操作系统的识别
一、大小写
linux严格区分大小写,window不区分大小写
我使用的是Ubuntu18。
二、通过TTL值
1、WINDOWS NT/2000 TTL:128
2、WINDOWS 95/98 TTL:32
3、WIN7 TTL:64
4、UNIX TTL:255
5、LINUX TTL:64
3.通过nmap工具的扫描
脚本语言以及相关的数据库
Asp+Access
php+mysql
aspx+mssql
jsp+mssql+oracle
python+mongodb
通过nmap扫描开放端口来确认数据库的类型
MySql数据库 ,默认端口是: 3306;
Oracle数据库 ,默认端口号为:1521;
Sql Server数据库 ,默认端口号为:1433;
DB2数据库, 默认端口号为:5000;
PostgreSQL数据库, 默认端口号为:5432;
国产的DM达梦数据库, 默认端口号为:5236。
Redis数据库,默认端口号:6379;
Memcached数据库,默认端口号:11211 ;
MongoDB数据库,默认端口号:27017;
Mysql 身份认证绕过漏洞(CVE-2012-2122)复现
(未成功)
设置所需要配置的RHOST(目标主机地址)
尝试失败
WooYun-2016-199433漏洞复现
启动环境
成功读取数据