl-xml.com，当然也可以建立四级域名bbs.at.go.worl- xml.com，五级域名bbs.at.go.home.worl-xml.com……，依次类推，可以建立无限级别的域名，我们统称这些域名为顶级域名 worl-xml.com的子域名。
    
1.4域名发现对于安全测试意义？
    进行渗透测试时，当主域名找不到漏洞时，可以尝试去测试其更多的子域名，再从子域下手一步步提权往上走，从而提高渗透的概率。
    
DNS

2.1什么是DNS？
    DNS(Domain Name System)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。能够使人更方便地访问互联网。
    
2.2本地hosts与DNS的关系？
    本地hosts地址：C:WindowsSystem32driversetchosts
    当访问域名时，首先系统会自动从hosts文件中寻找对应的IP地址，一旦找到，系统会立即打开对应网页；如果没有找到，则系统会再将网址提交DNS域名解析服务器进行IP地址的解析，解析为相应的ip地址后再返回，系统再通过返回的ip地址来访问网站。
    
2.3CDN是什么？与DNS的关系？ 
    CDN(Content Delivery Network)，即内容分发网络。广泛采用各种缓存服务器，将它们分布到用户访问相对集中的网络中，在用户需要访问网站时，可以直接从最近的缓存服务器上拿出需要的内容。
    
    通过DNS服务可以很快的定位到用户的位置，然后根据用户的位置，分配给用户最优CDN节点。
    
2.4常见的DNS安全攻击有哪些？
        1）DDoS攻击：将多台计算机联合起来作为攻击平台，通过远程连接利用恶意程序，对一个或多个目标发起DDoS攻击，消耗目标服务器性能或网络带宽，从而造成服务器无法正常地提供服务。

        2）缓存投毒：攻击者欺骗DNS服务器相信伪造的DNS响应的真实性。这种类型攻击的目的是将依赖于此DNS服务器的受害者重定向到其他的地址。

        3）域名劫持：通过攻击域名解析服务器（DNS），或伪造域名解析服务器（DNS）的方法，把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要求用户访问指定IP地址（网站）的目的。    

        4）反射式DNS放大攻击：利用DNS回复包比请求包大的特点，放大流量，伪造请求包的源IP地址为受害者IP，将应答包的流量引入受害的服务器。为了创建大量流量，攻击者以尽可能从DNS解析器生成响应的方式构造请求。结果，目标接收到攻击者初始流量的放大，并且他们的网络被虚假流量阻塞，导致拒绝服务。
    
脚本语言

3.1常见的脚本语言类型有哪些？
    
    asp php aspx jsp javaweb pl py cgi 等
    
3.2不同脚本类型与安全漏洞的关系？

    不同的脚本语言的编写规则不一样，程序产生的漏洞存在差异。
    
3.3漏洞挖掘代码审计与脚本类型的关系?
    
    采用更严谨，更复杂的语言，安全性相对更高。
    
后门

4.1什么是后门？有哪些后门？
    后门是指一种绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段，程序员常会在软件内创建后门以便可以修改程序中的缺陷。攻击者在成功进行非法入侵以后，会留得一个文件便于进行下一次的进攻，这个文件就是后门。
    网页后门：此类后门程序一般都是服务器上正常的web服务来构造自己的连接方式，比如非常流行的ASP、cgi脚本后门等。    线程插入后门：这种后门在运行时没有进程，所有网络操作均播入到其他应用程序的进程中完成。    扩展后门：所谓的扩展后门，在普通意义上理解，可以看成是将非常多的功能集成到了后门里，让后门本身就可以实现很多功能，方便直接控制服务器。    
    C/S后门：和传统的木马程序类似的控制方法，采用“客户端/服务端”的控制方式，通过某种特定的访问方式来启动后门进而控制服务器。
    账号后门：账号后门技术是指黑客为了长期控制目标计算机，通过后门在目标计算机中建立一个备用管理员账户的技术。
    
4.2后门在安全测试中的实际意义？
    在获取到相关权限的时候，后门就相当于一个管道，提供一个通道去连接网站或者服务器，使得攻击者可以控制整个网站或者服务器去达到自己的目标。
    
4.3关于后门需要了解那些?(玩法，免杀)
    
    玩法（创建后门之后我们可以进行什么样操作）：
        网站后门：便于控制网站
        软件后门：用于控制
        服务器后门：可以进行脱库、盗取信息
            
    免杀：免杀技术全称为反杀毒技术Anti Anti- Virus简称“免杀”，它指的是一种能使病毒木马免于被杀毒软件查杀的技术。其内容基本上都是修改病毒、木马的内容改变特征码，从而躲避了杀毒软件的查杀。
    
WEB

5.1WEB的组成架构模型？
    网站源码：分脚本类型（不同功能的实现需要不同的语言），分应用方向（不同应用方向所使用的函数不同）
    操作系统：Windows，linux（不同系统上的漏洞在不同系统上不支持）
    中间件（搭建平台）：apache iis tomcat nginx等（相当于载体）
    数据库：access mysql mssql oracle sybase db2 psotsql等。（存储了大量与网站相关的数据以及管理员数据）
    
5.2架构漏洞安全测试简要介绍?

    安全测试分为四个层面，包括通信层、应用服务层、系统层、管理层的测试。
    
5.3为什么要从WEB层面为主为首?

    用户接触web层面最多，大部分都是从web页面入手慢慢渗透到服务器。直接从操作系统入手不现实。
    
WEB相关安全漏洞

6.1WEB源码类对应漏洞

    SQL注入，上传，XSS，代码执行，变量覆盖，逻辑漏洞，反序列化等
    
6.2WEB中间件对应漏洞
    
    IIS中间组件：PUT漏洞、短文件名猜解、远程代码执行、解析漏洞

    Apache中间组件：解析漏洞、目录遍历

    Nginx中间组件：文件解析、目录遍历、CRLF注入、目录穿越

    Tomcat中间组件：远程代码执行、war后门文件部署

    jBoss中间组件：反序列化漏洞、war后门文件部署

    WebLogic中间组件：反序列化漏洞、SSRF、任意文件上传、war后门文件部署

    其它中间件相关漏洞：FastCGI未授权访问、任意命令执行、PHPCGI远程代码执行
    
6.3WEB数据库对应漏洞

    弱口令、SQL注入等
    
6.4WEB系统层对应漏洞

    提权、代码执行漏洞等。
    
6.5其他第三方对应漏洞
    被利用的第三方ActiveX插件漏洞，涉及迅雷、暴风影音、百度超级搜霸、realplayer等多款常见软件的部分版本中，而且其中多数漏洞曾经是或者现在仍是0day漏洞。它是相对于系统漏洞后一些插件的漏洞来说的,所以叫第三方漏洞。
    
6.6APP或pc应用结合类

    有些APP内核就是网站