系统及数据库安全
安全知识结构如下图:
一.服务器系统的识别
因为windows系统对大小写不敏感,linux对大小写敏感,所以我们可以通过在url上改变大小写来识别是windows还是linux,例如我自己的网站,如果是这样的就是正常的
如果改变大小写,就会发现找不到路径,所以可以判断我的服务器是linux系统
如果只是一个ip地址,那么可以使用nmap来扫描操作系统的类型
nmap -O -sV 116.62.215.11
![在这里插入图片描述](https://img-blog.csdnimg.cn/1107f747b30f4acd844c510d71759d93.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2Jpbl9zaF95aWRpYW4=,size_16,color_FFFFFF,t_70
还有一个是windows的操作系统
为什么要识别操作系统类型
识别操作系统常见方法
简要两者区别及识别意义
操作系统层面漏洞类型对应意义
简要操作系统层面漏洞影响范围
数据库层面:
识别数据库类型常见方法
数据库类型:
小型数据库:acess数据库
中型数据库:mysql数据库
大型数据库:sql-server,oracle数据库
识别方式:
(1)存在网站:
asp+acess(windows)
php+mysql
python+mangodb
aspx+mssql (windows)
jsp+sqlserver,oracle
(2)通过端口开放情况:
sqlserver: 1433
mysql: 3306
oracle: 1521
DB2: 5000
PostgreSQL :5432
Sybase: 2052
MongoDB: 27017
Redis: 6379
memcached: 11211;
数据库类型区别及识别意义
数据库常见裾洞类型及攻击
简要数据库层面漏洞影响范围12
第三方层面
如何判断有那些第三方平台或软件
简要为什么要识别第三方平台或软件
常见第三方平台或软件混洞类型及攻击
简要第三方平台或软件安全测试的范围
补充
除去常规wEE安全及AP安全测试外,类似服务器单一或复杂的其他服务(邮件,游戏,负载均衡j等),也可以作为安全测试目标,此类目标测试原则只是少了wEB应用或其他安全问题。所以明确安全测试思路是很重要的!
案例演示:
上述涉及的基础知识演示
某操作系统层面漏同演示
某数据库弱口令及漏洞演示
某第三方应用安全漏洞演示
上面示例都使用kali演示漏洞的利用,永恒之蓝的系统漏洞,mysql数据库的漏洞利用,第三方软件漏洞的使用。