滲透測(cè)試 域名狀態(tài)碼協(xié)議講解

發(fā)布時(shí)間：2025-04-14

網(wǎng)站上線前需要對(duì)網(wǎng)站進(jìn)行滲透測(cè)試，上一節(jié)我們sine安全講師講了web的基礎(chǔ)知識(shí)了解,明白了具體web運(yùn)行的基礎(chǔ)和環(huán)境和協(xié)議,這一節(jié)我們來討論下域名和dns工作原理以及http狀態(tài)碼和請(qǐng)求的協(xié)議來分析檢測(cè)中的重點(diǎn)域名收集。
1.3. 域名系統(tǒng)
1.3.1. 域名系統(tǒng)工作原理
dns解析過程是遞歸查詢的，具體過程如下：
用戶要訪問域名www.xxxxx.com時(shí)，先查看本機(jī)hosts是否有記錄或者本機(jī)是否有dns緩存，如果有，直接返回結(jié)果，否則向遞歸服務(wù)器查詢?cè)撚蛎膇p地址
遞歸緩存為空時(shí)，首先向根服務(wù)器查詢com頂級(jí)域的ip地址
根服務(wù)器告知遞歸服務(wù)器com頂級(jí)域名服務(wù)器的ip地址
遞歸向com頂級(jí)域名服務(wù)器查詢負(fù)責(zé)xxxxx.com的權(quán)威服務(wù)器的ip
com頂級(jí)域名服務(wù)器返回相應(yīng)的ip地址
遞歸向xxxxx.com的權(quán)威服務(wù)器查詢www.xxxxx.com的地址記錄
權(quán)威服務(wù)器告知www.xxxxx.com的地址記錄
遞歸服務(wù)器將查詢結(jié)果返回客戶端
1.3.2. 根服務(wù)器
根服務(wù)器是dns的核心，負(fù)責(zé)互聯(lián)網(wǎng)頂級(jí)域名的解析，用于維護(hù)域的權(quán)威信息，并將dns查詢引導(dǎo)到相應(yīng)的域名服務(wù)器。
根服務(wù)器在域名樹中代表最頂級(jí)的 . 域， 一般省略。
13臺(tái)ipv4根服務(wù)器的域名標(biāo)號(hào)為a到m，即a.xxxxx.com到m.xxxxx.com，所有服務(wù)器存儲(chǔ)的數(shù)據(jù)相同，僅包含icann批準(zhǔn)的tld域名權(quán)威信息。
1.3.3. 權(quán)威服務(wù)器
權(quán)威服務(wù)器上存儲(chǔ)域名zone文件，維護(hù)域內(nèi)域名的權(quán)威信息，遞歸服務(wù)器可以從權(quán)威服務(wù)器獲得dns查詢的資源記錄。
權(quán)威服務(wù)器需要在所承載的域名所屬的tld管理局注冊(cè)，同一個(gè)權(quán)威服務(wù)器可以承載不同tld域名，同一個(gè)域也可以有多個(gè)權(quán)威服務(wù)器。
1.3.4. 遞歸服務(wù)器
遞歸服務(wù)器負(fù)責(zé)接收用戶的查詢請(qǐng)求，進(jìn)行遞歸查詢并響應(yīng)用戶查詢請(qǐng)求。在初始時(shí)遞歸服務(wù)器僅有記錄了根域名的hint文件。
1.3.5. dga
dga（domain generate algorithm，域名生成算法）是一種利用隨機(jī)字符來生成c&c域名，從而逃避域名黑名單檢測(cè)的技術(shù)手段，常見于botnet中。
1.3.6. dns隧道
dns隧道工具將進(jìn)入隧道的其他協(xié)議流量封裝到dns協(xié)議內(nèi)，在隧道上傳輸。這些數(shù)據(jù)包出隧道時(shí)進(jìn)行解封裝，還原數(shù)據(jù)。
1.4. http標(biāo)準(zhǔn)
1.4. http標(biāo)準(zhǔn)
1.4.1. 報(bào)文格式
1.4.1.1. 請(qǐng)求報(bào)文格式
1.4.1.2. 響應(yīng)報(bào)文格式
1.4.1.3.字段解釋
method
http動(dòng)詞
常見方法：head / get / post / put / delete / patch / options / trace
擴(kuò)展方法：lock / mkcol / copy / move
version
報(bào)文使用的http版本
格式為http/.
url
://:@:/
1.4.2. 請(qǐng)求頭列表
accept
指定客戶端能夠接收的內(nèi)容類型
accept: text/plain, text/html
accept-charset
瀏覽器可以接受的字符編碼集
accept-charset: iso-8859-5
accept-encoding
指定瀏覽器可以支持的web服務(wù)器返回內(nèi)容壓縮編碼類型
accept-encoding: compress, gzip
accept-language
瀏覽器可接受的語言
accept-language: en,zh
accept-ranges
可以請(qǐng)求網(wǎng)頁(yè)實(shí)體的一個(gè)或者多個(gè)子范圍字段
accept-ranges: bytes
authorization
http授權(quán)的授權(quán)證書
authorization: basic qwxhzgrpbjpvcgvuihnlc2ftzq==
cache-control
指定請(qǐng)求和響應(yīng)遵循的緩存機(jī)制 cache-control: no-cache
connection
表示是否需要持久連接 // http 1.1默認(rèn)進(jìn)行持久連接
connection: close
cookie
http請(qǐng)求發(fā)送時(shí)，會(huì)把保存在該請(qǐng)求域名下的所有cookie值一起發(fā)送給web服務(wù)器
cookie: role=admin;ssid=1
content-length
請(qǐng)求的內(nèi)容長(zhǎng)度
content-length: 348
content-type
請(qǐng)求的與實(shí)體對(duì)應(yīng)的mime信息
content-type: application/x-www-form-urlencoded
date
請(qǐng)求發(fā)送的日期和時(shí)間
date: tue, 15 nov 2010 08:12:31 gmt
expect
請(qǐng)求的特定的服務(wù)器行為
expect: 100-continue
from
發(fā)出請(qǐng)求的用戶的email
from: xxxxx@email.com
host
指定請(qǐng)求的服務(wù)器的域名和端口號(hào)
host: www.xxxxx.com
if-match
只有請(qǐng)求內(nèi)容與實(shí)體相匹配才有效
if-match: “737060cd8c284d8af7ad3082f209582d”
if-modified-since
如果請(qǐng)求的部分在指定時(shí)間之后被修改則請(qǐng)求成功，未被修改則返回304代碼
if-modified-since: sat, 29 oct 2018 19:43:31 gmt
if-none-match
如果內(nèi)容未改變返回304代碼，參數(shù)為服務(wù)器先前發(fā)送的etag，與服務(wù)器回應(yīng)的etag比較判斷是否改變
if-none-match: “737060cd8c284d8af7ad3082f209582d”
if-range
如果實(shí)體未改變，服務(wù)器發(fā)送客戶端丟失的部分，否則發(fā)送整個(gè)實(shí)體。參數(shù)也為etag
if-range: “737060cd8c284d8af7ad3082f209582d”
if-unmodified-since
只在實(shí)體在指定時(shí)間之后未被修改才請(qǐng)求成功
if-unmodified-since: sat, 29 oct 2010 19:43:31 gmt
max-forwards
限制信息通過代理和網(wǎng)關(guān)傳送的時(shí)間
max-forwards: 10
pragma
用來包含實(shí)現(xiàn)特定的指令
pragma: no-cache
proxy-authorization
連接到代理的授權(quán)證書
proxy-authorization:basicqwxhzgrpbjpvcgvuihnlc2ftzq===
range
只請(qǐng)求實(shí)體的一部分，指定范圍
range: bytes=500-999
referer
先前網(wǎng)頁(yè)的地址，當(dāng)前請(qǐng)求網(wǎng)頁(yè)緊隨其后,即來路
referer: 域名/5210.html
te
客戶端愿意接受的傳輸編碼，并通知服務(wù)器接受接受尾加頭信息 te: trailers,deflate;q=0.5
upgrade
向服務(wù)器指定某種傳輸協(xié)議以便服務(wù)器進(jìn)行轉(zhuǎn)換（如果支持） upgrade: http/2.0, shttp/1.3, irc/6.9, rta/x11
user-agent
user-agent的內(nèi)容包含發(fā)出請(qǐng)求的用戶信息
user-agent: mozilla/5.0 (linux; x11)
via
通知中間網(wǎng)關(guān)或代理服務(wù)器地址，通信協(xié)議
via: 1.0 fred, 1.1 nowhere.com (apache/1.1)
warning
關(guān)于消息實(shí)體的警告信息
warn: 199 miscellaneous warning
1.4.3. 響應(yīng)頭列表
accept-ranges
表明服務(wù)器是否支持指定范圍請(qǐng)求及哪種類型的分段請(qǐng)求 accept-ranges: bytes
age
從原始服務(wù)器到代理緩存形成的估算時(shí)間（以秒計(jì)，非負(fù)） age: 12
allow
對(duì)某網(wǎng)絡(luò)資源的有效的請(qǐng)求行為，不允許則返回405
allow: get, head
cache-control
告訴所有的緩存機(jī)制是否可以緩存及哪種類型
cache-control: no-cache
content-encoding
web服務(wù)器支持的返回內(nèi)容壓縮編碼類型。
content-encoding: gzip
content-language
響應(yīng)體的語言
content-language: en,zh
content-length
響應(yīng)體的長(zhǎng)度
content-length: 348
content-location
請(qǐng)求資源可替代的備用的另一地址
content-location: /index.htm
content-md5
返回資源的md5校驗(yàn)值
content-md5: q2hly2sgsw50zwdyaxr5iq==
content-range
在整個(gè)返回體中本部分的字節(jié)位置
content-range: bytes 21010-47021/47022
content-type
返回內(nèi)容的mime類型
content-type: text/html; charset=utf-8
date
原始服務(wù)器消息發(fā)出的時(shí)間
date: tue, 15 nov 2010 08:12:31 gmt
etag
請(qǐng)求變量的實(shí)體標(biāo)簽的當(dāng)前值
etag: “737060cd8c284d8af7ad3082f209582d”
expires
響應(yīng)過期的日期和時(shí)間
expires: thu, 01 dec 2010 16:00:00 gmt
last-modified
請(qǐng)求資源的最后修改時(shí)間
last-modified: tue, 15 nov 2010 12:45:26 gmt
location
用來重定向接收方到非請(qǐng)求url的位置來完成請(qǐng)求或標(biāo)識(shí)新的資源
location: http://域名/5210.html
pragma
包括實(shí)現(xiàn)特定的指令，它可應(yīng)用到響應(yīng)鏈上的任何接收方
pragma: no-cache
proxy-authenticate
它指出認(rèn)證方案和可應(yīng)用到代理的該url上的參數(shù)
proxy-authenticate: basic
refresh
應(yīng)用于重定向或一個(gè)新的資源被創(chuàng)造，在5秒之后重定向（由網(wǎng)景提出，被大部分瀏覽器支持）
refresh: 5; url=http://域名/5210.html
retry-after
如果實(shí)體暫時(shí)不可取，通知客戶端在指定時(shí)間之后再次嘗試
retry-after: 120
server web
服務(wù)器軟件名稱
server: apache/1.3.27 (unix) (red-hat/linux)
set-cookie
設(shè)置http cookie set-cookie: userid=johndoe; max-age=3600; version=1
trailer
指出頭域在分塊傳輸編碼的尾部存在 trailer: max-forwards
transfer-encoding
文件傳輸編碼
transfer-encoding:chunked
vary
告訴下游代理是使用緩存響應(yīng)還是從原始服務(wù)器請(qǐng)求
vary: *
via
告知代理客戶端響應(yīng)是通過哪里發(fā)送的
via: 1.0 fred, 1.1 xxxxx.com (apache/1.1)
warning
警告實(shí)體可能存在的問題
warning: 199 miscellaneous warning
www-authenticate
表明客戶端請(qǐng)求實(shí)體應(yīng)該使用的授權(quán)方案
www-authenticate: basic
1.4.4. http狀態(tài)返回代碼 1xx（臨時(shí)響應(yīng)）
滲透測(cè)試中遇到很多知識(shí)點(diǎn)要消化,如果對(duì)滲透測(cè)試有具體詳細(xì)的需求可以找專業(yè)的網(wǎng)站安全公司來處理解決防患于未然。