系统及数据库安全

系统及数据库安全

安全知识结构如下图：

一.服务器系统的识别

因为windows系统对大小写不敏感，linux对大小写敏感，所以我们可以通过在url上改变大小写来识别是windows还是linux，例如我自己的网站，如果是这样的就是正常的
如果改变大小写，就会发现找不到路径，所以可以判断我的服务器是linux系统
如果只是一个ip地址，那么可以使用nmap来扫描操作系统的类型
nmap -O -sV 116.62.215.11
![在这里插入图片描述](https://img-blog.csdnimg.cn/1107f747b30f4acd844c510d71759d93.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2Jpbl9zaF95aWRpYW4=,size_16,color_FFFFFF,t_70
还有一个是windows的操作系统

为什么要识别操作系统类型

识别操作系统常见方法
简要两者区别及识别意义
操作系统层面漏洞类型对应意义
简要操作系统层面漏洞影响范围

数据库层面：

识别数据库类型常见方法
数据库类型：
小型数据库：acess数据库
中型数据库：mysql数据库
大型数据库：sql-server，oracle数据库
识别方式：
（1）存在网站：
asp+acess（windows）
php+mysql
python+mangodb
aspx+mssql （windows）
jsp+sqlserver，oracle
（2）通过端口开放情况：
sqlserver： 1433
mysql： 3306
oracle： 1521
DB2： 5000
PostgreSQL ：5432
Sybase： 2052
MongoDB： 27017
Redis： 6379
memcached： 11211；

数据库类型区别及识别意义
数据库常见裾洞类型及攻击
简要数据库层面漏洞影响范围12

第三方层面

如何判断有那些第三方平台或软件
简要为什么要识别第三方平台或软件
常见第三方平台或软件混洞类型及攻击
简要第三方平台或软件安全测试的范围

补充

除去常规wEE安全及AP安全测试外，类似服务器单一或复杂的其他服务（邮件，游戏，负载均衡j等)，也可以作为安全测试目标，此类目标测试原则只是少了wEB应用或其他安全问题。所以明确安全测试思路是很重要的!

案例演示:

上述涉及的基础知识演示
某操作系统层面漏同演示
某数据库弱口令及漏洞演示
某第三方应用安全漏洞演示
上面示例都使用kali演示漏洞的利用，永恒之蓝的系统漏洞，mysql数据库的漏洞利用，第三方软件漏洞的使用。