​ 前言:除去前面的搭建平台中间价,网站源码外,容易受到攻击的还有操作系统,数据库第三方软件平台等,其中此类攻击也能直接影响到WEB或服务器的安全,导致网站或服务器权限的获取
在这里插入图片描述

  1. 操作系统层面:
  1. 识别操作系统常见方法:识别操作系统,有网站通过网站,没有网站通过一些工具进行扫描。
  1. 大小写
    Windows大小写不敏感,linux大小写敏感。在网页中可以替换网站路径的大小写进行测试
  2. 通过TTl判断。
    不同的操作系统的默认TTL值不同, 可以通过TTL值来判断主机的操作系统,但是当用户修改了TTL值时,会误导判断,所以这种方式也不一定准确。
    默认操作系统的TTL:
    1、WINDOWS NT/2000 TTL:128
    2、WINDOWS 95/98 TTL:32
    3、UNIX TTL:255
    4、LINUX TTL:64
    5、WIN7 TTL:64
  3. 工具:Nmap(Nmap -O ip)
    注:不是所有的系统都可以用这种方式扫描出操作系统的类型、在windows的一些高版本中无法探测
  1. 简要两者区别及识别意义

识别操作系统,不同操作系统的漏洞可能不同,后续操作围绕该操作系统所去做

  1. 操作系统层面漏洞类型对应意义

不同的漏洞会造成不同漏洞利用的条件

  1. 简要操作系统层面漏洞影响范围

有些漏洞会对操作系统造成崩溃,而有些系统只是蓝屏、或者是权限的提升

  1. 数据库层面:
  1. 识别数据库类型常见方法

常用语言+数据库:

asp+Access/mssql
php+mysql
aspx+mssql
jsp+mssql/oracle
python+mongodb
......

常见数据库端口号

关系型数据库:
mysql的默认端口是3306
sqlserver默认端口号为:1433
oracle 默认端口号为:1521
PostgreSQL默认端口号为:5432
DB2 默认端口号为:5000
非关系型数据库:
MongoDB默认端口号为:27017
Redis默认端口号为:6379
memcached默认端口号为:11211
  1. 数据库类型区别及识别意义

数据库的不同表示的结构也是不同、写法结构也不一样、所以产生的漏洞也不一样。
不同的数据库的攻击方式也不完全一样。

  1. 数据库常见漏洞类型及攻击

存在弱口令
数据库漏洞

  1. 简要数据库层面漏洞影响范围

数据库权限
网站权限
修改网页内容

  1. 第三方层面:
  1. 如何判断有哪些第三方平台或软件

通过网站去扫描有些网站安装了第三方的软件如phpmyadmin通过扫描就可以发现他的安装目录, 判断安装了第三方软件
端口扫描
nmap -O -sV ip

  1. 简要为什么要识别第三方平台或软件

不同的第三方软件或工具存在不同的漏洞、识别到更多的信息对收集到的漏洞也就越多

  1. 常见第三方平台或软件漏洞类型及攻击

弱口令
软件的漏洞攻击

  1. 简要第三方平台或软件安全测试的范围

直接获取到软件的权限便于进一步的提权和攻击

补充:
除去常见web安全及app安全测试外,类似服务器单一或复杂的其他服务(邮件,游戏,负载均衡等),也可以作为安全测试目标,此类目标测试原则只是少了web应用或其他安全问题。所以明确安全测试思路是很重要的。

  1. 演示案例

演示某操作系统层面漏洞:

winserver2008,查看ip地址:
在这里插入图片描述

kali:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

演示某数据库弱口令及漏洞演示:
在这里插入图片描述
在这里插入图片描述

md5解密:https://www.cmd5.com/
在这里插入图片描述
在这里插入图片描述

Logo

更多推荐