小迪渗透笔记v5
1.操作系统辨别
1.web,windows上对大小写不敏感,linux对大小写敏感。
例: 搜索引擎inurl:php, php大写也能正常访问,服务器大概率为windows,反之linux
2.使用nmap 显示操作系统的几率
nmap -O ip
3.TTL 值来判断(不推荐)
2.数据库识别
判断网站数据库,通过脚本语言判断一般是哪种数据库,以及扫描数据库默认开放端口。
ASP + ACCCIES (windows) ------ 端口:无
PHP + MYSQL ------ 端口:3306,可以编辑用户目录下的 .my.cnf 文件进行修改
ASPX + ms SQL (SQL Server) (windows) ------ 端口:1433
JSP + ms SQL / Oracle ------ Oracle端口:1521
Python + MongoDB ------端口:27017
…
3.第三方软件
jboss、weblogic、phpmyadmin、teamview、vsftpd…
利用第三方软件的漏洞
判断是哪些第三方软件:
例:
如果使用vsftpd ,默认的ftp端口是21
phpmyadmin是架设在网站上的,端口扫不到,网站扫描探测目录
补充
除去常规WEB安全及APP安全测试外,类似服务器单一或复杂的其他服务(邮件,游戏,负载均衡等),也可以作为安全测试目标,此类目标测试原则只是少了WEB应用或其他安全问题。所以明确安全测试思路是很重要的!----小迪