第05天:基础入门-系统及数据库等

已于 2023-05-20 21:22:23 修改
阅读量23 收藏
点赞数
分类专栏: 渗透测试学习笔记 文章标签: web安全
于 2023-04-08 22:34:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cailme/article/details/130035568
版权

概述:
在这里插入图片描述

一、操作系统层面:

1、识别操作系统常见方法

  • 有网站
    可以通过网站识别通过网站的手工识别方法判断:
    windows对大小写不敏感也就是说你在网页中可以替换网站路径的大小写进行测试
  • 看字母大小写,windows对大小写不敏感,Linux敏感
  • 看ping值 linux --ttl在64左右 ,windows --ttl在128左右
    不同的操作系统的默认TTL值是不同的, 所以我们可以通过TTL值来判断主机的操作系统,但是当用户修改了TTL值的时候,就会误导我们的判断,所以这种判断方式也不一定准确。
    下面是默认操作系统的TTL:
    1、windows NT/2000 TTL:128
    2、windows 95/98 TTL:32
    3、unix TTL:255
    4、linux TTL:64
    5、win TTL:64
  • 没有网站
    通过nmap进行扫描方法:
    nmap -O IP地址
    在这里插入图片描述

2、简要两者区别及识别意义情况

  • 可以帮助我们明确思路
  • 可以筛选掉不符合系统的情况

3、 操作系统层面漏洞类型对应意义

  • 覆盖面广
  • 获取的权限高
  • 危害性大

二、数据库层面

1、识别数据库类型常见方法

nmap -O ip
nmap ip -p 端口,通过端口开放反推数据库

2、数据库类型区别及识别意义

  • 数据库的漏洞和类型相性很强
  • 不同数据库漏洞爆发点不太一样
  • 能确定数据库类型、版本,会对渗透有很大帮助

3、数据库常见漏洞类型及攻击

弱口令
sql注入

4、常见的数据库结构

ASP+Access
php+mysql
axpx+mssql
jsp+mssql,oracle
python+mongodb

5、服务器端口

关系型数据库

MySQL:3306
SqlServer:1433
Oracle:1521

NOSQL数据库

MongoDB:27017
Redis:6379
memcached:11211

6、第三方

1.如何判断那些有第三方平台或软件 – 端口扫描 – 特征匹配

  • 通过网站扫描进行探查
    7kb(御剑)
  • 通过端口或者协议的开启进行判定(主要)
    例如通过namp进行探查
    nmap -O -sV IP地址

2.简要为什么要识别第三方平台或软件

可以提供额外的攻击面

3.常见第三方平台或软件漏洞类型及攻击

弱口令
软件的漏洞攻击

4.简要第三方平台或软件安全测试的范围

直接获取到软件的权限便于进一步的提权和攻击

注:除去常规WEB安全及APP安全测试外,类似服务器单一或复杂的其他服务( 邮件,游戏,负载均衡等),也可以作为安全测试目标,此类目标测试原则只是少了WEB应用或其他安全问题。所以明确安全测试思路是很重要的!

cailme
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot入门(20):使用Mybatis-plus实现Spring Boot多数据源配置,轻松实现数据库读写分离!
**My Coding Family**
08-22 1万+
如何实现多数据源的配置及项目使用,此文教会你,超级简单,开箱即用。
Python 数据库(一):使用 mysql-connector-python 操作 MySQL 数据库
水滴的博客
12-29 3748
MySQL Connector/Python 是一个用于在 Python 和 MySQL 数据库之间进行交互的官方 MySQL 驱动程序。它提供了一个简单而强大的接口,使开发人员能够轻松地连接到 MySQL 数据库,并执行查询、插入、更新和删除等操作。官方支持:MySQL Connector/Python 是由 MySQL 官方团队开发和维护的,因此它与 MySQL 数据库的兼容性非常好。它遵循最新的 MySQL 协议,并与 MySQL 服务器紧密集成。简单易用。
小迪安全学习笔记--第5基础入门---系统数据库
zr1213159840的博客
10-25 556
基础入门-系统数据库等 前言:除去前期讲到过的搭建平台中间件。网站源码外,容易受到攻击的还有操作系统数据库,第三方软件平台等,其中此类攻击也能直接影响到WEB或服务器的安全,导致网站或服务器权限的获取。 操作系统层面 识别操作系统的常见方法 有网站就网站可以识别,比如windows大小写不敏感,linux大小写敏感 没有网站可以通过相关的软件进行识别,比如nmap,还可以通过ttl来进行判断 https://blog.csdn.net/woshiwumingshi1/article/details/5
Day05 基础入门-系统数据库
风羽墨客的博客
12-16 1878
除去搭建平台中间件,网站源码外,容易受到攻击的还有操作系统数据库,第三方软件平台等,其中此类攻击也能直接影响到Web或服务器的安全,导致网站或服务器权限的获取。
p4_第04基础入门-WEB源码拓展
HaHa的博客
10-30 977
小迪安全笔记p4
小迪渗透测试学习笔记(五) 基础入门-系统数据库
萧丶的博客
12-19 3230
​ 前言:除去前面的搭建平台中间价,网站源码外,容易受到攻击的还有操作系统数据库第三方软件平台等,其中此类攻击也能直接影响到WEB或服务器的安全,导致网站或服务器权限的获取 操作系统层面: 识别操作系统常见方法:识别操作系统,有网站通过网站,没有网站通过一些工具进行扫描。 大小写 Windows大小写不敏感,linux大小写敏感。在网页中可以替换网站路径的大小写进行测试 通过TTl判断。 不同的操作系统的默认TTL值不同, 可以通过TTL值来判断主机的操作系统,但是当用户修改了TTL值.
05基础入门系统数据库
qq_52718293的博客
03-12 1651
学习原因: 除去搭建平台中间件,网站源码外,容易受到攻击的还有操作系统数据库,第三方软件平台等,其中此类攻击也能直接影响到Web或服务器的安全,导致网站或服务器权限的获取 判别操作系统类型: 网站路径、大小写、文件在两个系统之间的适用性,兼容性不同 判断出操作系统,就可以从不同操作系统所支持的漏洞类型下手。 大小写:windows服务器不区分大小写,linux区分大小写。 TTL: 不同操作系统的TTL值不同(与那个接近就是哪种操作系统) 用IP地址在nmap上判断操作系统 命令:nmap -O ip地址
第五、第六基础入门-资产架构&端口&应用&CDN&WAF&站库分离&负载均衡||Web架构篇&域名&语言&中间件&数据库&系统&源码获取
m0_51322401的博客
11-28 1215
是一种安全的加密方式,涉及到密码,偏移量,数据块,填充,在加密时候涉及到4种随机性。服务器架设多个站点安全:架设第三方插件接口安全【管理方可能为了更多的功能,使用了多个插件,测试可通过对其插件寻查测试,言简意赅就是负担太多,就容易出错】如果剩下的字符不足3个字节,则用0填充,输出字符使用‘=’,2:碰撞性:原始数据与其MD5值并不是一一对应的,有可能多个原始数据计算出来的MD5值是一样的,这就是碰撞。3:不可逆:也就是说如果告诉你一个MD5值,你是无法通过它还原出它的原始数据的,这不是你的技术不够牛,
数据库基础-入门看这篇
day day up
08-05 820
描述事物的符号记录包括数字,文字、图形、图像、声音、档案记录等,以“记录”形式按统一格式进行存储数据是以“记录”的形式按照同一的格式进行存储的,而不是杂乱无章的;相同格式和类型的数据同一存放在一起,而不会把“人”和“书”混在一起存储。这样的存储就能够井然有序。MySQL是一款深受欢迎的开源关系型数据库,是Oracle旗下的产品遵守GPL协议,可以免费使用与修改性能卓越、服务稳定开源、无版权限制、成本低多线程、多用户基于C/S(客户端/服务器)架构安全可靠。...
SQL基础入门-数据库及表的创建-insert插入数据
VictoriaSue的博客
08-03 3253
创建数据库 1、进入SQL Server 2012界面,单击工具栏的【新建查询】 快捷按纽,弹出查询设计器(类比于C语言的新建窗口进行编写) 2、在查询设计器窗口写SQL语句:【Create database S_T】,创建“S_T”数据库; 3、单击工具栏中“√”或“ctrl+f5”,检查SQL语句,然后单击工具栏中“执行”快捷按纽; 得到如下显示: 4、单击左边【对象资源管理器】,展开【数据库】,此前还需要右键【数据库】,单击【刷新】,则可看到刚刚建好的【S_T数据库】; 然后可以看到: 5
oracle8个阶段-第01阶段Oracle 数据库基础入门
05-11
01_oracle背景.avi 02_卸载oracle服务器.avi 03_解锁与设置普通用户.avi ...05_select子句.avi 06_select子句.avi 07_where子句.avi 08_order by子句.avi 09_单行函数.avi 10_单行函数.avi 11_三大类型转换.avi
SQLServer从入门到精通第1章数据库基础ppt课件.ppt
11-13
"SQL Server从入门到精通第1章数据库基础ppt课件.ppt" 本资源是关于SQL Server数据库基础知识的PPT课件,涵盖了数据库系统的基本概念、关系数据库、非关系数据库、SQL Server 2008的安装、使用帮助、特点等内容。 ...
从Access数据库基础入门到中文编程第1部
06-12
Access是office办公套件中的一个极为重要的组成部分,现在它已经成为最流行的桌面数据库管理系统。本课程为Access数据库知识系列课程第1部,课程目标:结合实例讲解,零基础快速学习Access数据库。 本课程章节计划表...
完整精品数据库课件 MySQL从入门到精通 第22章 MySQL实战-论坛管理系统数据库设计(共6页).ppt
10-12
05章 数据类型和运算符(共17页).pptMySQL从入门到精通 第06章 MySQL函数(共76页).pptMySQL从入门到精通 第07章 查询数据(共48页).pptMySQL从入门到精通 第08章 插入、更新与删除数据(共10页).pptMySQL从...
数据库系统概论,王珊,第五版
12-12
数据库系统概论,王珊,第五版,经典中文数据库教材,基础理论性强,易入门
2024中国网络安全产品用户调查报告(发布版)
2301_76786857的博客
06-12 705
本报告正是安在新媒体发起,基于“诸子云社群,以“取之于民,用之于民"的方式,反馈“甲方"眼中的中国网络安全市场情况,为网络安全行业提供来自网络安全企业用户视角的参考。自2020年始,人类进入了21世纪的第二个十年,全球进入了百年未有之大变局,新十年的开始即被新冠疫情逆转了全球化发展的历程,而至2022年3月俄乌战争又突然爆发,紧接着2023年7月“巴以冲突"皱起,世界快速进入动荡中,不确定性激增,网络对抗愈演愈烈,导致中国网络安全市场和环境受到重大影响。
网络安全实战:剖析ThinkPHP 5.1.X反序列化漏洞
weixin_43822401的博客
06-16 418
ThinkPHP作为广泛使用的PHP开发框架,在5.1.X版本中存在一个严重的反序列化漏洞。该漏洞允许攻击者通过构造特定的序列化字符串,实现在服务器上执行任意代码,从而可能导致数据泄露、服务中断等安全事件。
【网络安全的神秘世界】AppScan安装及使用指南
最新发布
weixin_54750312的博客
06-16 229
动态的web扫描,爬取目标网站的接口、链接,通过扫描器自身的扫描逻辑去发送一些特定的http请求数据包,根据服务端的返回内容来判断存在哪些漏洞。AppScan是一种综合型漏洞扫描工具,采用SaaS解决方案,它将所以测试功能整合到一个服务中,避免了因操作系统不同带来的安装问题。ASoC使用安装在应用程序上的代理,通过监控所有的交互流量,在应用程序运行期间识别安全漏洞。checkmark:非编译扫描,代码是什么样它就什么样。fortify:编译扫描,需要一定的环境依赖。动态分析(DAST)——黑盒扫描。
网络安全(补充)
m0_62207482的博客
06-16 513
网络蠕虫是一种具有自我复制和传播能力、可独立自动运行的恶意程序,属于主动传播。属于被动传播的有计算机病毒、特洛伊木马、逻辑炸弹、细菌、恶意脚本、恶意Active X控件、间谍软件等 文件型病毒系计算机病毒德意志,主要通过感染计算机中的可执行文件(.exe)和命令文件(.com)。把所有通过操作系统的文件系统进行感染的病毒都称作文件病毒。可以感染所有标准的DOS可执行文件:包括批处理文件、DOS下的可加载驱动程序(.SYS)文件以及普通的COM/EXE可执行文件。由于HTML文件无法嵌入二进制执行代码,且是
java的mysql多表操作_MySQL----MySQL数据库入门----第五章 多表操作
05-25
在Java中进行MySQL多表操作需要使用JDBC(Java Database Connectivity)技术,具体步骤如下: 1. 加载MySQL驱动程序 在Java中连接MySQL数据库需要加载MySQL驱动程序,可以使用Class.forName()方法加载。 ``` Class.forName("com.mysql.jdbc.Driver"); ``` 2. 建立数据库连接 使用DriverManager.getConnection()方法建立数据库连接,需要传入数据库URL、用户名和密码。 ``` String url = "jdbc:mysql://localhost:3306/test"; String user = "root"; String password = "123456"; Connection conn = DriverManager.getConnection(url, user, password); ``` 3. 创建Statement对象 使用Connection.createStatement()方法创建Statement对象,用于执行SQL语句。 ``` Statement stmt = conn.createStatement(); ``` 4. 执行SQL语句 使用Statement.executeUpdate()方法执行SQL语句,可以执行增、删、改操作。 ``` String sql = "insert into user(name, age) values('Tom', 20)"; stmt.executeUpdate(sql); ``` 使用Statement.executeQuery()方法执行SQL查询语句,返回ResultSet对象,可以遍历结果集获取查询结果。 ``` String sql = "select * from user"; ResultSet rs = stmt.executeQuery(sql); while(rs.next()) { String name = rs.getString("name"); int age = rs.getInt("age"); System.out.println(name + " " + age); } ``` 5. 关闭连接 使用Connection.close()方法关闭连接。 ``` conn.close(); ``` 以上是Java进行MySQL多表操作的基本步骤,具体操作需要根据业务需求来设计SQL语句。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值