網站上線前需要對網站進行滲透測試,上一節我們講了web的基礎知識了解,明白了具體web運行的基礎和環境和協議,這一節我們來討論下
域名和DNS工作原理以及http狀態碼和請求的協議來分析檢測中的重點
域名收集。
DNS解析過程是遞歸查詢的,具體過程如下:
1.3.2. 根服務器
根服務器是DNS的核心,負責互聯網頂級
域名的解析,用于維護域的權威信息,并將DNS查詢引導到相應的
域名服務器。
根服務器在
域名樹中代表最頂級的 . 域, 一般省略。
13臺IPv4根服務器的
域名標號為a到m,即a.xxxxx.com到m.xxxxx.com,所有服務器存儲的數據相同,僅包含ICANN批準的TLD
域名權威信息。
1.3.3. 權威服務器
權威服務器上存儲
域名Zone文件,維護域內
域名的權威信息,遞歸服務器可以從權威服務器獲得DNS查詢的資源記錄。
權威服務器需要在所承載的
域名所屬的TLD管理局注冊,同一個權威服務器可以承載不同TLD
域名,同一個域也可以有多個權威服務器。
1.3.4. 遞歸服務器
遞歸服務器負責接收用戶的查詢請求,進行遞歸查詢并響應用戶查詢請求。在初始時遞歸服務器僅有記錄了根
域名的Hint文件。
1.3.5. DGA
DGA(Domain Generate Algorithm,
域名生成算法)是一種利用隨機字符來生成C&C
域名,從而逃避
域名黑名單檢測的技術手段,常見于botnet中。
1.3.6. DNS隧道
DNS隧道工具將進入隧道的其他協議流量封裝到DNS協議內,在隧道上傳輸。這些數據包出隧道時進行解封裝,還原數據。
1.4. HTTP標準
1.4. HTTP標準
1.4.1. 報文格式
1.4.1.1. 請求報文格式
<method><request-URL><version>
<headers>
<entity-body>
1.4.1.2. 響應報文格式
<version><status><reason-phrase>
<headers>
<entity-body>
1.4.1.3.字段解釋
1.4.2. 請求頭列表
1.4.3. 響應頭列表
1.4.4. HTTP狀態返回代碼 1xx(臨時響應)
滲透測試中遇到很多知識點要消化,如果對滲透測試有具體詳細的需求可以找專業的網站安全公司來處理解決防患于未然.
本文題目:滲透測試之網站域名狀態碼分析
文章網址:http://m.newbst.com/news12/101462.html
成都網站建設公司_創新互聯,為您提供企業網站制作、搜索引擎優化、服務器托管、自適應網站、虛擬主機、網站排名
廣告
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源:
創新互聯