渗透笔记-信息收集-操作系统&数据库

最新推荐文章于 2024-06-23 15:30:00 发布
最新推荐文章于 2024-06-23 15:30:00 发布
阅读量130 收藏
点赞数
文章标签: big data 数据库 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44532761/article/details/119291952
版权
本文是小迪的渗透测试笔记v5,主要介绍了如何辨别操作系统,如通过Web、TTL值和数据库默认端口。还讨论了数据库识别,如PHP对应MySQL,ASPX对应ms SQL,并提及了第三方软件如jboss、weblogic的安全测试。此外,提到了利用如vsftpd、phpmyadmin等软件的漏洞,并强调了明确安全测试思路的重要性。
摘要由CSDN通过智能技术生成

小迪渗透笔记v5

在这里插入图片描述

1.操作系统辨别
1.web,windows上对大小写不敏感,linux对大小写敏感。

例: 搜索引擎inurl:php, php大写也能正常访问,服务器大概率为windows,反之linux

在这里插入图片描述
在这里插入图片描述
2.使用nmap 显示操作系统的几率

nmap -O ip

在这里插入图片描述
3.TTL 值来判断(不推荐)

2.数据库识别
判断网站数据库,通过脚本语言判断一般是哪种数据库,以及扫描数据库默认开放端口。
ASP + ACCCIES (windows) ------ 端口:无
PHP + MYSQL ------ 端口:3306,可以编辑用户目录下的 .my.cnf 文件进行修改
ASPX + ms SQL (SQL Server) (windows) ------ 端口:1433
JSP + ms SQL / Oracle ------ Oracle端口:1521
Python + MongoDB ------端口:27017

3.第三方软件
jboss、weblogic、phpmyadmin、teamview、vsftpd…
利用第三方软件的漏洞
判断是哪些第三方软件:
例:
如果使用vsftpd ,默认的ftp端口是21
phpmyadmin是架设在网站上的,端口扫不到,网站扫描探测目录

补充
除去常规WEB安全及APP安全测试外,类似服务器单一或复杂的其他服务(邮件,游戏,负载均衡等),也可以作为安全测试目标,此类目标测试原则只是少了WEB应用或其他安全问题。所以明确安全测试思路是很重要的!----小迪

「已注销」
关注
专栏目录
[ 数据库 ] MySQL 入门到放弃(一) --- MySQL 介绍 && 安装和连接
qq_51577576的博客
01-06 569
狂神说 mysql 学习笔记 1.1、为什么学习数据库 岗位需求 现在的世界,大数据时代 得数据者得天下 被迫需求:存数据 数据库是所有软件体系中最核心得存在DBA 1.2、什么是数据库 数据库(DB,DataBase) 概念:数据仓库,软件,安装在操作系统(window,linux,mac,…)之上!SQL,可以存储大量得数据,500万数据 作用:存储数据,管理数据 1.3、数据库分类 关系型数据库:(SQL) MySQL,Oracle,Sql Server,DB2 ,...
2020小迪安全第五天笔记-系统及数据库
weixin_51566416的博客
12-03 2329
笔记来源视频:【小迪安全】web安全|渗透测试|网络安全(6个月线上培训全套)_哔哩哔哩_bilibili #操作系统层面 识别操作系统常见方法 (百度)使用nmap识别操作系统,如:使用nmap识别操作系统:nmap -O 192.168.45.129 通过修改网站目录文件的大小写,由于Linux系统区分大小写,所以变换路径下文件的大小写会导致出现不同的访问结果,而Windows系统不区分大小写。 简要两者区别及识别意义 识别后则在渗透测试过程中要围绕操作系统所支持的方
网络渗透笔记
weixin_67832238的博客
03-08 4721
第一章 渗透测试之信息收集 进行渗透测试之前,最重要的一步就是信息收集,在这个阶段,我们要尽可能地收集目标组织的信息。在信息收集中,追主要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名与子域名信息、目标网站系统、CMS指纹、目标网站真实IP、开放的端口等。 1.1收集域名信息 知道域名信息后,我们要做的第一件事就是获取域名的注册信息,包括该域名的DNS服务器信息和注册人的联系信息等。 域名信息收集的常用方法? 1.1.1 Whois查询 whois是一个标准的互联网协议,可用于收集网络
web渗透笔记
weixin_30375427的博客
12-11 168
1、安装nmap记录:(1)下载:wgethttp://nmap.org/dist/nmap-6.46.tar.bz2(最新版)wgethttp://nmap.org/dist/nmap-6.00.tgz(稳定版)(2)解压tar -zxvf nmap-6.00.tar.bz2;mv nmap-6.00 nmap或tar -jxvf nmap-6.46.tar.bz2;mv nmap-6.46...
渗透测试知识点总结(非常详细),从零基础入门到精通,看完这一篇就够了_渗透测试笔记
最新发布
Z4400840的博客
06-23 736
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包。😝有需要的小伙伴,可以点击下方链接免费领取【一一帮助安全学习,所有资源获取处一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100个漏洞实战案例⑧安全大厂内部视频资源⑨历年CTF夺旗赛题解析。
渗透笔记
时光途径
06-11 3388
0x00 前言 本实验是一次非常深入彻底的模拟渗透,虽然只针对一台服务器,但却经历了从最初的获取网站管理员账号密码,到获得网站的 webshell,最后到通过提权获得服务器系统最高权限的完整渗透过程。 从实验手册上给出的工具提示也能看出,本次渗透会用到目录扫描工具、注入工具、getshell 工具、提权工具等,可谓干货满满。若各位能亲自动手尝试所有能用到的工具,把整个渗透流程实现一遍,所有知识...
渗透笔记(一)
Independant的博客
11-16 209
首先,我们要了解的是什么是webshell? webshell就是以asp、php、jsp、或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称为一种网页后门,黑客在入侵了一个网站后,通常会将asp或php后门文件与网络服务器web目录下正常的网页文件混在一起,然后就可以使用浏览器访问asp或php后门,得到一个命令执行环境,以达到这些网站服务器的目的。 接下来就是要了解网页的一...
数据库渗透_笔记
weixin_43736941的博客
08-07 1480
数据库写入shell 一.可利用sqlmap的–os-shell进行shell写入 利用条件: 存在注入点 要有file_priv权限 知道网站绝对路径 对web目录有写权限 复现过程 1.在centos(ip:172.16.2.240)上搭建漏洞环境sqli-LABS 2.因为写入需要file_priv权限,这里为了实验方便直接连上数据库进行查询,看到为空,说明对目录不做限制。file_priv权限查询如下: show global variables like '%secure%'; 如果为N
渗透信息收集(学习笔记
duochoushangan_的博客
09-03 1704
目录 前言 一、信息收集方式 二、信息收集技术 2.1whois查询 2.2备案信息查询 2.3子域名信息收集 2.4真实IP查询 1.无CDN 2.有CDN 2.5CMS指纹识别 2.6整站分析 2.7网络空间搜索引擎 2.8Github 2.9SRC漏洞平台 2.10收集敏感目录文件 2.XGoogle hacking语法 总结 前言 在渗透测试的过程中第一个要做的事情就是进行信息的收集,后面的所有过程都是基于此点进行操作,这一步没做好,后面的所有操作都无法展开..
网络安全B模块(笔记详解)- Windows操作系统渗透测试
weixin_57536426的博客
12-24 1000
(字典路径/usr/share/wordlists/dirb/small.txt)5. 通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中system文件使用reg相关命令提取,将完整命令作为FLAG提交;4. 通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中sam文件使用reg相关命令提取,将完整命令作为FLAG提交;
网络安全B模块(笔记详解)- Linux操作系统渗透测试
weixin_57536426的博客
12-25 1101
1.通过本地PC中渗透测试平台Kali对服务器场景Server4进行系统服务及版本扫描渗透测试,并将该操作显示结果中21端口对应的服务版本信息字符串作为flag值提交;2.找到/var/www目录中的图片文件,将文件名称作为flag值提交;使用nikto来扫描网页发现访问查看使用burp来抓包把抓到的信息保存下来使用sqlmap来识别得到密码登入网页创建木马把这个复制到404页面 这个就可以用nc来连接 Nc -lnvp 8888 就可以了 使用msf创建木马访问404页面。
web安全渗透笔记
09-15
对于网络安全漏洞分析和利用文章笔记,里面包含了top10漏洞等常见漏洞分析
软考-高级-信息系统项目管理第四版(完整24章全笔记
热门推荐
weixin_44934104的博客
09-08 2万+
包 括:信息系统、业务应用信息系统、信息安全系统、信息系统工程、业务应用信息系统工程和 信息安全系统工程等业务应用信息系统是支撑业务运营的计算机应用信息系统,信息安全系统工程是指为了达到建设好信息安全系统的特殊需要而组织实施的工程。项目经理由执行组织委派, 负责领导团队实现项目目标。①制定项目章程:②制订项目管理计划:③指导与管理项目工作:④管理项目知识:⑤监控项目工作:⑥实施整体变更控制:项目范围管理过程包括:规划范围管理;收集需求;定义范围;创 建WBS;确认范围;控制范围;
渗透笔记 1
人饭子的博客
06-21 409
渗透环境:1.学习测试环境 2.渗透测试环境Win2003或Win7    •    Asp解析环境搭建 小旋风    •    Php解析环境搭建 phpstudy    •    aspx解析环境搭建     •    jsp解析环境搭建 jspstudy常规渗透环境网络环境解析1.操作系统选择Windows2003 2008Linux red hat FreeBSD Ubuntu等2.网站源...
渗透学习笔记
莫黎小天
11-06 2405
一、SQL注入漏洞 SQL注入:web程序对用户输入数据的合法性没有判断,前端传入后端的参数可控的,并且参数带入数据库查询,攻击者可通过构造SQL语句来实现对数据库的任意操作。 1.sql注入原理 满足条件: ​ 参数用户可控:前端传入后端的内容用户可以控制 ​ 参数带入数据库查询:传入的参数拼接到SQL语句,且带入数据库查询。 原因:用户输入的数据被SQL解释器执行 2.注入漏洞分类 1)数字型注入 当输入的参数为整型时,如:ID、年龄、页码,若存在注入漏洞,则可认为是数字型 测试:
C语言笔记:信息安全、Web渗透测试和编程基础
"c语言笔记-信息安全和c语言基础知识" 本资源笔记涵盖了c语言基础知识和信息安全相关的内容。 **信息安全** 信息安全是保护数据的安全,防止未经授权的访问、使用、披露、破坏或修改。2017年,wannacry病毒席卷...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值