晚22:17
1.1 什么是二级域名、多级域名?
以www.baidu.com为例,一级域名为.com,二级域名为baidu.com,三级域名www.baidu.com,多级域名……N+1级域名称为N级域名的子域名。
1.2 如何快速打开host文件?
win+r drivers etc
1.3 CDN 是什么?
CDN:是构建在数据网络上的一种分布式的内容分发网。可以提高系统的响应速度,也可以一定程度的拦截/防御攻击。是一种地区缓存技术。
1.4 常见的脚本语言类型有哪些?
javaweb、jsp、python、PHP、asp、aspx
1.5 不同脚本类型与安全漏洞的关系?
不同脚本语言的严谨性不同,造成的代码安全性不同,所形成的漏洞种类也不一样。
1.6 WEB 的组成架构模型?
网站源码:分脚本类型,分应用方向
操作系统:windows linux
中间件(搭建平台):apache iis tomcat nginx 等
数据库:access mysql mssql oracle sybase db2 postsql 等
1.7 WEB 相关安全漏洞
WEB 源码类对应漏洞:SQL 注入,上传,XSS,代码执行,变量覆盖,逻辑漏洞,反序列化等
WEB 中间件对应漏洞:未授权访问,变量覆盖...
WEB 数据库对应漏洞:弱口令,权限提升...
WEB 系统层对应漏洞:提权,远程代码执行
其他第三方对应漏洞、APP 或 PC 应用结合类
2.1 http和https的区别?
后者采用SSL/TLS加密传输,可以有效保证数据安全性。
前者端口为80,后者为443。
2.2 Request 请求数据包数据格式
请求行,请求头,请求体。需要注意的是请求头与请求体之间存在换行。
请求行由三个标记组成:请求方法、请求 URL 和 HTTP 版本,它们用空格分割。
例如:GET /index.html HTTP/1.1
```
请求方法
HTTP 规划定义了 8 种可能的请求方法:
GET:检索 URL 中标识资源的一个简单请求
HEAD:与 GET 方法相同,服务器只返回状态行和头标,并不返回请求文档
POST:服务器接受被写入客户端输出流中的数据的请求
PUT:服务器保存请求数据作为指定 URL 新内容的请求
DELETE:服务器删除 URL 中命令的资源的请求
OPTIONS:关于服务器支持的请求方法信息的请求
TRACE:web 服务器反馈 Http 请求和其头标的请求
CONNECT :已文档化,但当前未实现的一个方法,预留做隧道处理
```
请求标头
由关键字/值对组成,每行一对,关键字和值用冒号分享。请求头标通知服务器对于客户端信息处理的功能和标识。
HOST: 主机或域名地址
Accept:指浏览器或其他客户可以接爱的 MIME 文件格式。Servlet 可以根据它判断并返回适当的文件格式。
User-Agent:是客户浏览器名称
Host:对应网址 URL 中的 Web 名称和端口号。
Accept-Langeuage:指出浏览器可以接受的语言种类,如 en 或 en-us,指英语。
connection:用来告诉服务器是否可以维持固定的 HTTP 连接。http 是无连接的,HTTP/1.1 使用 Keep-Alive为默认值,这样,当浏览器需要多个文件时(比如一个 HTML 文件和相关的图形文件),不需要每次都建立连接。
Cookie:浏览器用这个属性向服务器发送 Cookie。Cookie 是在浏览器中寄存的小型数据体,它可以记载和服务器相关的用户信息,也可以用来实现会话功能。
Referer : 表 明 产 生 请 求 的 网 页 URL 。 如 比 从 网 页 /icconcept/index.jsp 中 点 击 一 个 链 接 到 网 页/icwork/search , 在 向 服 务 器 发 送 的 GET/icwork/search 中 的 请 求 中 , Referer 是http://hostname:8080/icconcept/index.jsp。这个属性可以用来跟踪 Web 请求是从什么网站来的。
Content-Type:用来表名 request 的内容类型。可以用 HttpServletRequest 的 getContentType()方法取得。
Accept-Charset:指出浏览器可以接受的字符编码。英文浏览器的默认值是 ISO-8859-1.
Accept-Encoding:指出浏览器可以接受的编码方式。编码方式不同于文件格式,它是为了压缩文件并加速文件传递速度。浏览器在接收到 Web 响应之后先解码,然后再检查文件格式。
```
```
请求数据
使用 POST 传送,最常使用的是 Content-Type 和 Content-Length 头标。
```
2.3 Response 返回数据包数据格式
```
一个响应由四个部分组成;状态行、响应头标、空行、响应数据。
1.状态行:协议版本、数字形式的状态代码和状态描述,个元素之间以空格分隔
2.响应头标:包含服务器类型、日期、长度、内容类型等
3.空行:响应头与响应体之间用空行隔开
4.响应数据:浏览器会将实体内容中的数据取出来,生成相应的页面
```
HTTP 响应码:
1xx:信息,请求收到,继续处理
2xx:成功,行为被成功地接受、理解和采纳
3xx:重定向,为了完成请求,必须进一步执行的动作
4xx:客户端错误
5xx:服务器错误
根据响应码判断文件/文件夹是否存在,200存在,403,302表示存在,404不存在。
P3. 搭建安全拓展
域名扫描只能扫描出来域名文件,而域名文件只是占服务器资源的一小部分;IP扫描可以直接扫描出来服务器的根目录,得到的信息更多;ip访问往往能比域名访问多探测一级目录。
3.1 WEB 源码中敏感文件
后台路径,数据库配置文件,备份文件等
3.2 基于中间件的简要识别
根据响应标头识别,根据工具识别。
3.3 后门注意事项
后门是否给予执行权限,该目录下是否解析该脚本?
后门是否给予操作目录或文件权限,该目录是否可以被访问/读写?
后门是否给予其他用户权限,该中间件用户是否有权限?
P4. WEB 源码拓展
WEB 源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中 WEB 源码有很多技术需要简明分析。
4.1 知识点
关于 WEB 源码目录结(如果是cms默认路径直接下载数据库文件)
关于 WEB 源码脚本类型
关于 WEB 源码应用分类
关于 WEB 源码其他说明
4.2 信息敏感点
敏感目录结构:数据库配置文件,后台目录,模版目录,数据库目录等
web脚本类型:ASP,PHP,ASPX,JSP,JAVAWEB 等脚本类型源码
应用分类:社交,论坛,门户,第三方,博客等不同的代码机制对应漏洞
开源,未开源问题,框架非框架问题,关于 CMS 识别问题及后续等
关于源码获取的相关途径:搜索,咸鱼淘宝,第三方源码站(菜鸟源码)
关注应用分类及脚本类型估摸出可能存在的漏洞(其中框架类例外),在获取源码后可进行本地安全测试或代码审计,也可以分析其目录工作原理(数据库备份,bak 文件等),未获取到的源码采用各种方法想办法获取。
style.css、favicon.ico等特征文件:这个文件可以用来生成md5值来查寻cms框架。可以通过网页刷新时加载的文件来搜索cms。
查看文件MD5命令:cetutil -hashfile 文件名
搜索特定目录结构有时也可以找到cms。
P5. 系统&数据库
5.1 操作系统层面
识别操作系统常见方法
1.看字母大小写,windows对大小写不敏感,Linux敏感。
如果浏览器自动将小写改为大写,则测试url中的其他文件/文件夹。
2.看ping值
--ttl在64左右是linux --ttl在128左右windows
3.nmap -O ip -O参数探针操作系统版本 -sV进行应用服务版本扫描
5.2 数据库层面
数据库常见漏洞类型及攻击
弱口令,sql注入
常见的数据库结构
ASP+Access(无端口)
php+mysql(3306)
axpx+mssql(1433)
jsp+mssql,oracle(1521)
python+mongodb(27017)
P6. 加密算法
6.1 常见加密编码等算法解析
MD5,SHA,ASC,进制,时间戳,URL,BASE64,Unescape,AES,DES 等
6.2 常见加密形式算法解析
直接加密,带 salt,带密码,带偏移,带位数,带模式,带干扰,自定义组合等
6.3 常见解密方式
撞库,自定义逆向算法,可逆向
6.4 了解常规加密算法的特性
长度位数,字符规律,代码分析,搜索获取等
