渗透测试之【系统与数据库安全】

最新推荐文章于 2024-04-27 02:38:25 发布
最新推荐文章于 2024-04-27 02:38:25 发布
阅读量667 收藏 1
点赞数
分类专栏: 安全 文章标签: 服务器 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67742636/article/details/128060484
版权

前言:在我们渗透测试中,除了中间件,网站源码外,容易受到攻击的还有操作系统,数据库,第三方软件平台等,其中此类攻击也能直接影响到web或服务器的安全,导致网站或服务器的权限获取

 1操作系统类型的识别

前言:为什么要去识别操作系统:1.知道了对方的操作系统,对接下来你的渗透测试提供了思路列如:如果对方是linux操作系统那么你就可以知道对方linux操作系统的版本公开的漏洞有哪些。

2.如果你知道对方的操作系统你可以推测出对方建设网站可能用的是哪个编程语言编写的,你可以知道对方可能用的哪些数据库等的改变。

识别操作系统方法总结

第一种根据在url输入的大小写来判断:

  • 对于服务器来说,前两个是大小写不敏感的,但是一般情况下,协议名称和域名部分如果有写成大写的浏览器会在请求的时候帮我们改成小写的,所以服务端后台不用考虑这一点。
  • 实际上大小写是否敏感依赖于操作系统的文件系统。
  • 至于资源路径,对于运行在window系统上的IIS服务器对资源路径大小写不敏感,但是对于运行在Unix和Linux系统上的服务器Apache对资源路径的大小写是敏感的,如果有大小写错误会返回404页面。
  • 总结: Windows主机的不区分URL大小写(大小写不敏感)的。Linux和Unix主机是区分URL大小写的。

②根据ping包返回的ttl值来判断操作系统(不准确)

友情链接:https://blog.csdn.net/weixin_34336526/article/details/90498472

③使用第三方工具nmap进行扫描

nmap工具自己可以在网上下载(这里不再介绍如何下载nmap):

这里对参数进行下简单的解释,其实也不难理解-O指的是进行系统版本的探测

后面加要探测的ip

namp其他参数详解:https://blog.csdn.net/huangwwu11/article/details/20230795/?ops_request_misc=&request_id=&biz_id=102&utm_term=nmap%E5%8F%82%E6%95%B0%E8%AF%A6%E8%A7%A3&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduweb~default-4-20230795.nonecase&spm=1018.2226.3001.4187

 

 

 如上图箭头所指的位置就是nmap探测出来的操作系统,这里指的是linux2.4.x版本或者3.x版本这个需要你自行判断。他这个nmap探测出来有时就是很准确的有时就像这样。

2.数据库类型的识别:

数据库的识别有助于我们更好的进行渗透:比如我们要对一个网站进行sql注入时,我们会根据对方的数据库类型执行不同的sql语句........

①根据网站的编程语言推测可能使用的数据库:

ASP和.NET:Microsoft SQL Server
PHP:MySQL、PostgreSQL
Java:Oracle、MySQL

以上是常见的搭配。

这里要注意一点的:sql server 只能运行在window操作系统上面

②使用nmap进行端口扫描根据端口判断数据库类型

我们先来介绍下不同数据库默认开放的端口:

常用数据库端口号:

1、mysql 默认端口为:3306

2、sqlserver 默认端口号为:1433

3、oracle 默认端口号为:1521

4、DB2 默认端口号为:50000

5、PostgreSQL 默认端口号为:5432

 

漏洞利用

系统漏洞之永恒之蓝复现:https://blog.csdn.net/weixin_43913009/article/details/123887992?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522166951797916800192291089%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=166951797916800192291089&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~top_positive~default-1-123887992-null-null.142^v66^control,201^v3^control_1,213^v2^t3_control1&utm_term=%E6%B0%B8%E6%81%92%E4%B9%8B%E8%93%9D%E5%A4%8D%E7%8E%B0&spm=1018.2226.3001.4187

斩杀zhansha
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全 | 渗透工具】SQLmap精讲(全网最详细图文教程)
等风来
01-06 9579
SQLmap是一款开源的SQL注入工具,用于检测和利用Web应用程序的SQL注入漏洞。SQLmap支持多种数据库管理系统,包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server、SQLite等,并支持各种不同的操作系统和平台。留言板项目SQLmap渗透实例 | CSDN@秋说本文以目标账号与其它进行讲解。
[渗透&攻防] 一.从数据库原理学习网络攻防及防止SQL注入
杨秀璋的专栏
07-13 2万+
这是最近自己学习渗透和网站攻防的文章,希望能深入地学习这部分知识,同时认了Na师傅和Rong师傅,知道了人外有人、天外有天,真的很享受这种探索问题、解决问题和分析知识的过程。希望文章对你有所帮助,尤其是学习网站如何防止SQL注入及数据库原理的初学者或安全工程师。如果文章中存在错误或不足之处,还请海涵~ 一.Google搜索知识 二.万能密码原理 三.数据库解读SQL注入攻防原理 1.数据库如何判断注入点 2.数据库如何判断字段总数 order by
万字总结,建议收藏慢慢看!数据库安全之MongoDB渗透!
最新发布
2401_84266016的博客
04-27 948
日志输出文件路径#错误日志采用追加模式,配置这个选项后mongodb的日志会追加到现有的日志文件,而不是从新创建一个新文件#启用日志文件,默认启用#这个选项可以过滤掉一些无用的日志信息,若需要调试使用请设置为false#端口号 默认为27017port=27017然后在cmd中输入下面命令,命名该服务名为 mongodb验证是否配置成功========参考下文第四点: Windows下图文详解Mongodb安装及配置3、Kali 下MongoDB安装1)导入MongoDB密钥。
WEB渗透测试数据库
04-01
PentestDB 1 介绍 本项目用于提供渗透测试的辅助工具、资源文件 1.1 辅助工具 提供轻量级的易扩展的工具,可以快速编写exploit、添加漏洞验证/扫描规则、添加指纹规则、爆破规则等;包含以下功能: Exploit系统。易扩展的exploit系统,能够使用API快速编写exploit,能够批量执行exploit 子域名爆破。爆破子域名,使用域传送、DNS爆破、GoogleHacking进行子域名爆破 C段扫描。C段扫描,支持生成html格式输出文件 服务端应用识别。识别CMS类型、Web服务器、操作系统WEB中间件等 URI敏感资源爆破。爆破WEB敏感文件,整站备份、配置备份、敏感文件等 社工密码字典生成。根据社工信息生成密码爆破字典 Google Hacking。GoogleHacking,生成URL字典 编解码等功能。支持非常丰富的编解码方式,方便做payload编码 1.2 资源文件 各种渗透测试常用的资源文件,包括各种爆破字典、exploit、webshell、攻击payload等 2 安装 从这里下载最新版本,或使用命令 git clone https://github.com/alpha1e0/pentestdb.git clone到本地 PentestDB支持Windows/Linux/MacOS,需使用python 2.6.x 或 2.7.x运行 2.1 解决lxml依赖 项目中的脚本文件依赖于lxml linux系统一般默认安装lxml,如果没有可通过以下方式安装: pip install lxml apt-get install lxml yum install lxml windows可通过以下方式安装lxml: 到这里找到对应系统的安装包,下载到本地 安装安装包,pip install package.whl 2.2 解决nmap依赖 项目中的C段扫描依赖于nmap扫描器 到这里下载nmap相应版本 在windows下需要设置环境变量,让系统能够找到nmap.exe。 3 使用 3.1 常用脚本 项目中的python脚本提供用有用的渗透辅助功能,根目录下的pen.py为脚本入口,另外script目录下也有其他一些脚本。 3.1.1 Exploit系统 pen.py的exploit子命令提供了exploit模块相关操作,exploit模块是一个轻量级的exploit框架,可以编写各种web漏洞的exploit: 搜索exploit信息 增加、删除、修改exploit信息 执行某个exploit 搜索并批量执行exploit exploit保存在项目根目录下的exploit目录下 例如: # 列举、搜索、注册、更新、删除 pen.py exploit -l pen.py exploit -q appName:joomla pen.py exploit --register exploit pen.py exploit --update cms_joomla_3_4_session_object_injection.py pen.py exploit -d "Joomla 1.5~3.4 session对象注入漏洞exploit" pen.py exploit --detail "Joomla 1.5~3.4 session对象注入漏洞exploit" # 执行exploit pen.py exploit -e cms_joomla_3_4_session_object_injection.py -u http://127.0.0.1:1234 --attack pen.py exploit -s appName:joomla -u http://127.0.0.1:1234 --verify pen.py exploit -s appName:joomla -u @url.txt 注:有关exploit模块的详细信息请参考exploit/readme.md 3.1.2 服务端应用识别 pen.py的service子命令提供了服务端应用识别的功能,能够识别服务器信息,包括: 操作系统 web服务器 web中间件 CMS等 例如: pen.py service http://xxx.com # 开启CMS识别加强模式 pen.py service http://xxx.com --cms 3.1.3 社工密码字典生成 pen.py的password子命令提供了根据社工信息生成密码字典的功能,能够设置不同关键字生成密码字典
数据库渗透怎么办?WAF真的有用吗
qq177803623的博客
04-23 293
WAF是一种部署在Web应用前端的网络安全系统,它通过对HTTP/HTTPS请求进行实时检测和过滤,能够识别和拦截常见的Web攻击,如SQL注入、跨站脚本攻击等。他们表示,WAF不仅提升了数据库安全性,还降低了安全事件的发生率,为企业节省了大量的时间和成本。那么,当数据库渗透时,WAF真的有用吗?WAF提供了丰富的监控和报警功能,可以实时查看Web应用的访问情况和安全状况,及时发现并处理潜在的安全威胁。WAF内置了丰富的攻击特征库和智能学习算法,能够精准识别各种Web攻击手法,确保数据库安全
8.数据库探测方法
一生无悔惜缘的博客
07-18 1459
【小迪实地培训——扫盲篇】   【如何判断数据库】 1.根据脚本语言 Asp access 小部分搭mssql(sql server) Php mysql Aspx mssql(sql server) 一小部分搭mysql Jsp oracle     2.根据报错信息获得   ‘ !@#¥% 他这种很明显是access数据库   Mysql报错界面 每一种数据库
数据库类型判断
小刚的博客
06-14 1万+
在sql注入之前,先得学会判断web后面是个啥子数据库,这样才能对症下毒,更容易实现sql注入 判断数据库类型,主要是通过各数据库特有的函数,字符串处理,注释等来排除、猜测数据库的类型。 常见的数据库: Oracle、MySQL、SQL Server、Access、MSsql、Postgresql,mongodb等 前端与数据库类型: asp:sql server .net :sql serve...
信息安全渗透测试-网络安全
04-23
现代计算机技术包括操作系统数据库管理、编程语言、算法设计等。同时,人工智能、云计算和大数据等新兴技术也在不断推动计算机技术的进步。计算机技术的应用广泛,涵盖了各个领域,如商业、医疗、教育和娱乐等。...
WEB代码审计与渗透测试.ppt
11-12
WEB代码审计与渗透测试 WEB代码审计与渗透测试是指对WEB应用程序的代码进行审计和...WEB代码审计与渗透测试WEB应用程序安全的关键,通过代码审计和渗透测试,可以发现潜在的安全漏洞,从而保护WEB应用程序的安全
毕业设计:基于Python的web渗透测试工具(源码 + 数据库 + 说明文档)
06-10
毕业设计:基于Python的web渗透测试工具(源码 + 数据库 + 说明文档) 第2章 web安全评估及测试的介绍 8 2.1 渗透测试 8 2.2 web安全评估 8 第3章 渗透测试安全评估的设计 10 3.1 漏洞渗透测试方法设计 10 3.2 SQL...
30 天渗透测试练习2.pdf
10-06
网络安全渗透测试】是网络安全领域中的一个重要环节,它旨在通过模拟黑客攻击行为,评估和提升网络系统的防御能力。渗透测试的目的是找出系统中的安全漏洞,防止真正的恶意攻击者利用这些漏洞进行非法活动。以下是...
靶机数据窃取渗透实验.zip
07-03
数据安全靶机数据渗透窃取实验的一些过程报告,部分过程借鉴整理自网络,仅供学习交流使用。
P10-经典赛题-Linux操作系统渗透测试.docx
03-29
中职网络安全赛题解析,P10-经典赛题-Linux操作系统渗透测试,MySQL数据库弱口令,nc高位端口链接
渗透测试——情报收集阶段——渗透测试信息数据库与共享
YT的博客
02-08 1903
使用数据库来保存渗透测试过程中获取的各种数据,这种数据库就是渗透测试信息数据库。在 Metasploit v4 中,提供了多种工具的数据库继承方案和数据导入接口,可以方便地使用这些功能将信息搜集的结果保存在 Metasploit 的数据库中。 使用渗透测试信息数据库的优势 使用方便:Metasploit 中的大量模块都使用了数据库接口,结果能够自动存入数据库中。Metasploit 提供了 db...
网站渗透思路(小白专看,大佬绕道)
weixin_48477703的博客
06-12 1万+
渗透测试大体可以分为六大步 1. 信息收集 2.漏洞挖掘 3.漏洞利用 4.提升权限 5.清除测试数据 6. 总结归纳输出报告并提出修复建议 首先在获取书面授权的情况下,才可以进行渗透测试,提前询问有没有敏感操作等,首先进行网站的信息收集 ...
Nmap扫描原理与用法
热门推荐
网络安全技术修炼
06-26 13万+
Nmap扫描原理与用法 2012年6月16日 1     Nmap介绍 Nmap扫描原理与用法PDF:下载地址 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下
渗透测试流程
moli_a的博客
04-29 291
渗透测试(Penetration Testing),就是一种通过模拟恶意攻击者的技术与方法,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方法。简单来说渗透测试是通过各种⼿段对⽬标进⾏⼀次渗透(攻击),通过渗透来测试⽬标的安全防护能⼒和安全防护意识。简单来说就是模拟黑客对目标进行攻击。渗透过程最主要的底层基础是目标系统中存在安全漏洞(指信息系统中存在的缺陷或不适当的配置,他们可使攻击者在未授权情况下访问或破坏系统,导致信息系统面临安全风险)。
数据库渗透_笔记篇
weixin_43736941的博客
08-07 1447
数据库写入shell 一.可利用sqlmap的–os-shell进行shell写入 利用条件: 存在注入点 要有file_priv权限 知道网站绝对路径 对web目录有写权限 复现过程 1.在centos(ip:172.16.2.240)上搭建漏洞环境sqli-LABS 2.因为写入需要file_priv权限,这里为了实验方便直接连上数据库进行查询,看到为空,说明对目录不做限制。file_priv权限查询如下: show global variables like '%secure%'; 如果为N
Pentest with metasploit - overview.pdf
10-06
网络安全渗透测试是现代信息安全领域中至关重要的一项实践,它模拟黑客行为来评估系统安全性。在这个过程中,Metasploit Framework是一个不可或缺的工具,特别对于专业渗透测试人员和初学者而言。本文档由Joas ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值