网站上线前需要对网站进行渗透测试,上一节我们讲了web的基础知识了解,明白了具体web运行的基础和环境和协议,这一节我们来讨论下
域名和DNS工作原理以及http状态码和请求的协议来分析检测中的重点
域名收集。
DNS解析过程是递归查询的,具体过程如下:
1.3.2. 根服务器
根服务器是DNS的核心,负责互联网顶级
域名的解析,用于维护域的权威信息,并将DNS查询引导到相应的
域名服务器。
根服务器在
域名树中代表最顶级的 . 域, 一般省略。
13台IPv4根服务器的
域名标号为a到m,即a.xxxxx.com到m.xxxxx.com,所有服务器存储的数据相同,仅包含ICANN批准的TLD
域名权威信息。
1.3.3. 权威服务器
权威服务器上存储
域名Zone文件,维护域内
域名的权威信息,递归服务器可以从权威服务器获得DNS查询的资源记录。
权威服务器需要在所承载的
域名所属的TLD管理局注册,同一个权威服务器可以承载不同TLD
域名,同一个域也可以有多个权威服务器。
1.3.4. 递归服务器
递归服务器负责接收用户的查询请求,进行递归查询并响应用户查询请求。在初始时递归服务器仅有记录了根
域名的Hint文件。
1.3.5. DGA
DGA(Domain Generate Algorithm,
域名生成算法)是一种利用随机字符来生成C&C
域名,从而逃避
域名黑名单检测的技术手段,常见于botnet中。
1.3.6. DNS隧道
DNS隧道工具将进入隧道的其他协议流量封装到DNS协议内,在隧道上传输。这些数据包出隧道时进行解封装,还原数据。
1.4. HTTP标准
1.4. HTTP标准
1.4.1. 报文格式
1.4.1.1. 请求报文格式
<method><request-URL><version>
<headers>
<entity-body>
1.4.1.2. 响应报文格式
<version><status><reason-phrase>
<headers>
<entity-body>
1.4.1.3.字段解释
1.4.2. 请求头列表
1.4.3. 响应头列表
1.4.4. HTTP状态返回代码 1xx(临时响应)
渗透测试中遇到很多知识点要消化,如果对渗透测试有具体详细的需求可以找专业的网站安全公司来处理解决防患于未然.
本文题目:渗透测试之网站域名状态码分析
文章网址:https://www.cdcxhl.com/news12/101462.html
成都网站建设公司_创新互联,为您提供企业网站制作、搜索引擎优化、服务器托管、自适应网站、虚拟主机、网站排名
广告
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源:
创新互联