【小迪安全】Day5基础入门-系统及数据库等
判断系统漏洞可以从 操作系统、数据库、第三方软件 三个层面来判断。
操作系统层面
-
识别操作系统方法
-
修改网址链接/参数名字修改大小写判断是部署在windows还是linux上,Windows不区分大小写,Linux区分大小写
-
通过 TTL 判断目标主机的操作类型(不准确,不建议使用),https://www.likecs.com/show-296533.html?sc=400
-
通过nmap扫描检测目标操作系统(nmap -O 192.168.xxx.xxx)
-
-
识别操作系统版本后可根据不同版本漏洞进行攻击
-
windows举例-永恒之蓝
-
msfconsole启动MSF,MSF可参考https://blog.csdn.net/huangyongkang666/article/details/123763862
-
查找永恒之蓝漏洞
-
设置参数
-
执行模块
-
-
数据库层面
-
识别使用了什么数据库
-
通过常用组合推测
-
通过nmap端口扫描判断使用了什么数据库,常用数据库默认端口:https://www.cnblogs.com/augustine0654/p/15415739.html
-
第三方层面
通过nmap -O -sV ip地址扫描看有安装了哪些第三方软件