滲透測(cè)試之網(wǎng)站域名狀態(tài)碼分析

2021-02-17    分類: 網(wǎng)站建設(shè)

網(wǎng)站上線前需要對(duì)網(wǎng)站進(jìn)行滲透測(cè)試,上一節(jié)我們講了web的基礎(chǔ)知識(shí)了解,明白了具體web運(yùn)行的基礎(chǔ)和環(huán)境和協(xié)議,這一節(jié)我們來(lái)討論下域名和DNS工作原理以及http狀態(tài)碼和請(qǐng)求的協(xié)議來(lái)分析檢測(cè)中的重點(diǎn)域名收集。
滲透測(cè)試之網(wǎng)站域名狀態(tài)碼分析
1.3. 域名系統(tǒng)
1.3.1. 域名系統(tǒng)工作原理
DNS解析過(guò)程是遞歸查詢的,具體過(guò)程如下:
1.3.2. 根服務(wù)器
根服務(wù)器是DNS的核心,負(fù)責(zé)互聯(lián)網(wǎng)頂級(jí)域名的解析,用于維護(hù)域的權(quán)威信息,并將DNS查詢引導(dǎo)到相應(yīng)的域名服務(wù)器。
根服務(wù)器在域名樹(shù)中代表最頂級(jí)的 . 域, 一般省略。
13臺(tái)IPv4根服務(wù)器的域名標(biāo)號(hào)為a到m,即a.xxxxx.com到m.xxxxx.com,所有服務(wù)器存儲(chǔ)的數(shù)據(jù)相同,僅包含ICANN批準(zhǔn)的TLD域名權(quán)威信息。
1.3.3. 權(quán)威服務(wù)器
權(quán)威服務(wù)器上存儲(chǔ)域名Zone文件,維護(hù)域內(nèi)域名的權(quán)威信息,遞歸服務(wù)器可以從權(quán)威服務(wù)器獲得DNS查詢的資源記錄。
權(quán)威服務(wù)器需要在所承載的域名所屬的TLD管理局注冊(cè),同一個(gè)權(quán)威服務(wù)器可以承載不同TLD域名,同一個(gè)域也可以有多個(gè)權(quán)威服務(wù)器。
1.3.4. 遞歸服務(wù)器
遞歸服務(wù)器負(fù)責(zé)接收用戶的查詢請(qǐng)求,進(jìn)行遞歸查詢并響應(yīng)用戶查詢請(qǐng)求。在初始時(shí)遞歸服務(wù)器僅有記錄了根域名的Hint文件。
1.3.5. DGA
DGA(Domain Generate Algorithm,域名生成算法)是一種利用隨機(jī)字符來(lái)生成C&C域名,從而逃避域名黑名單檢測(cè)的技術(shù)手段,常見(jiàn)于botnet中。
1.3.6. DNS隧道
DNS隧道工具將進(jìn)入隧道的其他協(xié)議流量封裝到DNS協(xié)議內(nèi),在隧道上傳輸。這些數(shù)據(jù)包出隧道時(shí)進(jìn)行解封裝,還原數(shù)據(jù)。
滲透測(cè)試之網(wǎng)站域名狀態(tài)碼分析
1.4. HTTP標(biāo)準(zhǔn)
1.4. HTTP標(biāo)準(zhǔn)
1.4.1. 報(bào)文格式
1.4.1.1. 請(qǐng)求報(bào)文格式
1.4.1.2. 響應(yīng)報(bào)文格式
1.4.1.3.字段解釋
1.4.2. 請(qǐng)求頭列表
1.4.3. 響應(yīng)頭列表
1.4.4. HTTP狀態(tài)返回代碼 1xx(臨時(shí)響應(yīng))
滲透測(cè)試之網(wǎng)站域名狀態(tài)碼分析
滲透測(cè)試之網(wǎng)站域名狀態(tài)碼分析
滲透測(cè)試中遇到很多知識(shí)點(diǎn)要消化,如果對(duì)滲透測(cè)試有具體詳細(xì)的需求可以找專業(yè)的網(wǎng)站安全公司來(lái)處理解決防患于未然.

名稱欄目:滲透測(cè)試之網(wǎng)站域名狀態(tài)碼分析
標(biāo)題網(wǎng)址:http://muchs.cn/news/101462.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站導(dǎo)航、App設(shè)計(jì)、動(dòng)態(tài)網(wǎng)站服務(wù)器托管、小程序開(kāi)發(fā)云服務(wù)器

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

商城網(wǎng)站建設(shè)