渗透安全(渗透防御)③

部署phpstudy

小皮官网

https://www.xp.cn/

下载完成后,将这个压缩包解压,然后运行图标(.exe文件),安装应用。

若数据库服务起不来,则win+r搜索services.msc,找到mysql服务,暂停即可

确保nginx可以正常启动,在WWW文件夹下创建文件夹(相当于一个网站),在该文件夹下创建.html文件,尝试访问,确保nginx服务正常。

DNS解析

复制代码
dig +trace www.baidu.com    ---查看DNS解析过程

以下是查询结果

复制代码
;; communications error to 127.0.0.53#53: timed out
;; communications error to 127.0.0.53#53: timed out
^Croot@ldy-VMware-Virtual-Platform:~# ping www.baidu.com
PING www.a.shifen.com (183.2.172.177) 56(84) bytes of data.
64 bytes from 183.2.172.177: icmp_seq=1 ttl=128 time=37.2 ms
64 bytes from 183.2.172.177: icmp_seq=2 ttl=128 time=61.3 ms
^C
--- www.a.shifen.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1002ms
rtt min/avg/max/mdev = 37.154/49.215/61.276/12.061 ms
root@ldy-VMware-Virtual-Platform:~# dig +trace www.baidu.com
;; communications error to 127.0.0.53#53: timed out

; <<>> DiG 9.18.39-0ubuntu0.24.04.3-Ubuntu <<>> +trace www.baidu.com
;; global options: +cmd
.                       5       IN      NS      e.root-servers.net.
.                       5       IN      NS      a.root-servers.net.
.                       5       IN      NS      i.root-servers.net.
.                       5       IN      NS      g.root-servers.net.
.                       5       IN      NS      h.root-servers.net.
.                       5       IN      NS      c.root-servers.net.
.                       5       IN      NS      f.root-servers.net.
.                       5       IN      NS      k.root-servers.net.
.                       5       IN      NS      l.root-servers.net.
.                       5       IN      NS      m.root-servers.net.
.                       5       IN      NS      b.root-servers.net.
.                       5       IN      NS      j.root-servers.net.
.                       5       IN      NS      d.root-servers.net.
;; Received 239 bytes from 127.0.0.53#53(127.0.0.53) in 3007 ms

    -----到这为止,拿到了全球13台根服务器地址



;; UDP setup with 2001:500:9f::42#53(2001:500:9f::42) for www.baidu.com failed: network unreachable.
;; no servers could be reached
;; UDP setup with 2001:500:9f::42#53(2001:500:9f::42) for www.baidu.com failed: network unreachable.
;; UDP setup with 2001:500:1::53#53(2001:500:1::53) for www.baidu.com failed: network unreachable.
com.                    172800  IN      NS      a.gtld-servers.net.
com.                    172800  IN      NS      b.gtld-servers.net.
com.                    172800  IN      NS      c.gtld-servers.net.
com.                    172800  IN      NS      d.gtld-servers.net.
com.                    172800  IN      NS      e.gtld-servers.net.
com.                    172800  IN      NS      f.gtld-servers.net.
com.                    172800  IN      NS      g.gtld-servers.net.
com.                    172800  IN      NS      h.gtld-servers.net.
com.                    172800  IN      NS      i.gtld-servers.net.
com.                    172800  IN      NS      j.gtld-servers.net.
com.                    172800  IN      NS      k.gtld-servers.net.
com.                    172800  IN      NS      l.gtld-servers.net.
com.                    172800  IN      NS      m.gtld-servers.net.
com.                    86400   IN      DS      19718 13 2 8ACBB0CD28F41250A80A491389424D341522D946B0DA0C0291F2D3D7 71D7805A
com.                    86400   IN      RRSIG   DS 8 1 86400 20260428050000 20260415040000 54393 . TU8yzdwo2TM1FNMnpa2DM5FQepJTfWdldolnbZkKvH8xCCErb9pCd5Pk svRKxsqV2yx5LbsLVpeCpeheaRVt2npsUWLGDzNSCo9abasF7jaPMUYf /j2W2F+rp4H1A/KbEWUdbSkfc0WaPyxKLW00p9YiEBAGBvBZ2A/q9WlH N3hlabVLDY0O5m3ck5Z75Plhhk9cC3J8zCbdQOxR7pYpNRRv4qWouCoM S7Q5DM2eRUjhaUjbFHdYFEygBxJNB/c3itDZUSxwVKhKEvGzeZQF5H0z hfKPLd4cDjEBkdy9Vhysrl4EburqewuYrvwz8XkSkDPjVZBhxjkx7Shz mxYzjQ==
;; Received 1173 bytes from 170.247.170.2#53(b.root-servers.net) in 201 ms

    -----到这一步,访问了b.root-servers.net服务器,问.com的权威服务器是谁



;; UDP setup with 2001:503:eea3::30#53(2001:503:eea3::30) for www.baidu.com failed: network unreachable.
;; UDP setup with 2001:503:a83e::2:30#53(2001:503:a83e::2:30) for www.baidu.com failed: network unreachable.
;; communications error to 192.42.93.30#53: timed out
;; UDP setup with 2001:500:d937::30#53(2001:500:d937::30) for www.baidu.com failed: network unreachable.
;; communications error to 192.48.79.30#53: timed out
;; UDP setup with 2001:501:b1f9::30#53(2001:501:b1f9::30) for www.baidu.com failed: network unreachable.
baidu.com.              172800  IN      NS      ns2.baidu.com.
baidu.com.              172800  IN      NS      ns3.baidu.com.
baidu.com.              172800  IN      NS      ns4.baidu.com.
baidu.com.              172800  IN      NS      ns1.baidu.com.
baidu.com.              172800  IN      NS      ns7.baidu.com.
CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 900 IN NSEC3 1 1 0 - CK0Q3UDG8CEKKAE7RUKPGCT1DVSSH8LL NS SOA RRSIG DNSKEY NSEC3PARAM
CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 900 IN RRSIG NSEC3 13 2 900 20260420002632 20260412231632 35511 com. NdMVaxDv0CtIhnGdGEvxWGzr4gS3J5rOiAZata/5XRbah0ydsBu0v1nD ofWU04WjEHB7V5c34mjEMHL0sypsQw==
HPVV1UNKTCF9TD77I2AUR73709T975GH.com. 900 IN NSEC3 1 1 0 - HPVV6R16UOVJ2R5VFOVRGPCVJ6O2KMD9 NS DS RRSIG
HPVV1UNKTCF9TD77I2AUR73709T975GH.com. 900 IN RRSIG NSEC3 13 2 900 20260419004242 20260411233242 35511 com. sPZY/JKyXtvIB7KaWHTLHP1BywA2uq2W8oL4WeiwOWR04hLRx7B7mE+u udGSz4xZgWf1Edvugg/4BeGZGoogBw==
;; Received 713 bytes from 192.52.178.30#53(k.gtld-servers.net) in 179 ms

    -----到这一步,访问了k.gtld-servers.net www.baidu.com是谁,并得到回复



www.baidu.com.          1200    IN      CNAME   www.a.shifen.com.
;; Received 100 bytes from 36.155.132.78#53(ns3.baidu.com) in 46 ms
    -----这一步访问baidu自己的DNS,并拿到百度服务器的别名

也就是说DNS解析不是一次就找到内容的,而是分步去找

访问百度服务器的流程

第一步DNS解析

找到根DNS服务器--->通过根DNS服务器找到.comDNS服务器--->通过.comDNS服务器找到百度DNS服务器--->最后找到baidu服务器IP。

第二步TCP三次握手

客户端先发起一个连接请求(SYN),

服务端同意求并且自己同步序列号(SYN+ACK),

客户端同意请求,此时三次握手成功,tcp通道建立。

第三步https服务建立

双方协商版本,加密方式,交换随机数。----->服务器将生成好的一对密钥,私钥自己保留,公钥通过CA认证机构认证,将数字证书发送给客户端(包含CA签名,公钥)。

客户端验证其身份。----->通过这个公钥加密预主密钥,发送给服务器。----->服务器拿到预主密钥后算出对称密钥,将接下来的内容通过对称密钥加密。

客户端发送HTTP请求。----->服务器响应HTTP请求(HTML)

浏览器渲染界面。

复制代码
flowchart TD
    A[客户端获取域名对应的IP地址] --> B[默认网关]
    B --> C[路由器]
    C --> D[目的网关]
    D --> E[DNS服务器]
    E --> F[TCP通过3次握手连接]
    F --> G[SSL/TLS 加密握手]
    G --> H[HTTP请求数据发送Web服务器]
    H --> I[Web服务器查询数据]
    I --> J[返回响应数据给浏览器]
相关推荐
xixingzhe27 小时前
SpringBoot + Nginx 免鉴权接口安全防护方案
运维·nginx·安全
中科岩创8 小时前
宁波某大学高支模施工安全监测实训模型应用
科技·物联网·安全·自动化
项目经理老王9 小时前
OpenClaw无捆绑安装包,安全纯净版AI助手部署
人工智能·安全
HelloWorld工程师11 小时前
新手如何快速申请SSL通配符证书...
网络协议·https·ssl
小李@Free2FA14 小时前
跨境卖家多平台二次验证统一管理
安全·外贸·2fa·二次验证
云祺vinchin16 小时前
混合云异构环境下的灾备实战:VMware+Hyper-V统一保护方案解析
安全·容灾备份·容灾备份体系
MartinYeung516 小时前
从注入攻击到诈骗:@martin_yeung/llm-up-guardrail 提供生产级 AI 安全防护
人工智能·安全
anbingsoft1217 小时前
企业加密软件软件有哪些?企业加密软件:让设计图纸安全无忧,年度热销
网络·安全·电脑
一楼的猫19 小时前
AI写作检测机制技术深度解析:200+维度检测、叙事指纹与网文AI辅助怎么过审
人工智能·学习·安全·chatgpt·ai写作
技术不好的崎鸣同学19 小时前
[极客大挑战 2019]EasySQL 思路及解法
网络·安全·web安全