主要是利用dns 查詢的功能將backdoor的payload傳到受害電腦。

首先攻擊者會註冊一個Domain，並將Domain指到攻擊者的主機。其次在受害者的主機上，執行的攻擊程式會開始進行DNS query。因為DNS query行為較容易被允許的，當受害主機進行查詢時，就可藉由DNS回傳攻擊payload建立起後門。

介紹

SQL injection或稱SQLi是網頁上常見的漏洞，在OWASP Top 10中已跟其他注入型的漏洞合併到Injection類型中。

註解符號

# –

In-band SQLi

error-based sqli(simple)

透過每一次的輸入的回應來判斷正確性

log檔可分為system log, security log, even log…等等，事發時可透過log來勾勒出事情的樣貌。平時可將log統一保存，並設立分析規則，用以偵察事件的發生。 可透過稽核來追蹤誰在什麼時候改變了什麼，以維持資源的完整性。 在組織中，會將log集中保存。一般的架構下，會有前端收集器，負責將log進行收集與正規化，再將處理過的資料傳到後端SIEM，在SIEM中建端關聯規則產生即時告警，或進行統計產生視覺化圖表或報告，可較為完整的看到組織內資安狀況的全貌。

• 403 表示路徑正確，但沒有權限存取
• 404 表示路徑不存在
• 500 表示程式只接受特定的字元或符號(可透過使用正確的符號完成注入)

參考資料

• https://developer.mozilla.org/en-US/docs/Web/HTTP/Status

sublist3r

apt-get update apt-get install sublist3r

網站工具

dnsdumpster 內容詳細，同時也提供domain mapping與xlsx檔下載。 DNStable DNStable滿完整的，還提供分類。 pentest-tools 除了sub domain查找外還有不少工具，每天提供每費點數試用，超過要錢。好處為找到後可以與網站提供的其他工具一同使用。

nmap主要功用

1. host discorvery
2. Port scanning
3. OS fingerprinting

host discorvery

-sn 只進行host discorvery 不進行port scan (之前的版本為-sP) nmap 10.10.10.0/24 -sn

Port Scanning

狀態：open，close、filtered、unfiltered、open|filtered、closed|filtered -sT TCP scan -sU UTP scan -sA ACK scanning 可以確定是否有防火牆檔著 -sX Xmas scan