小迪安全系列笔记---01基础名词整理

学习B站小迪安全视频的笔记总结

1. 域名
   1. 注册：万网
   2. 二级域名：主机名+一级域名
2. DNS:
   1. 域名系统，互联网上的一个服务器，用于域名到IP地址的解析
   2. 本地hosts文件：本地机器解析域名时，先找hosts文件
   3. DNS劫持：解析域名时导向错误的IP地址，导致用户进入伪造的网站，从而导致安全事故
3. CDN:
   1. 内容分发网络
   2. 即在网络各处放置节点服务器，用户访问时，为了保证快速，会就近选择一个节点服务器
   3. CDN会隐藏web服务器的真实IP地址
   4. 使用ping工具，如果解析到较多的Ip地址，则一般就是存在CDN

1. 常见脚本语言：
   1. php
   2. asp
   3. jsp
   4. aspx
   5. 不同的脚本语言产生的漏洞不同
   6. 代码审计
2. 后门
   1. 网页后门：在网站文件内构造自己的连接方式
   2. C/S后门：
   3. 后门是为了方便下次进来，相当于一个管道
   4. 后门要免杀

1. 组成：网站源码、OS、中间件、数据库
2. 中间件：
   1. apache
   2. engix
   3. tomcat
   4. iis
3. OS
   1. windows
   2. linux
4. 数据库
   1. mysql
   2. sql server
5. 为什么以web为渗透开始：
   1. web使用广泛，且漏洞较多
   2. web一般对外开放，容易攻击
   3. 从web打入，一步一步深入内网
6. web漏洞
   1. 针对web的四大组成，都有对应的漏洞

1. 有时候主站没有太多信息，或者不好 打
2. 这个时候可以多收集网站资产，尝试从旁站入手