渗透安全(渗透防御)③

哇哦9822026-04-17 10:08

部署phpstudy

小皮官网

https://www.xp.cn/

下载完成后,将这个压缩包解压,然后运行图标(.exe文件),安装应用。

若数据库服务起不来,则win+r搜索services.msc,找到mysql服务,暂停即可

确保nginx可以正常启动,在WWW文件夹下创建文件夹(相当于一个网站),在该文件夹下创建.html文件,尝试访问,确保nginx服务正常。

DNS解析

复制代码 
dig +trace www.baidu.com    ---查看DNS解析过程

以下是查询结果

复制代码 
;; communications error to 127.0.0.53#53: timed out
;; communications error to 127.0.0.53#53: timed out
^Croot@ldy-VMware-Virtual-Platform:~# ping www.baidu.com
PING www.a.shifen.com (183.2.172.177) 56(84) bytes of data.
64 bytes from 183.2.172.177: icmp_seq=1 ttl=128 time=37.2 ms
64 bytes from 183.2.172.177: icmp_seq=2 ttl=128 time=61.3 ms
^C
--- www.a.shifen.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1002ms
rtt min/avg/max/mdev = 37.154/49.215/61.276/12.061 ms
root@ldy-VMware-Virtual-Platform:~# dig +trace www.baidu.com
;; communications error to 127.0.0.53#53: timed out

; <<>> DiG 9.18.39-0ubuntu0.24.04.3-Ubuntu <<>> +trace www.baidu.com
;; global options: +cmd
.                       5       IN      NS      e.root-servers.net.
.                       5       IN      NS      a.root-servers.net.
.                       5       IN      NS      i.root-servers.net.
.                       5       IN      NS      g.root-servers.net.
.                       5       IN      NS      h.root-servers.net.
.                       5       IN      NS      c.root-servers.net.
.                       5       IN      NS      f.root-servers.net.
.                       5       IN      NS      k.root-servers.net.
.                       5       IN      NS      l.root-servers.net.
.                       5       IN      NS      m.root-servers.net.
.                       5       IN      NS      b.root-servers.net.
.                       5       IN      NS      j.root-servers.net.
.                       5       IN      NS      d.root-servers.net.
;; Received 239 bytes from 127.0.0.53#53(127.0.0.53) in 3007 ms

    -----到这为止,拿到了全球13台根服务器地址



;; UDP setup with 2001:500:9f::42#53(2001:500:9f::42) for www.baidu.com failed: network unreachable.
;; no servers could be reached
;; UDP setup with 2001:500:9f::42#53(2001:500:9f::42) for www.baidu.com failed: network unreachable.
;; UDP setup with 2001:500:1::53#53(2001:500:1::53) for www.baidu.com failed: network unreachable.
com.                    172800  IN      NS      a.gtld-servers.net.
com.                    172800  IN      NS      b.gtld-servers.net.
com.                    172800  IN      NS      c.gtld-servers.net.
com.                    172800  IN      NS      d.gtld-servers.net.
com.                    172800  IN      NS      e.gtld-servers.net.
com.                    172800  IN      NS      f.gtld-servers.net.
com.                    172800  IN      NS      g.gtld-servers.net.
com.                    172800  IN      NS      h.gtld-servers.net.
com.                    172800  IN      NS      i.gtld-servers.net.
com.                    172800  IN      NS      j.gtld-servers.net.
com.                    172800  IN      NS      k.gtld-servers.net.
com.                    172800  IN      NS      l.gtld-servers.net.
com.                    172800  IN      NS      m.gtld-servers.net.
com.                    86400   IN      DS      19718 13 2 8ACBB0CD28F41250A80A491389424D341522D946B0DA0C0291F2D3D7 71D7805A
com.                    86400   IN      RRSIG   DS 8 1 86400 20260428050000 20260415040000 54393 . TU8yzdwo2TM1FNMnpa2DM5FQepJTfWdldolnbZkKvH8xCCErb9pCd5Pk svRKxsqV2yx5LbsLVpeCpeheaRVt2npsUWLGDzNSCo9abasF7jaPMUYf /j2W2F+rp4H1A/KbEWUdbSkfc0WaPyxKLW00p9YiEBAGBvBZ2A/q9WlH N3hlabVLDY0O5m3ck5Z75Plhhk9cC3J8zCbdQOxR7pYpNRRv4qWouCoM S7Q5DM2eRUjhaUjbFHdYFEygBxJNB/c3itDZUSxwVKhKEvGzeZQF5H0z hfKPLd4cDjEBkdy9Vhysrl4EburqewuYrvwz8XkSkDPjVZBhxjkx7Shz mxYzjQ==
;; Received 1173 bytes from 170.247.170.2#53(b.root-servers.net) in 201 ms

    -----到这一步,访问了b.root-servers.net服务器,问.com的权威服务器是谁



;; UDP setup with 2001:503:eea3::30#53(2001:503:eea3::30) for www.baidu.com failed: network unreachable.
;; UDP setup with 2001:503:a83e::2:30#53(2001:503:a83e::2:30) for www.baidu.com failed: network unreachable.
;; communications error to 192.42.93.30#53: timed out
;; UDP setup with 2001:500:d937::30#53(2001:500:d937::30) for www.baidu.com failed: network unreachable.
;; communications error to 192.48.79.30#53: timed out
;; UDP setup with 2001:501:b1f9::30#53(2001:501:b1f9::30) for www.baidu.com failed: network unreachable.
baidu.com.              172800  IN      NS      ns2.baidu.com.
baidu.com.              172800  IN      NS      ns3.baidu.com.
baidu.com.              172800  IN      NS      ns4.baidu.com.
baidu.com.              172800  IN      NS      ns1.baidu.com.
baidu.com.              172800  IN      NS      ns7.baidu.com.
CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 900 IN NSEC3 1 1 0 - CK0Q3UDG8CEKKAE7RUKPGCT1DVSSH8LL NS SOA RRSIG DNSKEY NSEC3PARAM
CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 900 IN RRSIG NSEC3 13 2 900 20260420002632 20260412231632 35511 com. NdMVaxDv0CtIhnGdGEvxWGzr4gS3J5rOiAZata/5XRbah0ydsBu0v1nD ofWU04WjEHB7V5c34mjEMHL0sypsQw==
HPVV1UNKTCF9TD77I2AUR73709T975GH.com. 900 IN NSEC3 1 1 0 - HPVV6R16UOVJ2R5VFOVRGPCVJ6O2KMD9 NS DS RRSIG
HPVV1UNKTCF9TD77I2AUR73709T975GH.com. 900 IN RRSIG NSEC3 13 2 900 20260419004242 20260411233242 35511 com. sPZY/JKyXtvIB7KaWHTLHP1BywA2uq2W8oL4WeiwOWR04hLRx7B7mE+u udGSz4xZgWf1Edvugg/4BeGZGoogBw==
;; Received 713 bytes from 192.52.178.30#53(k.gtld-servers.net) in 179 ms

    -----到这一步,访问了k.gtld-servers.net www.baidu.com是谁,并得到回复



www.baidu.com.          1200    IN      CNAME   www.a.shifen.com.
;; Received 100 bytes from 36.155.132.78#53(ns3.baidu.com) in 46 ms
    -----这一步访问baidu自己的DNS,并拿到百度服务器的别名

也就是说DNS解析不是一次就找到内容的,而是分步去找

访问百度服务器的流程

第一步DNS解析

找到根DNS服务器--->通过根DNS服务器找到.comDNS服务器--->通过.comDNS服务器找到百度DNS服务器--->最后找到baidu服务器IP。

第二步TCP三次握手

客户端先发起一个连接请求(SYN),

服务端同意求并且自己同步序列号(SYN+ACK),

客户端同意请求,此时三次握手成功,tcp通道建立。

第三步https服务建立

双方协商版本,加密方式,交换随机数。----->服务器将生成好的一对密钥,私钥自己保留,公钥通过CA认证机构认证,将数字证书发送给客户端(包含CA签名,公钥)。

客户端验证其身份。----->通过这个公钥加密预主密钥,发送给服务器。----->服务器拿到预主密钥后算出对称密钥,将接下来的内容通过对称密钥加密。

客户端发送HTTP请求。----->服务器响应HTTP请求(HTML)

浏览器渲染界面。

复制代码 
flowchart TD
    A[客户端获取域名对应的IP地址] --> B[默认网关]
    B --> C[路由器]
    C --> D[目的网关]
    D --> E[DNS服务器]
    E --> F[TCP通过3次握手连接]
    F --> G[SSL/TLS 加密握手]
    G --> H[HTTP请求数据发送Web服务器]
    H --> I[Web服务器查询数据]
    I --> J[返回响应数据给浏览器]
相关推荐
其实防守也摸鱼18 小时前
CTF密码学综合教学指南--第九章
开发语言·网络·python·安全·网络安全·密码学·ctf
学网安的肆伍19 小时前
【043-WEB攻防篇】PHP应用&SQL注入&符号拼接&请求方法&HTTP头&JSON&编码类
sql·安全·php
李白你好19 小时前
基于AI大模型的网络设备安全基线排查工具
安全
Zevalin爱灰灰20 小时前
现代密码学 第四章——公钥密码【上】
安全·密码学
aaaffaewrerewrwer1 天前
在线HEIC转JPG工具推荐:快速批量转换 + 浏览器本地处理
安全·个人开发
想唱rap1 天前
应用层HTTPS协议
服务器·网络·c++·网络协议·http·https
AIGC设计所1 天前
网络安全8大就业领域和待遇对比!
运维·开发语言·网络·安全·web安全·php
网安薯条1 天前
Kali Linux 虚拟机安装与基础配置保姆级图文教程
linux·运维·网络·安全·web安全·网络安全
一拳一个娘娘腔1 天前
从sudo配置到Root Shell:Linux Sudo提权全景深度解析与防御指南
linux·网络·安全
YaBingSec1 天前
网络安全靶场WP:Grafana 任意文件读取漏洞(CVE-2021-43798)
android·笔记·安全·web安全·ssh·grafana
热门推荐
01要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法02GitHub 镜像站点03Codex 接入 DeepSeek API 完整配置文档04零基础教你claude code 接入 deepseek V405Linux 核弹级高危漏洞 CVE-2026-31431 完整修复指南06CVE-2026-31431 (Copy Fail) 漏洞复现与验证记录07【AI】2026 年具身智能模型和世界模型总结08裂开!ChatGPT 居然开始要手机号验证,附详细解决方法09CC-Switch & Claude 基于 Linux 服务器安装使用指南102026 年 AI 辅助编程工具全景对比:Copilot、Cursor、Claude Code 与 Codex 深度解析