'web安全知识总结_面试用'
前言:心态出了问题辞职了,想着把知识点复习一下,应对实习生面试应该是够了。
写出来主要是增加自己的印象,其次就是给新人用。我争取11月底写完。
涉及知识点如下
1、交换机与路由器
2、OSI七层 TCP/IP四层 各种网络协议
3、信息搜集 常用waf绕过
4、常见web漏洞:SQL注入、XSS、CSRF、文件上传、文件包含LFI RFI、命令执行、代码执行、SSRF、XXE、jsonp、cors、逻辑漏洞、反序列化、未授权类
5、日志审计:windows linux 中间件 数据库
6、云函数的使用
7、系统提权,数据库提权,第三方软件提权,提权UAC保护绕过
8、windows与linux权限维持
9、内网信息搜集、LM hash与NTLM hash中继攻击、Kerberos体系委派攻击、pth ptk ptt传递攻击、windows远程命令执行
10、不出网类
11、扩展:docker逃逸(单独再开一篇文章)
第一节
交换机
按照交换机是否可管理:可把交换机分为可管理型交换机和不可管理型交换机,它们的区别在于对SNMP、RMON等网管协议的支持。可管理型交换机便于网络监控、流量分析,但成本也相对较高。有大中型网络在汇聚层应该选择可管理型交换机,在接入层视应用需要而定,核心层交换机则全部是可管理型交换机。
交换机里面有 ARP (地址解析协议) 缓存表:根据 IP 地址获取物理地址的 TCP/IP 协议。里面存放了 IP 地址、MAC 地址。**在以太网环境下,同一个网段的主机之间需要知道对方的MAC地址,才能进行通信。**主机发送信息时将包含 IP 地址的 ARP 请求广播到局域网上的所有主机,并接受返回消息,以此来确定目标的物理地址,收到返回消息后将该 IP 地址和物理地址存入本机 ARP 缓存中并保留一段时间,下次请求时直接查询 ARP 表以节约资源。
交换机原理与配置
以太网帧结构
以太网上使用两种标准帧格式。Ethernet II帧格式 和 IEEE 802.3帧格式。
这两种格式的主要区别在于Ethernet II格式中包含一个Type字段,标识以太帧处理完成之后将被发送到上层协议(由type字段判断是哪个上层协议)进行处理,IEEE 802.3格式中,同样的位置是Length字段。
可以利用Type字段值来区分两种帧的类型:当字段值>=1536时为Ethernet II格式,当字段值<=1500时为IEEE 802.3格式。大多数使用Ethernet II格式。
Ethernet II帧格式
Ethernet_II 帧类型值大于等于1536 (0x0600),以太网数据帧的长度在64-1518字节之间。
流程:主机检查帧头中的目的MAC地址,如果目的MAC地址不是本机MAC地址,也不是本机侦听的组播或广播MAC地址,则主机会丢弃收到的帧。
如果目的MAC地址是本机MAC地址,则接收该帧,检查帧校验序列(FCS)字段,并与本机计算的值对比来确定帧在传输过程中是否保持了完整性。如果检查通过,就会剥离帧头和帧尾,然后根据帧头中的Type字段来决定把数据发送到哪个上层协议进行后续处理。
IEEE 802.3帧格式(仅作了解)
IEEE802.3帧长度字段值小于等于1500 (0x05DC)
IEEE802.3帧格式类似于Ethernet_II帧,只是Ethernet_II帧的Type域被802.3帧的Length域取代,并且占用了Data字段的8个字节作为LLC和SNAP字段。Length字段定义了Data字段包含的字节数。
逻辑链路控制LLC:由目的服务访问点DSAP(Destination Service Access Point)、源服务访问点SSAP(Source Service Access Point)和Control字段组成。
(1)、DSAP 字段
目的服务接入点(DSAP)标识LPDU的目标SAP。DSAP由六个地址位、一个用户位(U)和一个个人/组(I/G)位组成,如下所示:
D-D-D-D-D-D-D-I/G
U位表示地址是由IEEE(1)定义还是由用户定义(0)。 I/G位指示SAP是组地址(1)还是单个地址(0)。 这里只需要理解DSAP是LPDU的目的地即可。
(2)、SSAP 字段
源服务接入点(SSAP)标识发起LPDU的SAP。SSAP由六个地址位、一个用户位(U)和一个命令/响应(C/R)位组成,如下所示:
S-S-S-S-S-S-U-C/R
U位表示地址是由IEEE(1)定义还是由用户定义(0)。 C/R位指示LPDU是命令还是响应。收到LPDU帧时,C/R位不被视为SSAP的一部分。因此,SSAP通常仅被视为最左侧的七位。
(3)、控制字段
LPDU控制字段包含命令、响应和序列号信息。
X-X-X-X-X-X-X-0 = I Frame I帧
X-X-X-X-X-X-0-1 = Supervisory Frame 监督帧
X-X-X-X-X-X-1-1 = Unnumbered frame 未编号帧
SNAP:由机构代码(Org Code)和类型(Type)字段组成。
由机构代码(Org Code)和类型(Type)字段组成。Org Code三个字节都为0。Type字段的含义与Ethernet_II帧中的Type字段相同。
IEEE802.3帧根据DSAP和SSAP字段的取值,又可以分为以下几类:
1:当DSAP和SSAP都取特定值0xff时,802.3帧就变成了Netware-ETHERNET帧,用来承载NetWare类型的数据
2:当DSAP和SSAP都取特定值0xaa时,802.3帧就变成了ETHERNET_SNAP帧。此帧可以用于传输多种协议。
3:DSAP和SSAP其他的取值均为纯IEEE802.3帧
交换机工作原理
广播:又称为泛洪,即为一对多的形式发送数据
单播:一对一的形式发送数据
交换机的mac地址表默认老化时间为300秒,其arp缓存表默认老化时间为1200秒。
终端第一次发送经过交换机的报文(无论是何种报文),交换机就会学习到其mac地址,直到老化时间结束再重新学习。当交换机的某一端口down关闭时,交换机会立刻从mac地址表中删除其mac和对应端口,直到其重新连接并发出经过交换机的报文,交换机会重新学习其mac。
交换机转发数据过程
| 交换机操作 | 说明 |
|---|---|
| 转发 | 交换机根据mac地址表单播转发数据帧 |
| 学习 | mac地址表是交换机通过学习接收的数据帧的源mac地址形成的 |
| 广播 | 如果目标地址在mac表中不存在,交换机就向除接收到该数据帧的端口外的其他所有端口广播该数据帧 |
| 更新 | 交换机mac地址表老化时间是300秒。 交换机如果发现一个帧的入端口和mac地址表中源mac地址的所在端口不同,交换机将mac地址重新学习到新的端口 |
路由器
路由:从源主机到目标主机,对数据包选择路径的过程(简述:选择优先路径 转发数据包)。比如 你想去图书馆,不知道怎么走,你去问路,别人告诉你先坐地铁,再怎么走才会到,类比到网络中,你去的图书馆就是要到达的IP地址,怎么走就是路由需要做的工作。
路由器里面的路由表:主要包含三个元素,目的网络地址(Destination)、掩码(Mask)、下一跳地址(网关Gateway),功能是路由寻址,对不同的网络之间的数据包进行储存、分组转发处理。是连接两个或多个网络的硬件设备,在网络间起到网关的作用,分析不同类型网络传来的数据包的目的地址,把非TCP/IP网络的地址转换为TCP/IP地址,或者反之;根据选定的路由算法把各数据包按最佳路线传送到指定位置。