前言:除去前面的搭建平台中间价,网站源码外,容易受到攻击的还有操作系统,数据库第三方软件平台等,其中此类攻击也能直接影响到WEB或服务器的安全,导致网站或服务器权限的获取
- 操作系统层面:
- 识别操作系统常见方法:识别操作系统,有网站通过网站,没有网站通过一些工具进行扫描。
- 大小写
Windows大小写不敏感,linux大小写敏感。在网页中可以替换网站路径的大小写进行测试- 通过TTl判断。
不同的操作系统的默认TTL值不同, 可以通过TTL值来判断主机的操作系统,但是当用户修改了TTL值时,会误导判断,所以这种方式也不一定准确。
默认操作系统的TTL:
1、WINDOWS NT/2000 TTL:128
2、WINDOWS 95/98 TTL:32
3、UNIX TTL:255
4、LINUX TTL:64
5、WIN7 TTL:64- 工具:Nmap(Nmap -O ip)
注:不是所有的系统都可以用这种方式扫描出操作系统的类型、在windows的一些高版本中无法探测
- 简要两者区别及识别意义
识别操作系统,不同操作系统的漏洞可能不同,后续操作围绕该操作系统所去做
- 操作系统层面漏洞类型对应意义
不同的漏洞会造成不同漏洞利用的条件
- 简要操作系统层面漏洞影响范围
有些漏洞会对操作系统造成崩溃,而有些系统只是蓝屏、或者是权限的提升
- 数据库层面:
- 识别数据库类型常见方法
常用语言+数据库:
asp+Access/mssql php+mysql aspx+mssql jsp+mssql/oracle python+mongodb ......常见数据库端口号
关系型数据库: mysql的默认端口是3306 sqlserver默认端口号为:1433 oracle 默认端口号为:1521 PostgreSQL默认端口号为:5432 DB2 默认端口号为:5000 非关系型数据库: MongoDB默认端口号为:27017 Redis默认端口号为:6379 memcached默认端口号为:11211
- 数据库类型区别及识别意义
数据库的不同表示的结构也是不同、写法结构也不一样、所以产生的漏洞也不一样。
不同的数据库的攻击方式也不完全一样。
- 数据库常见漏洞类型及攻击
存在弱口令
数据库漏洞
- 简要数据库层面漏洞影响范围
数据库权限
网站权限
修改网页内容
- 第三方层面:
- 如何判断有哪些第三方平台或软件
通过网站去扫描有些网站安装了第三方的软件如phpmyadmin通过扫描就可以发现他的安装目录, 判断安装了第三方软件
端口扫描
nmap -O -sV ip
- 简要为什么要识别第三方平台或软件
不同的第三方软件或工具存在不同的漏洞、识别到更多的信息对收集到的漏洞也就越多
- 常见第三方平台或软件漏洞类型及攻击
弱口令
软件的漏洞攻击
- 简要第三方平台或软件安全测试的范围
直接获取到软件的权限便于进一步的提权和攻击
补充:
除去常见web安全及app安全测试外,类似服务器单一或复杂的其他服务(邮件,游戏,负载均衡等),也可以作为安全测试目标,此类目标测试原则只是少了web应用或其他安全问题。所以明确安全测试思路是很重要的。
- 演示案例
演示某操作系统层面漏洞:
winserver2008,查看ip地址:
kali:
演示某数据库弱口令及漏洞演示:
md5解密:https://www.cmd5.com/
2440
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
