web源码拓展
1.常见搭建平台脚本启用
文件 | 内容 |
---|---|
index.asp | 根据文件后缀名判断 |
admin | 网站后台路径 |
data | 数据相关的目录 |
install | 安装相关的目录 |
member | 会员相关的目录 |
template | 模板目录 |
include | 数据库配置文件可能在里面 |
ASP,PHP,ASPX,JSP,JAVAWEB等脚本类型源码安全问题。
2.Web源码应用分类
- 门户:综合类漏洞
- 电商:业务逻辑突出
- 论坛:xss逻辑突出
- 博客:漏洞较少
- 第三方:据功能决定
系统及数据库
1.操作系统层面
1、识别操作系统常见方法
a、有网站
- 可以通过网站识别通过网站的手工识别方法判断:
- windows对大小写不敏感也就是说你在网页中可以替换网站路径的大小写进行测试
b、没有网站
- 通过nmap进行扫描方法:
- nmap -O IP地址
c、TTL
不同的操作系统的默认TTL值是不同的, 所以我们可以通过TTL值来判断主机的操作系统,但是当用户修改了TTL值的时候,就会误导我们的判断,所以这种判断方式也不一定准确。下面是默认操作系统的TTL:
系统 | TTL |
---|---|
1、WINDOWS NT/2000 | TTL:128 |
2、WINDOWS 95/98 | TTL:32 |
3、UNIX | TTL:255 |
4、LINUX | TTL:64 |
5、WIN7 | TTL:64 |
d、特殊端口 如(22 / 139 / 445 / 1433 / 3389)
两者区别及识别意义: 区别出不同的操作系统才能对症下药、因为windows和linux的漏洞是不一样的、可能windows的漏洞在windows上就不能运用
操作系统层面漏洞类型对应意义: 不同的漏洞会造成不同漏洞利用的条件
简要操作系统层面漏洞影响范围: 有些漏洞会对操作系统造成崩溃、而有些系统只是蓝屏、或者是权限的提升
2.数据库层面
- 识别数据库类型常见方法
默认的语言搭配的数据库
组合类型 | 方法 |
---|---|
组合类型asp | access/mssql |
组合类型php | mysql |
组合类型aspx | mssql |
组合类型jsp | mysql/oracle |
组合类型Python | MongoDB |
常见的数据库默认端口号
关系型数据库 | |
---|---|
mysql | 3306 |
sqlserver | 1433 |
oracle | 1521 |
psotgresql | 5432 |
非关系型数据库 | |
MongoDB | 27017 |
Redis | 6379 |
memcached | 11211 |
数据库类型区别及识别意义:
数据库的不同表示的结构也是不同、写法结构也不一样、所以产生的漏洞也不一样。
不同的数据库的攻击方式也不完全一样。
数据库常见漏洞类型及攻击:
存在弱口令
数据库漏洞
简要数据库层面漏洞影响范围:
数据库权限
网站权限
修改网页内容
3.第三方层面
常见第三方平台或软件漏洞类型及攻击:
弱口令
软件的漏洞攻击
简要第三方平台或软件安全测试的范围:
直接获取到软件的权限便于进一步的提权和攻击