本文探讨了操作系统、数据库和第三方软件在安全测试中的重要性。介绍了如何识别不同类型的系统和数据库,以及利用Nmap等工具进行扫描。操作系统层面的漏洞可能导致权限获取,数据库层面的漏洞如弱口令和SQL注入可能让攻击者访问敏感数据。同时,识别第三方平台并检查其漏洞也是保障安全的关键。文中通过案例展示了攻击方法,并提供了相关安全测试工具。
前言:
除去搭建平台中间件,网站源码外,容易受到攻击的还有操作系统,数据库,第三方软件平台等,其中此类攻击也能直接影响到Web或服务器的安全,导致网站或服务器权限的获取。
操作系统层面
识别操作系统常见方法
- 通过网站或通过扫描相关软件识别(Nmap -O)
- 直接在网址上测试,大小写对网页都没有影响,这种情况就可以认定为windows服务器,因为windows服务器不区分大小写
- 通过TTL值判断,这是比较老的方法了(不建议使用)
简要两者区别及识别意义
网站路径、大小写、文件在两个系统之间的适用性,兼容性,操作系统有差异。
操作系统层面漏洞类型对应意义
漏洞类型的不同会造成利用这个漏洞时的条件
简要操作系统层面漏洞影响范围
利用漏洞去获取权限或者对某些服务进行干扰
数据库层面
识别数据库类型常见方法
通过网站识别数据库,通过脚本连接的数据库
ASP+Access(windows) 端口:无
PHP+Mysql 端口:3306
ASPX+Mssql(windows) 端口:1433
Jsp+Mssql,oracle 端口:1521
Python+Mongodb 端口:27017
数据库类型区别及识别意义
每个数据库里面的安全机制,写法结构都有些许不一样,同样产生的漏洞也不一样。
数据库常见漏洞类型及攻击
弱口令,sql注入,文件上传,目录遍历
简要数据库层面漏洞影响范围
得到网站管理员数据可登录后台,得到用户数据能登录用户信息,进行修改,通过数据库操作可进行漏洞攻击,也可以获取数据库权限和网站权限。
第三方层面
如何判断有哪些第三方平台或软件
- 多层次判断,不能仅限于端口扫描,根据不同的应用采取不同的方法。
- 网站判断可以看有没有PHPadmin
- 端口扫描,通过看开启的端口,大概判定
简要为什么要识别第三方平台或软件
一些远程连接第三方软件,有漏洞就可以通过这个软件的漏洞进行攻击。
常见第三方平台或软件漏洞类型及攻击
多种多样的,弱口令,漏洞攻击
简要第三方平台或软件安全测试的范围
直接影响权限的
补充:
除去常规WEB安全及APP安全测试外,类似服务器单一或复杂的其他服务(邮件、游戏、负载均衡等)也可以作为安全测试目标,此类目标测试原则只是少了WEB应用或其他安全问题。所以明确安全测试思路是很重要的!
案例演示
某操作系统层面漏洞演示
永恒之蓝的经典漏洞,用kali的msf模块攻击
某数据库弱口令及漏洞演示
vulhub靶场的mysql身法认证漏洞,用kali的msf模块攻击
某第三方应用安全漏洞演示
vulhub靶场的phpmyadmin的漏洞,远程代码执行漏洞
涉及资源
端口扫描工具:
https://nmap.org/
nmap工具
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
