渗透测试之网站域名状态码分析

2021-02-17 分类：网站建设

网站上线前需要对网站进行渗透测试，上一节我们讲了web的基础知识了解,明白了具体web运行的基础和环境和协议,这一节我们来讨论下域名和DNS工作原理以及http状态码和请求的协议来分析检测中的重点域名收集。

渗透测试之网站域名状态码分析

1.3. 域名系统

1.3.1. 域名系统工作原理

DNS解析过程是递归查询的，具体过程如下：

1.3.2. 根服务器

根服务器是DNS的核心，负责互联网顶级域名的解析，用于维护域的权威信息，并将DNS查询引导到相应的域名服务器。

根服务器在域名树中代表最顶级的 . 域，一般省略。

13台IPv4根服务器的域名标号为a到m，即a.xxxxx.com到m.xxxxx.com，所有服务器存储的数据相同，仅包含ICANN批准的TLD域名权威信息。

1.3.3. 权威服务器

权威服务器上存储域名Zone文件，维护域内域名的权威信息，递归服务器可以从权威服务器获得DNS查询的资源记录。

权威服务器需要在所承载的域名所属的TLD管理局注册，同一个权威服务器可以承载不同TLD域名，同一个域也可以有多个权威服务器。

1.3.4. 递归服务器

递归服务器负责接收用户的查询请求，进行递归查询并响应用户查询请求。在初始时递归服务器仅有记录了根域名的Hint文件。

1.3.5. DGA

DGA（Domain Generate Algorithm，域名生成算法）是一种利用随机字符来生成C&C域名，从而逃避域名黑名单检测的技术手段，常见于botnet中。

1.3.6. DNS隧道

DNS隧道工具将进入隧道的其他协议流量封装到DNS协议内，在隧道上传输。这些数据包出隧道时进行解封装，还原数据。

渗透测试之网站域名状态码分析

1.4. HTTP标准

1.4.1. 报文格式

1.4.1.1. 请求报文格式

<entity-body>

1.4.1.2. 响应报文格式

<entity-body>

1.4.1.3.字段解释

1.4.2. 请求头列表

1.4.3. 响应头列表

1.4.4. HTTP状态返回代码 1xx（临时响应）

渗透测试之网站域名状态码分析

渗透测试中遇到很多知识点要消化,如果对渗透测试有具体详细的需求可以找专业的网站安全公司来处理解决防患于未然.

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源：创新互联

猜你还喜欢下面的内容