​ 前言：除去前面的搭建平台中间价，网站源码外，容易受到攻击的还有操作系统，数据库第三方软件平台等，其中此类攻击也能直接影响到WEB或服务器的安全，导致网站或服务器权限的获取

1. 操作系统层面：

1. 识别操作系统常见方法：识别操作系统，有网站通过网站，没有网站通过一些工具进行扫描。

1. 大小写
   Windows大小写不敏感，linux大小写敏感。在网页中可以替换网站路径的大小写进行测试
2. 通过TTl判断。
   不同的操作系统的默认TTL值不同， 可以通过TTL值来判断主机的操作系统，但是当用户修改了TTL值时，会误导判断，所以这种方式也不一定准确。
   默认操作系统的TTL：
   1、WINDOWS NT/2000 TTL：128
   2、WINDOWS 95/98 TTL：32
   3、UNIX TTL：255
   4、LINUX TTL：64
   5、WIN7 TTL：64
3. 工具：Nmap（Nmap -O ip）
   注：不是所有的系统都可以用这种方式扫描出操作系统的类型、在windows的一些高版本中无法探测

2. 简要两者区别及识别意义

识别操作系统，不同操作系统的漏洞可能不同，后续操作围绕该操作系统所去做

3. 操作系统层面漏洞类型对应意义

不同的漏洞会造成不同漏洞利用的条件

4. 简要操作系统层面漏洞影响范围

有些漏洞会对操作系统造成崩溃，而有些系统只是蓝屏、或者是权限的提升

2. 数据库层面：

1. 识别数据库类型常见方法

常用语言+数据库：

asp+Access/mssql
php+mysql
aspx+mssql
jsp+mssql/oracle
python+mongodb
......

常见数据库端口号

关系型数据库：
mysql的默认端口是3306
sqlserver默认端口号为：1433
oracle 默认端口号为：1521
PostgreSQL默认端口号为：5432
DB2 默认端口号为：5000
非关系型数据库：
MongoDB默认端口号为：27017
Redis默认端口号为：6379
memcached默认端口号为：11211

2. 数据库类型区别及识别意义

数据库的不同表示的结构也是不同、写法结构也不一样、所以产生的漏洞也不一样。
不同的数据库的攻击方式也不完全一样。

3. 数据库常见漏洞类型及攻击

存在弱口令
数据库漏洞

4. 简要数据库层面漏洞影响范围

数据库权限
网站权限
修改网页内容

3. 第三方层面：

1. 如何判断有哪些第三方平台或软件

通过网站去扫描有些网站安装了第三方的软件如phpmyadmin通过扫描就可以发现他的安装目录, 判断安装了第三方软件
端口扫描
nmap -O -sV ip

2. 简要为什么要识别第三方平台或软件

不同的第三方软件或工具存在不同的漏洞、识别到更多的信息对收集到的漏洞也就越多

3. 常见第三方平台或软件漏洞类型及攻击

弱口令
软件的漏洞攻击

4. 简要第三方平台或软件安全测试的范围

直接获取到软件的权限便于进一步的提权和攻击

补充：
除去常见web安全及app安全测试外，类似服务器单一或复杂的其他服务（邮件，游戏，负载均衡等），也可以作为安全测试目标，此类目标测试原则只是少了web应用或其他安全问题。所以明确安全测试思路是很重要的。

4. 演示案例

演示某操作系统层面漏洞:

winserver2008，查看ip地址：

kali：

演示某数据库弱口令及漏洞演示:

md5解密：https://www.cmd5.com/