图片来源0x00实验室
操作系统:系统层面漏洞/识别/漏洞类型
web:CMS,框架或内部源码、中间件安全、数据库安全
APP:1、系统漏洞 2、反编译提取url 3、抓包结合web
第三方:常见的第三方软件或服务类安全问题
操作系统层面
1、识别操作系统常见方法
a.知道网站:
大小写替换(windows服务器不区分大小写,linux区分大小写)
b.知道ip地址:
https://nmap.org/
nmap -O IP地址
图形化界面和cmd的使用【网络攻防】网络扫描工具Nmap的使用_nmap不是内部或外部命令_国际知名观众的博客-CSDN博客
补充:将C盘切换到D盘。在命令窗口中输入CD\后回车,此时进入盘符选择命令行(默认是C盘)。接着输入命令D:后按下回车键就能切换到D盘了。
c.通过TTL判断目的主机的操作系统类型
ping命令,TTL最相邻的数字
WINDOWS NT/2000 TTL:128
WINDOWS 95/98 TTL:32
UNIX TTL:255
LINUX TTL:64
WIN7 TTL:64
2、简要两者区别及识别意义
网站的路径问题,盘符的储存 大小写 文件不互通
对症下药
数据库层面
1、识别数据库类型常见方法
默认的语言搭建数据库
ASP+Access
php+mysql
aspx+mssql
jsp+mssql,oracle
python+mongodb
windows:access,mssql
端口扫描
mysql 3306
sqlserver 1433
oracle 1521
MongoDB 27017
open:端口处于开放状态
filtered:端口处于过滤无法收到返回的probe状态(服务端有,但不确定是否开放)
unflitered:端口收到返回的probe,但是无法确认
2、数据库类型识别意义
每个数据库的安全机制,写法结构不一样,产生的漏洞不一样
第三方软件
在电脑上安装的软件