滲透測試 域名狀態(tài)碼協(xié)議講解
  • 更新時(shí)間:2024-10-30 08:25:18
  • 建站經(jīng)驗(yàn)
  • 發(fā)布時(shí)間:2年前
  • 629

網(wǎng)站上線前需要對網(wǎng)站進(jìn)行滲透測試,上一節(jié)我們Sine安全講師講了web的基礎(chǔ)知識了解,明白了具體web運(yùn)行的基礎(chǔ)和環(huán)境和協(xié)議,這一節(jié)我們來討論下域名和DNS工作原理以及http狀態(tài)碼和請求的協(xié)議來分析檢測中的重點(diǎn)域名收集。


1.3. 域名系統(tǒng)

1.3.1. 域名系統(tǒng)工作原理

DNS解析過程是遞歸查詢的,具體過程如下:

用戶要訪問域名www.xxxxx.com時(shí),先查看本機(jī)hosts是否有記錄或者本機(jī)是否有DNS緩存,如果有,直接返回結(jié)果,否則向遞歸服務(wù)器查詢該域名的IP地址

遞歸緩存為空時(shí),首先向根服務(wù)器查詢com頂級域的IP地址

根服務(wù)器告知遞歸服務(wù)器com頂級域名服務(wù)器的IP地址

遞歸向com頂級域名服務(wù)器查詢負(fù)責(zé)xxxxx.com的權(quán)威服務(wù)器的IP

com頂級域名服務(wù)器返回相應(yīng)的IP地址

遞歸向xxxxx.com的權(quán)威服務(wù)器查詢www.xxxxx.com的地址記錄

權(quán)威服務(wù)器告知www.xxxxx.com的地址記錄

遞歸服務(wù)器將查詢結(jié)果返回客戶端


1.3.2. 根服務(wù)器

根服務(wù)器是DNS的核心,負(fù)責(zé)互聯(lián)網(wǎng)頂級域名的解析,用于維護(hù)域的權(quán)威信息,并將DNS查詢引導(dǎo)到相應(yīng)的域名服務(wù)器。

根服務(wù)器在域名樹中代表最頂級的 . 域, 一般省略。

13臺IPv4根服務(wù)器的域名標(biāo)號為a到m,即a.xxxxx.com到m.xxxxx.com,所有服務(wù)器存儲的數(shù)據(jù)相同,僅包含ICANN批準(zhǔn)的TLD域名權(quán)威信息。


1.3.3. 權(quán)威服務(wù)器

權(quán)威服務(wù)器上存儲域名Zone文件,維護(hù)域內(nèi)域名的權(quán)威信息,遞歸服務(wù)器可以從權(quán)威服務(wù)器獲得DNS查詢的資源記錄。

權(quán)威服務(wù)器需要在所承載的域名所屬的TLD管理局注冊,同一個(gè)權(quán)威服務(wù)器可以承載不同TLD域名,同一個(gè)域也可以有多個(gè)權(quán)威服務(wù)器。


1.3.4. 遞歸服務(wù)器

遞歸服務(wù)器負(fù)責(zé)接收用戶的查詢請求,進(jìn)行遞歸查詢并響應(yīng)用戶查詢請求。在初始時(shí)遞歸服務(wù)器僅有記錄了根域名的Hint文件。


1.3.5. DGA

DGA(Domain Generate Algorithm,域名生成算法)是一種利用隨機(jī)字符來生成C&C域名,從而逃避域名黑名單檢測的技術(shù)手段,常見于botnet中。


1.3.6. DNS隧道

DNS隧道工具將進(jìn)入隧道的其他協(xié)議流量封裝到DNS協(xié)議內(nèi),在隧道上傳輸。這些數(shù)據(jù)包出隧道時(shí)進(jìn)行解封裝,還原數(shù)據(jù)。


1.4. HTTP標(biāo)準(zhǔn)

1.4. HTTP標(biāo)準(zhǔn)

1.4.1. 報(bào)文格式

1.4.1.1. 請求報(bào)文格式

1.4.1.2. 響應(yīng)報(bào)文格式

1.4.1.3.字段解釋

method

HTTP動(dòng)詞

常見方法:HEAD / GET / POST / PUT / DELETE / PATCH / OPTIONS / TRACE

擴(kuò)展方法:LOCK / MKCOL / COPY / MOVE

version

報(bào)文使用的HTTP版本

格式為HTTP/.

url

://:@:/

1.4.2. 請求頭列表

Accept

指定客戶端能夠接收的內(nèi)容類型

Accept: text/plain, text/html

Accept-Charset

瀏覽器可以接受的字符編碼集

Accept-Charset: iso-8859-5

Accept-Encoding

指定瀏覽器可以支持的web服務(wù)器返回內(nèi)容壓縮編碼類型

Accept-Encoding: compress, gzip

Accept-Language

瀏覽器可接受的語言

Accept-Language: en,zh

Accept-Ranges

可以請求網(wǎng)頁實(shí)體的一個(gè)或者多個(gè)子范圍字段

Accept-Ranges: bytes

Authorization

HTTP授權(quán)的授權(quán)證書

Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

Cache-Control

指定請求和響應(yīng)遵循的緩存機(jī)制 Cache-Control: no-cache

Connection

表示是否需要持久連接 // HTTP 1.1默認(rèn)進(jìn)行持久連接

Connection: close

Cookie

HTTP請求發(fā)送時(shí),會把保存在該請求域名下的所有cookie值一起發(fā)送給web服務(wù)器

Cookie: role=admin;ssid=1

Content-Length

請求的內(nèi)容長度

Content-Length: 348

Content-Type

請求的與實(shí)體對應(yīng)的MIME信息

Content-Type: application/x-www-form-urlencoded

Date

請求發(fā)送的日期和時(shí)間

Date: Tue, 15 Nov 2010 08:12:31 GMT

Expect

請求的特定的服務(wù)器行為

Expect: 100-continue

From

發(fā)出請求的用戶的Email

From: xxxxx@email.com

Host

指定請求的服務(wù)器的域名和端口號

Host: www.xxxxx.com

If-Match

只有請求內(nèi)容與實(shí)體相匹配才有效

If-Match: “737060cd8c284d8af7ad3082f209582d”

If-Modified-Since

如果請求的部分在指定時(shí)間之后被修改則請求成功,未被修改則返回304代碼

If-Modified-Since: Sat, 29 Oct 2018 19:43:31 GMT

If-None-Match

如果內(nèi)容未改變返回304代碼,參數(shù)為服務(wù)器先前發(fā)送的Etag,與服務(wù)器回應(yīng)的Etag比較判斷是否改變

If-None-Match: “737060cd8c284d8af7ad3082f209582d”

If-Range

如果實(shí)體未改變,服務(wù)器發(fā)送客戶端丟失的部分,否則發(fā)送整個(gè)實(shí)體。參數(shù)也為Etag

If-Range: “737060cd8c284d8af7ad3082f209582d”

If-Unmodified-Since

只在實(shí)體在指定時(shí)間之后未被修改才請求成功

If-Unmodified-Since: Sat, 29 Oct 2010 19:43:31 GMT

Max-Forwards

限制信息通過代理和網(wǎng)關(guān)傳送的時(shí)間

Max-Forwards: 10

Pragma

用來包含實(shí)現(xiàn)特定的指令

Pragma: no-cache

Proxy-Authorization

連接到代理的授權(quán)證書

Proxy-Authorization:BasicQWxhZGRpbjpvcGVuIHNlc2FtZQ===

Range

只請求實(shí)體的一部分,指定范圍

Range: bytes=500-999

Referer

先前網(wǎng)頁的地址,當(dāng)前請求網(wǎng)頁緊隨其后,即來路

Referer: 域名/5210.html

TE

客戶端愿意接受的傳輸編碼,并通知服務(wù)器接受接受尾加頭信息 TE: trailers,deflate;q=0.5

Upgrade

向服務(wù)器指定某種傳輸協(xié)議以便服務(wù)器進(jìn)行轉(zhuǎn)換(如果支持) Upgrade: HTTP/2.0, SHTTP/1.3, IRC/6.9, RTA/x11

User-Agent

User-Agent的內(nèi)容包含發(fā)出請求的用戶信息

User-Agent: Mozilla/5.0 (Linux; X11)

Via

通知中間網(wǎng)關(guān)或代理服務(wù)器地址,通信協(xié)議

Via: 1.0 fred, 1.1 nowhere.com (Apache/1.1)

Warning

關(guān)于消息實(shí)體的警告信息

Warn: 199 Miscellaneous warning

1.4.3. 響應(yīng)頭列表

Accept-Ranges

表明服務(wù)器是否支持指定范圍請求及哪種類型的分段請求 Accept-Ranges: bytes

Age

從原始服務(wù)器到代理緩存形成的估算時(shí)間(以秒計(jì),非負(fù)) Age: 12

Allow

對某網(wǎng)絡(luò)資源的有效的請求行為,不允許則返回405

Allow: GET, HEAD

Cache-Control

告訴所有的緩存機(jī)制是否可以緩存及哪種類型

Cache-Control: no-cache

Content-Encoding

web服務(wù)器支持的返回內(nèi)容壓縮編碼類型。

Content-Encoding: gzip

Content-Language

響應(yīng)體的語言

Content-Language: en,zh

Content-Length

響應(yīng)體的長度

Content-Length: 348

Content-Location

請求資源可替代的備用的另一地址

Content-Location: /index.htm

Content-MD5

返回資源的MD5校驗(yàn)值

Content-MD5: Q2hlY2sgSW50ZWdyaXR5IQ==

Content-Range

在整個(gè)返回體中本部分的字節(jié)位置

Content-Range: bytes 21010-47021/47022

Content-Type

返回內(nèi)容的MIME類型

Content-Type: text/html; charset=utf-8

Date

原始服務(wù)器消息發(fā)出的時(shí)間

Date: Tue, 15 Nov 2010 08:12:31 GMT

ETag

請求變量的實(shí)體標(biāo)簽的當(dāng)前值

ETag: “737060cd8c284d8af7ad3082f209582d”

Expires

響應(yīng)過期的日期和時(shí)間

Expires: Thu, 01 Dec 2010 16:00:00 GMT

Last-Modified

請求資源的最后修改時(shí)間

Last-Modified: Tue, 15 Nov 2010 12:45:26 GMT

Location

用來重定向接收方到非請求URL的位置來完成請求或標(biāo)識新的資源

Location: http://域名/5210.html

Pragma

包括實(shí)現(xiàn)特定的指令,它可應(yīng)用到響應(yīng)鏈上的任何接收方

Pragma: no-cache

Proxy-Authenticate

它指出認(rèn)證方案和可應(yīng)用到代理的該URL上的參數(shù)

Proxy-Authenticate: Basic

Refresh

應(yīng)用于重定向或一個(gè)新的資源被創(chuàng)造,在5秒之后重定向(由網(wǎng)景提出,被大部分瀏覽器支持)

Refresh: 5; url=http://域名/5210.html

Retry-After

如果實(shí)體暫時(shí)不可取,通知客戶端在指定時(shí)間之后再次嘗試

Retry-After: 120

Server web

服務(wù)器軟件名稱

Server: Apache/1.3.27 (Unix) (Red-Hat/Linux)

Set-Cookie

設(shè)置Http Cookie Set-Cookie: UserID=JohnDoe; Max-Age=3600; Version=1

Trailer

指出頭域在分塊傳輸編碼的尾部存在 Trailer: Max-Forwards

Transfer-Encoding

文件傳輸編碼

Transfer-Encoding:chunked

Vary

告訴下游代理是使用緩存響應(yīng)還是從原始服務(wù)器請求

Vary: *

Via

告知代理客戶端響應(yīng)是通過哪里發(fā)送的

Via: 1.0 fred, 1.1 xxxxx.com (Apache/1.1)

Warning

警告實(shí)體可能存在的問題

Warning: 199 Miscellaneous warning

WWW-Authenticate

表明客戶端請求實(shí)體應(yīng)該使用的授權(quán)方案

WWW-Authenticate: Basic

1.4.4. HTTP狀態(tài)返回代碼 1xx(臨時(shí)響應(yīng))

滲透測試中遇到很多知識點(diǎn)要消化,如果對滲透測試有具體詳細(xì)的需求可以找專業(yè)的網(wǎng)站安全公司來處理解決防患于未然。

我們專注高端建站,小程序開發(fā)、軟件系統(tǒng)定制開發(fā)、BUG修復(fù)、物聯(lián)網(wǎng)開發(fā)、各類API接口對接開發(fā)等。十余年開發(fā)經(jīng)驗(yàn),每一個(gè)項(xiàng)目承諾做到滿意為止,多一次對比,一定讓您多一份收獲!

本文章出于推來客官網(wǎng),轉(zhuǎn)載請表明原文地址:https://www.tlkjt.com/experience/7612.html
推薦文章

在線客服

掃碼聯(lián)系客服

3985758

回到頂部