工具:nmap
Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
操作系统层面
-
识别操作系统常见方法
- 网站window不区分大小写
- 网站linux区分大小写
- 通过ttl值
- 1、WINDOWS NT/2000 TTL:128
- 2、WINDOWS 95/98 TTL:32
- 3、UNIX TTL:255
- 4、LINUX TTL:64
- 5、WIN7 TTL:64
- TTL值:linux一般64(<100),windows一般128(>100))
-
简述二者区别及识别意义
- 操作系统有差异
-
操作系统层面漏洞类型对应意义
-
简要操作系统层面漏洞影响范围
数据库层面
- 识别数据库类型常见方法
- nmap等工具扫描,对应端口开放
- ASP+Acess
- Php+mysql(端口号3306)
- aspx+sqlserver(端口号1433)
- jsp+mssql,oracle(端口号1521)
- python+mongodb(端口号27017)
- 数据库类型区别及识别意义
- 数据库常见漏洞类型及攻击
- 简要数据库层面漏洞影响范围
第三方层面
- 如何判断有哪些第三方平台或软件
- VsFtpd
- 简要为什么要识别第三方平台或软件
- 常见第三方平台或软件漏洞类型及攻击
- 简要第三方平台或软件安全测试的范围
补充
- 出去常规web安全及app安全测试外,类似服务器单一或负责的其他服务(邮件,游戏,负数均衡等),也可以作为安全测试目标,此类目标测试原则只是少了web应用或其他安全问题,所以明确安全测试思路是很重要