010-57298809
您的当前位置:主页 > 新闻动态 > 行业新闻 >

渗透测试课程 :基础入门-概念名词

时间:2022-06-07

渗透测试基础入门-概念名词
 
域名
 
什么是域名?
 
渗透测试域名在哪里注册?
 
在第三方平台注册,阿里云、腾讯云
 
什么是二级域名、多级域名?
 
www. zhihu. com  .
 
三级域 二级域 顶级 域根域
 
www. zhihu. com.  cn  .
 
四级域 三级域 二级域 顶级 域根域
 
根域是后面的点(.)
 
渗透测试域名发现对于安全测试意义?
 
当主站没有突破口时,可以从多级域名的分站尝试
 
DNS
 
什么是DNS?
 
域名系统服务协议,主要用于域名与IP地址的相互转换
 
本地 Hosts与DNS的关系?
 
网站在解析IP地址的时候会先到 hosts查看有没有IP地址,如果没有再去互联网DNS服务器上解析。
 
C:\Windows\System32\drivers\etc\hosts
 
CDN是什么?与DNS的关系?
 
CDN,内容分发网络。在用户访问网站时,利用全局负载技术将用户的访问指向距离最的缓存服务器上,由缓存服务器直接响应用户请求。使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。
 
全局负载均衡分类:基于DNS实现、基于定向实现、基于路由协议实现。特点:能通过判断服务器的负载,包括CPU占用、带宽用等数据,决定服务器的可用性,同时能判断用户(访问者)与服务器间的链路状况,选择链路状况最好的服务器。
 
CDN会致使我们扫描的不是真实网站,而是缓存服务器。
 
常见的DNS安全攻击有哪些?
 
DNS劫持、DNS投毒
 
脚本语言
 
常见的脚本语言类型有哪些?
 
asp、php、aspx、jsp、javaweb、pl、py、cgi等
 
主流:php、javaweb、py
 
不同脚本类型与安全漏洞的关系?
 
程序源代码语言的选择将决定这套程序源码漏洞发现上的几率
 
php:适合小中型网站开发 java:适合中大型项目开发
 
漏洞挖掘代码审计与脚本类型的关系?
 
后门
 
什么是后门?有哪些后门?
 
遗留后门文件,便于下次再进行操作。
 
网站后门、服务器后门、深层次(rootkey、内核)的后门
 
后门在安全测试中的实际意义?
 
方便下次再次进入,获取相关权限的时候后门就是操作管道
 
关于后门需要了解哪些?(玩法,免杀)
 
玩法,免杀
 
WEB
 
web的组成架构模型?
 
网站源码:分脚本类型、分应用方向
 
操作系统:windows、linux
 
中间件(搭建平台):apache、iis、tomcat、nginx等
 
数据库:access、mysql、mssql、oracle、sybase、db2、postsql等
 
架构漏洞安全测试简要介绍?
 
为什么要从web层面为主为首?
 
Web使用面广、相对容易攻击
 
WEB相关安全漏洞
 
WEB源码类对应漏洞:
 
SQL注入、文件上传、xss、代码执行、变量覆盖、逻辑漏洞、反序列化等
 
WEB中间件对应漏洞:
 
未授权访问、变量覆盖
 
WEB数据库对应漏洞:
 
内核漏洞
 
WEB系统层对应漏洞:
 
提权漏洞、安全代码执行
 
其他第三方对应漏洞:
 
电脑第三方软件
 
APP或PC应有结合类:
 
移动端、PC端、网页端

技术支持:悟安 Copyright © 2014-2020 北京旗云天下科技有限公司 版权所有 京公网安备 11011202000939号 京ICP备17058884号-1