渗透安全(渗透防御)③

哇哦9822026-04-17 10:08

部署phpstudy

小皮官网

https://www.xp.cn/

下载完成后,将这个压缩包解压,然后运行图标(.exe文件),安装应用。

若数据库服务起不来,则win+r搜索services.msc,找到mysql服务,暂停即可

确保nginx可以正常启动,在WWW文件夹下创建文件夹(相当于一个网站),在该文件夹下创建.html文件,尝试访问,确保nginx服务正常。

DNS解析

复制代码 
dig +trace www.baidu.com    ---查看DNS解析过程

以下是查询结果

复制代码 
;; communications error to 127.0.0.53#53: timed out
;; communications error to 127.0.0.53#53: timed out
^Croot@ldy-VMware-Virtual-Platform:~# ping www.baidu.com
PING www.a.shifen.com (183.2.172.177) 56(84) bytes of data.
64 bytes from 183.2.172.177: icmp_seq=1 ttl=128 time=37.2 ms
64 bytes from 183.2.172.177: icmp_seq=2 ttl=128 time=61.3 ms
^C
--- www.a.shifen.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1002ms
rtt min/avg/max/mdev = 37.154/49.215/61.276/12.061 ms
root@ldy-VMware-Virtual-Platform:~# dig +trace www.baidu.com
;; communications error to 127.0.0.53#53: timed out

; <<>> DiG 9.18.39-0ubuntu0.24.04.3-Ubuntu <<>> +trace www.baidu.com
;; global options: +cmd
.                       5       IN      NS      e.root-servers.net.
.                       5       IN      NS      a.root-servers.net.
.                       5       IN      NS      i.root-servers.net.
.                       5       IN      NS      g.root-servers.net.
.                       5       IN      NS      h.root-servers.net.
.                       5       IN      NS      c.root-servers.net.
.                       5       IN      NS      f.root-servers.net.
.                       5       IN      NS      k.root-servers.net.
.                       5       IN      NS      l.root-servers.net.
.                       5       IN      NS      m.root-servers.net.
.                       5       IN      NS      b.root-servers.net.
.                       5       IN      NS      j.root-servers.net.
.                       5       IN      NS      d.root-servers.net.
;; Received 239 bytes from 127.0.0.53#53(127.0.0.53) in 3007 ms

    -----到这为止,拿到了全球13台根服务器地址



;; UDP setup with 2001:500:9f::42#53(2001:500:9f::42) for www.baidu.com failed: network unreachable.
;; no servers could be reached
;; UDP setup with 2001:500:9f::42#53(2001:500:9f::42) for www.baidu.com failed: network unreachable.
;; UDP setup with 2001:500:1::53#53(2001:500:1::53) for www.baidu.com failed: network unreachable.
com.                    172800  IN      NS      a.gtld-servers.net.
com.                    172800  IN      NS      b.gtld-servers.net.
com.                    172800  IN      NS      c.gtld-servers.net.
com.                    172800  IN      NS      d.gtld-servers.net.
com.                    172800  IN      NS      e.gtld-servers.net.
com.                    172800  IN      NS      f.gtld-servers.net.
com.                    172800  IN      NS      g.gtld-servers.net.
com.                    172800  IN      NS      h.gtld-servers.net.
com.                    172800  IN      NS      i.gtld-servers.net.
com.                    172800  IN      NS      j.gtld-servers.net.
com.                    172800  IN      NS      k.gtld-servers.net.
com.                    172800  IN      NS      l.gtld-servers.net.
com.                    172800  IN      NS      m.gtld-servers.net.
com.                    86400   IN      DS      19718 13 2 8ACBB0CD28F41250A80A491389424D341522D946B0DA0C0291F2D3D7 71D7805A
com.                    86400   IN      RRSIG   DS 8 1 86400 20260428050000 20260415040000 54393 . TU8yzdwo2TM1FNMnpa2DM5FQepJTfWdldolnbZkKvH8xCCErb9pCd5Pk svRKxsqV2yx5LbsLVpeCpeheaRVt2npsUWLGDzNSCo9abasF7jaPMUYf /j2W2F+rp4H1A/KbEWUdbSkfc0WaPyxKLW00p9YiEBAGBvBZ2A/q9WlH N3hlabVLDY0O5m3ck5Z75Plhhk9cC3J8zCbdQOxR7pYpNRRv4qWouCoM S7Q5DM2eRUjhaUjbFHdYFEygBxJNB/c3itDZUSxwVKhKEvGzeZQF5H0z hfKPLd4cDjEBkdy9Vhysrl4EburqewuYrvwz8XkSkDPjVZBhxjkx7Shz mxYzjQ==
;; Received 1173 bytes from 170.247.170.2#53(b.root-servers.net) in 201 ms

    -----到这一步,访问了b.root-servers.net服务器,问.com的权威服务器是谁



;; UDP setup with 2001:503:eea3::30#53(2001:503:eea3::30) for www.baidu.com failed: network unreachable.
;; UDP setup with 2001:503:a83e::2:30#53(2001:503:a83e::2:30) for www.baidu.com failed: network unreachable.
;; communications error to 192.42.93.30#53: timed out
;; UDP setup with 2001:500:d937::30#53(2001:500:d937::30) for www.baidu.com failed: network unreachable.
;; communications error to 192.48.79.30#53: timed out
;; UDP setup with 2001:501:b1f9::30#53(2001:501:b1f9::30) for www.baidu.com failed: network unreachable.
baidu.com.              172800  IN      NS      ns2.baidu.com.
baidu.com.              172800  IN      NS      ns3.baidu.com.
baidu.com.              172800  IN      NS      ns4.baidu.com.
baidu.com.              172800  IN      NS      ns1.baidu.com.
baidu.com.              172800  IN      NS      ns7.baidu.com.
CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 900 IN NSEC3 1 1 0 - CK0Q3UDG8CEKKAE7RUKPGCT1DVSSH8LL NS SOA RRSIG DNSKEY NSEC3PARAM
CK0POJMG874LJREF7EFN8430QVIT8BSM.com. 900 IN RRSIG NSEC3 13 2 900 20260420002632 20260412231632 35511 com. NdMVaxDv0CtIhnGdGEvxWGzr4gS3J5rOiAZata/5XRbah0ydsBu0v1nD ofWU04WjEHB7V5c34mjEMHL0sypsQw==
HPVV1UNKTCF9TD77I2AUR73709T975GH.com. 900 IN NSEC3 1 1 0 - HPVV6R16UOVJ2R5VFOVRGPCVJ6O2KMD9 NS DS RRSIG
HPVV1UNKTCF9TD77I2AUR73709T975GH.com. 900 IN RRSIG NSEC3 13 2 900 20260419004242 20260411233242 35511 com. sPZY/JKyXtvIB7KaWHTLHP1BywA2uq2W8oL4WeiwOWR04hLRx7B7mE+u udGSz4xZgWf1Edvugg/4BeGZGoogBw==
;; Received 713 bytes from 192.52.178.30#53(k.gtld-servers.net) in 179 ms

    -----到这一步,访问了k.gtld-servers.net www.baidu.com是谁,并得到回复



www.baidu.com.          1200    IN      CNAME   www.a.shifen.com.
;; Received 100 bytes from 36.155.132.78#53(ns3.baidu.com) in 46 ms
    -----这一步访问baidu自己的DNS,并拿到百度服务器的别名

也就是说DNS解析不是一次就找到内容的,而是分步去找

访问百度服务器的流程

第一步DNS解析

找到根DNS服务器--->通过根DNS服务器找到.comDNS服务器--->通过.comDNS服务器找到百度DNS服务器--->最后找到baidu服务器IP。

第二步TCP三次握手

客户端先发起一个连接请求(SYN),

服务端同意求并且自己同步序列号(SYN+ACK),

客户端同意请求,此时三次握手成功,tcp通道建立。

第三步https服务建立

双方协商版本,加密方式,交换随机数。----->服务器将生成好的一对密钥,私钥自己保留,公钥通过CA认证机构认证,将数字证书发送给客户端(包含CA签名,公钥)。

客户端验证其身份。----->通过这个公钥加密预主密钥,发送给服务器。----->服务器拿到预主密钥后算出对称密钥,将接下来的内容通过对称密钥加密。

客户端发送HTTP请求。----->服务器响应HTTP请求(HTML)

浏览器渲染界面。

复制代码 
flowchart TD
    A[客户端获取域名对应的IP地址] --> B[默认网关]
    B --> C[路由器]
    C --> D[目的网关]
    D --> E[DNS服务器]
    E --> F[TCP通过3次握手连接]
    F --> G[SSL/TLS 加密握手]
    G --> H[HTTP请求数据发送Web服务器]
    H --> I[Web服务器查询数据]
    I --> J[返回响应数据给浏览器]
相关推荐
DaLi Yao40 分钟前
【无标题】
人工智能·安全
Alsn861 小时前
等待学习-学习目录:Docker 容器安全攻防
学习·安全·docker
网络研究院1 小时前
2026年网络安全
网络·安全·法律·法规·趋势·发展
treesforest2 小时前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
程序员mine2 小时前
HTTPS-TLS加密与证书完全指南(中)
网络协议·https·ssl
零零信安2 小时前
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领
安全·网络安全·数据泄露·暗网·零零信安
开发小能手-roy3 小时前
StringBuilder vs StringBuffer:2024年还需要线程安全字符串吗?
开发语言·python·安全
_阿伟_4 小时前
JWT介绍
安全
程序员mine5 小时前
HTTPS-TLS加密与证书完全指南(上)
网络协议·https
zhengfei6115 小时前
小白级手册——全面剖析红队信息收集思考
网络·安全·web安全
热门推荐
012026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?022026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04【AI】2026 年具身智能模型和世界模型总结05GitHub 镜像站点06HTTP 与 HTTPS 的区别:从原理到实战详解07上线仅72小时被强制下架:Claude Fable 5 的短命082026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?09AI科技热点日报 | 2026年6月1日10Codex 下载安装指南:Windows 和 macOS 官方版下载