域名

一. 什么是域名？

域名（英语：Domain Name），又称网域，是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识（有时也指地理位置）。由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点，人们设计出了域名，并通过网域名称系统（DNS，Domain Name System）来将域名和IP地址相互映射，使人更方便地访问互联网，而不用去记住能够被机器直接读取的IP地址数串。

二. 域名在哪里注册？

阿里云：阿里云域名注册

三. 什么是二级域名，多级域名？

域名级数是指一个域名由多少级组成，域名的各个级别被“.”分开，简而言之，有多少个点就是几级域名。顶级域名在开头有一个点，“一级域名”就是在“com top net org”前加一级，“二级域名”就是在一级域名前再加一级，二级域名及其以上级别的域名，统称为子域名，不在“注册域名”的范畴中。

四. 域名发现对于安全测试意义？

进行渗透测试时，其主域名找不到漏洞时，就可以尝试去测试收集到的子域名，有可能测试子域名网站时会有意向不到的效果，然后可以由此横向到主网站。

DNS

一. 什么是 DNS？

域名系统（英文：Domain Name System，缩写：DNS）是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS使用UDP端口53。当前，对于每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。

二. 本地 HOSTS 与 DNS 的关系？

本地HOSTS是存储的域名对应的IP地址，当我们访问一个网站输入域名时，首先会在本地的HOSTS文件查找是否有对应的IP地址，如果有就会直接解析成本地的IP进行访问。如果不能查到，那么会向DNS域名系统进行查询，找到对应的IP进行访问。

三. CDN 是什么？与 DNS 的关系？

SDN全称是内容分发网络。其目的是让用户能够更快速的得到请求的数据。简单来讲，cdn就是用来加速的，他能让用户就近访问数据，这样就更更快的获取到需要的数据。

关系：通过dns服务我们可以很快的定位到用户的位置，然后给用户分配最佳cdn节点，但是这种调度方式存在一个问题，例如，当我 是北京联通的用户但是使用的却是深圳电信的ldns的话，调度服务器会给我分配到深圳电信的cdn服务器，这样就产生了错误的调度。

四. 常见的 DNS 安全攻击有哪些？

缓存投毒

通常也称为域名系统投毒或DNS缓存投毒。它是利用虚假Internet地址替换掉域名系统表中的地址，进而制造破坏。当网络用户在带有该虚假地址的页面中进行搜寻，以访问某链接时，网页浏览器由于受到该虚假条目的影响而打开了不同的网页链接。在这种情况下，蠕虫、木马、浏览器劫持等恶意软件就可能会被下载到本地用户的电脑上。

DNS劫持

DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能访问或访问的是假网址。这类攻击一般通过恶意软件来更改终端用户TCP/IP设置，将用户指向恶意DNS服务器，该DNS服务器会对域名进行解析，并最终指向钓鱼网站等被攻击者操控的服务器。

域名劫持

域名劫持就是在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则直接返回假的IP地址或者什么也不做使得请求失去响应，其效果就是对特定的网址不能访问或访问的是假网址。一旦您的域名被劫持，用户被引到假冒的网站进而无法正常浏览网页，用户可能被诱骗到冒牌网站进行登录等操作导致泄露隐私数据。

DNS DDoS攻击

针对DNS的DDoS攻击通过控制大批僵尸网络利用真实DNS协议栈发起大量域名查询请求，利用工具软件伪造源IP发送海量DNS查询，发送海量DNS查询报文导致网络带宽耗尽而无法传送正常DNS查询请求。发送大量非法域名查询报文引起DNS服务器持续进行迭代查询，从而达到较少的攻击流量消耗大量服务器资源的目的。

反射式DNS放大攻击

所有放大攻击都利用了攻击者和目标Web资源之间的带宽消耗差异，由于每个机器人都要求使用欺骗性IP地址打开DNS解析器，该IP地址已更改为目标受害者的真实源IP地址，然后目标会从DNS解析器接收响应。为了创建大量流量，攻击者以尽可能从DNS解析器生成响应的方式构造请求。结果，目标接收到攻击者初始流量的放大，并且他们的网络被虚假流量阻塞，导致拒绝服务。

脚本语言

1. 常见的脚本语言类型有哪些？

asp php aspx jsp javaweb pl py cgi 等

2. 不同脚本类型与安全漏洞的关系？

不同的脚本语言的编写规则不一样，程序产生的漏洞自然也不一样（代码审计）。

3. 漏洞挖掘代码审计与脚本类型的关系？

不同的脚本语言的编写规则不一样，程序产生的漏洞自然也不一样（代码审计）。

后门

1. 什么是后门?

当第一次攻击之后，会留一个端口让攻击者下次从这个端口进行攻击

2. 有那些后门？

网页、线程插入、扩展、C/S后门

3. 后门在安全测试中的实际意义？

方便下次攻击进入

管道（攻击通道）

4. 关于后门需要了解那些？

玩法，免杀

WEB

一. WEB 的组成架构模型？

1. 网站源码：分脚本类型，分应用方向

2. 操作系统：windows linux

3. 中间件（搭建平台）：apache iis tomcat nginx 等

4. 数据库：access mysql mssql oracle sybase db2 postsql等

二. 架构漏洞安全测试简要介绍？

Web应用一般是指B/S架构的通过HTTP/HTTPS协议提供服务的统称。随着互联网的发展，Web应用已经融入了我们的日常生活的各个方面。在目前的Web应用中，大多数应用不都是静态的网页浏览，而是涉及到服务器的动态处理。如果开发者的安全意识不强，就会导致Web应用安全问题层出不穷。

我们一般说的Web应用攻击，是指攻击者通过浏览器或者其他的攻击工具，在URL或者其他的输入区域(如表单等)，向Web服务器发送特殊的请求，从中发现Web应用程序中存在的漏洞，进而操作和控制网站，达到入侵者的目的。

三. 为什么要从 WEB 层面为主为首？

在做安全测试的时候，我们要从web页面层开始，因为较为方便，如果从操作系统进行，是十分不容易的。

WEB 相关安全漏洞

一. WEB 源码类对应漏洞

SQL 注入、上传、XSS、代码执行、变量覆盖、逻辑漏洞、反序列化等

二. WEB 中间件对应漏洞

1. IIS中间件漏洞
2. Apache中间件漏洞
3. Nginx中间件漏洞
4. Tomcat中间件漏洞
5. jBoss中间件漏洞
6. WebLogic中间组件
7. 其它中间件相关漏洞

三. WEB数据库对应漏洞

SQL注入

内核漏洞

四. WEB 系统层对应漏洞
提权漏洞、安全代码执行

五. 其他第三方对应漏洞
第三方软件对应的漏洞，如QQ、微信等

六. APP 或 PC 应用结合类
有些网站比较简单，不容易检测。我们可以从其他方向入手，比如pc、app客户端进行检测，这方面检测出问题，也能够代表当前网站也存在问题。