操作系统层面:
Windows不区分大小写,Linus区分大小写
TTL判断目的主机的操作系统:
window NT/2000 TTL:128
WINDOW 95/98 TTL:32
UNIX TTL:255
LINUX TTL:64
WIN 7 TTL :64
PING命令
nmap检测 -o ip
数据库层面:
静态网站无漏洞,excel小数据库,
asp+access不支持linux
php+mysql
aspx+mssql不支持Linux
jsp+mssql,oracle
python+mongodb
不同数据库存储和 结构不同,攻击方法不同,
第三方层面:
软件 VSFTPD漏洞 如何判断:端口扫描(大部分),网站扫描,
除去常规wEB安全及App安全测试外,类似服务器单一或复杂的其他服务(邮件,游戏,负载均衡等),也可以作为安全测试目标,此类目标测试原则只是少了wEB应用或其他安全问题。所以明确安全测试思路是很重要的!
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
