【小迪安全】Day5基础入门-系统及数据库等

最新推荐文章于 2024-06-13 08:44:35 发布
最新推荐文章于 2024-06-13 08:44:35 发布
阅读量269 收藏
点赞数
文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44312640/article/details/127404354
版权

文章目录

【小迪安全】Day5基础入门-系统及数据库等

判断系统漏洞可以从 操作系统、数据库、第三方软件 三个层面来判断。

操作系统层面

  • 识别操作系统方法

    • 修改网址链接/参数名字修改大小写判断是部署在windows还是linux上,Windows不区分大小写,Linux区分大小写

    • 通过 TTL 判断目标主机的操作类型(不准确,不建议使用),https://www.likecs.com/show-296533.html?sc=400

    • 通过nmap扫描检测目标操作系统(nmap -O 192.168.xxx.xxx)

  • 识别操作系统版本后可根据不同版本漏洞进行攻击

    • windows举例-永恒之蓝

      • msfconsole启动MSF,MSF可参考https://blog.csdn.net/huangyongkang666/article/details/123763862

      • 查找永恒之蓝漏洞

      • 设置参数

      • 执行模块

数据库层面

  • 识别使用了什么数据库

    • 通过常用组合推测

    • 通过nmap端口扫描判断使用了什么数据库,常用数据库默认端口:https://www.cnblogs.com/augustine0654/p/15415739.html

第三方层面

​ 通过nmap -O -sV ip地址扫描看有安装了哪些第三方软件

楓椛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
小迪安全第05天 基础入门系统数据库
qq_46116117的博客
11-22 126
05 基础入门系统数据库等 前言: 除去搭建平台中间件,网站源码外,容易受到攻击的还有操作系统数据库,第三方软件平台等,其中此类攻击也能直接影响到Web或服务器的安全,导致网站或服务器权限的获取 操作系统;windows、linux等 操作系统层面 识别操作系统的常见方法 ​ 有网站可以通过网站去识别,没有网站可以通过扫描相关软件去识别 ​ 1. ​ 对于大小写不敏感,则为Windows系统 ​ 如:正常显示 ​ ​ 修改.php为.phP ​ ​ 仍然正常显示,所以该网站
小迪安全】第05天:基础入门-系统数据库
想努力,想追上在前面的人
02-04 144
关于数据库判断的一些相关,以及msf的基本操作
小迪安全】Day04基础入门-30 余种加密编码进制&Web&数据库&系统&代码&参数值
2201_75772809的博客
04-28 613
MD5 值是 32 或 16 位位由数字"0-9"和字母"a-f"所组成的字符串SHA1 这种加密的密文特征跟 MD5 差不多,只不过位数是 40NTLM 这种加密是 Windows 的哈希密码,标准通讯安全协议AES,DES,RC4 这些都是非对称性加密算法,引入密钥,密文特征与 Base64 类似应用场景:各类应用密文,自定义算法,代码分析,CTF 安全比赛等BASE64 值是由数字"0-9"和字母"a-f"所组成的字符串,大小写敏感,结尾通常有符号=URL 编码是由数字"0-9"和字母"a-f"所组成
小迪安全第一天:基础入门-概念名词
menpan的博客
03-17 691
https://www.bilibili.com/video/BV1JZ4y1c7ro/?spm_id_from=333.337.search-card.all.click&vd_source=aba4038a32b3b4456948fb431395cf55
day09-分布式消息系统RocketMQ的入门.zip
01-29
某马程序员-JavaEE 57期-day09-分布式消息系统RocketMQ的入门 代码、讲义和资料
JavaWeb-day01-数据库基础.xmind
11-05
JavaWeb-day01-数据库基础.xmind
高级软件人才培训专家-day08-数据库-MySQL(3)
03-10
高级软件人才培训专家_day08-数据库-MySQL(3)
高级软件人才培训专家-day07-数据库-MySQL(2)
03-10
高级软件人才培训专家_day07-数据库-MySQL(2)
高级软件人才培训专家-day06-数据库-MySQL(1)
03-10
高级软件人才培训专家_day06-数据库-MySQL(1)
展会邀请 | 龙智即将亮相2024上海国际嵌入式展,带来安全合规、单一可信数据源、可追溯、高效协同的嵌入式开发解决方案
weixin_49715102的博客
06-09 924
凭借在DevSecOps领域的深厚积累,龙智在全球范围内遴选优秀的专业工具,为嵌入式开发行业打造了专属的嵌入式开发解决方案,并提供专业咨询、方案定制、实施部署、专业培训、定制开发等一站式服务支持。等全球专业工具,覆盖嵌入式软件单元测试、静态代码分析、需求管理、版本控制、生命周期管理及项目管理、知识库管理等领域,助力企业实现安全合规、可追溯、单一可信数据源、高效协同的嵌入式开发。并且嵌入式系统往往非常复杂,需要全面的测试覆盖、高效的测试执行,才能确保系统的可靠性和正确性,以及产品的及时交付。
《软件定义安全》之八:软件定义安全案例
最新发布
大龄IT民工
06-13 1081
Embrane是一家虚拟设备提供商,由Cisco公司前员工创立,该公司致力于实现网络功能实体的软件化,旨在研发出多服务、分布式软件架构的网络服务产品。它于2015年4月被Cisco公司收购。Embrane的软件定义架构称为Heleos,利用虚拟通信设备代替原有基于专有硬件平台的设备,通过一个集中的控制台对虚拟设备进行管理和控制。Heleos与原来的应用交付网络(ADN)产品较为接近,是基于软件的L4~L7虚拟设备,包括负载均衡产品、防火墙、VPN产品和SSLOffload Engine。
NTFS安全权限
2302_80097039的博客
06-12 523
NTFS权限是基于。
《软件定义安全》之三:用软件定义的理念做安全
大龄IT民工
06-08 815
中心化的智能控制系统网络控制器就能根据上下文场景,计算网络或安全策略,快速、有效地调度网络中的流量。全局和实时流量视图SDN控制器具有全局网络实时的流量信息,这些信息在很多防护场景中非常有用。例如,在DDoS检测时,可获取物理网络处的硬件交换机的sFlow或OpenFlow流信息,然后根据数据包流的统计特征进行判断,确认是否存在恶意攻击。基于全局网络设备提供的流量信息,可构建基于流量的实时和历史知识库,进而运行时对任意访问进行分析,确认其在历史知识库中是否存在相似的模式。
上心师傅的思路分享(三)--Nacos渗透
weixin_72543266的博客
06-10 955
Nacos 是阿里巴巴推出来的一个开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。但是Nacos是部署在内网的,因此下面通过语法搜索出来的可以看到的,一般会做访问限制的,正常是访问不到的,如果可以访问就可以尝试是否存在漏洞了.当然如果直接在真实环境下测试,一是未授权行为,二是不容易找到复现环境,所以在本地搭建环境来进行复现是最安全,也是最容易。
渗透测试之内核安全系列课程:Rootkit技术初探(三)
fearhacker的专栏
06-08 958
相应的,每个进程,都会存在一个页目录表),1024MB = 1 GB;GDT 全局描述符表、LDT 局部描述符表、GDTR 全局描述符表 寄存器、LDTR 局部描述符表 寄存器 、一致性代码、非一致性代码、实模式、保护模式、线性地址。在 Intel 系列的 芯片中,存在专门的电路,负责将虚拟地址(线性地址)转译为内存物理地址!目前这块,笔者本人,也需要更加深入的理解,也许以后,会涉及到对这方面的更详细讲解 )。想要免杀,需要了解的安全技术知识包括软件加壳、代码混淆(例如,使用花指令)、隐匿技术(例如,
CentOS7下快速升级至OpenSSH9.7p2安全版本
junzhen_chen的博客
06-12 365
即可验证当前OpenSSH的版本 可以看到openssh的版本为OpenSSH_9.7p1 使用的是OpenSSL 3.0.13 30。vim pullsrc.sh 修改第23行为source ./version.env。在需要升级OpenSSH版本的CentOS7服务器上升级OpenSSH 具体升级操作命令如下。1、编译打包的shell脚本来源于该项目。2、sh pullsrc.sh下载源码包。最后会生成rpm包位于。3、准备编译所需环境。将生成的rpm包打包。
渗透测试之内核安全系列课程:Rootkit技术初探(四)
fearhacker的专栏
06-10 1014
当 PDE( 页目录项 ) 的 PS 位( 第8位 ) 为 1 时,代表PDE( 页目录项 )直接指向页( P ),这时,页的大小为 4MB(这是一个大页),此时,这个大页( 4MB 大小的物理页)的物理地址计算公式为: PDE( 页目录项 ) 的 高 10 位 + 线性地址 的 低 22 位。上述的页目录( PDT )的子项(PDE)除了前7位之外,其它各比特位用途不固定(各关键比特位的位置,同样不固定),因操作系统类型、CPU 版本不同而存在差异!
内网安全--隧道技术&代理技术
金灰的博客
06-06 1503
注:本文仅做技术分享,请勿非法破坏...隧道技术:解决不出网协议上线的问题(利用出网协议进行封装出网) 硬刚网络协议的封杀!代理技术:解决网络通讯不通的问题(利用跳板机建立节点后续操作) 本地代理外网流量.
js转换日期 年月日转换为 ---存数据库
04-29
在JavaScript中,我们可以使用Date()对象来处理日期和时间。如果我们有一个日期字符串,我们可以使用Date.parse()方法将其转换为日期对象。例如,如果我们有一个日期字符串"2021-05-28",我们可以使用如下代码将其转换为Date对象: ``` let dateString = "2021-05-28"; let date = new Date(dateString); ``` 现在我们有一个日期对象,我们可以使用它来执行各种日期操作。要将日期转换为我们所需的格式,我们需要使用Date对象的各种日期方法和字符串方法。 例如,如果我们想将日期转换为"28 May 2021"的格式,我们可以使用以下代码: ``` let dateString = "2021-05-28"; let date = new Date(dateString); let year = date.getFullYear(); let month = date.toLocaleString('default', { month: 'long' }); let day = date.getDate(); let formattedDate = `${day} ${month} ${year}`; ``` 现在我们有一个格式化后的日期,我们可以将其存储在数据库中。 如果我们将日期存储为字符串,我们可以直接将其插入到数据库中。例如,如果我们使用MySQL数据库,我们可以使用以下代码将格式化后的日期插入到数据库中: ``` let formattedDate = "28 May 2021"; let sqlQuery = "INSERT INTO myTable (date) VALUES ('" + formattedDate + "')"; ``` 但是,如果我们希望将日期存储为日期类型,我们需要将其转换为JavaScript Date对象,然后将其转换为数据库支持的日期格式。例如,如果我们使用MySQL数据库,我们可以使用以下代码将格式化后的日期存储为日期类型: ``` let dateString = "2021-05-28"; let date = new Date(dateString); let formattedDate = date.toISOString().slice(0, 19).replace('T', ' '); let sqlQuery = "INSERT INTO myTable (date) VALUES ('" + formattedDate + "')"; ``` 这里我们将日期转换为ISO 8601格式,然后将其转换为日期时间字符串,最后将其插入到数据库中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值