《小迪网络安全笔记》 第五节:基础入门-系统及数据库等

最新推荐文章于 2023-08-03 16:57:03 发布
最新推荐文章于 2023-08-03 16:57:03 发布
阅读量429 收藏 1
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45239751/article/details/119354332
版权
本文介绍了网络安全中操作系统和数据库层面的漏洞识别与影响。通过大小写修改、nmap扫描等方式识别操作系统,理解其对安全测试的重要性。同时探讨数据库类型识别、常见漏洞如弱口令攻击及其后果。第三方平台的识别与安全测试也不容忽视,强调了全面的安全测试思路。
摘要由CSDN通过智能技术生成

前言

除去前期讲到过的搭建平台中间件、网站源码外,容易受到攻击的还有操作系统、数据库、第三方软件平台等,其中此类攻击也能直接影响到WEB服务器安全,导致网站或服务器权限的获取。

请添加图片描述

一、操作系统层面

1、识别操作系统常见方法

(1)如果对方有网站:将网站链接进行大小写修改(后缀名除外),linux大小写敏感,windows大小写不敏感。

例如:

www.xiaodi8.com/hack

www.xiaodi8.com/HacK

(2)如果对方没有网站

通过nmap进行检查操作系统

命令:nmap -O IP地址

2、简要两者区别及识别意义.

(1)区别

网站路径不同

操作系统的功能差异

(2)意义

后期根据操作系统进行适合该操作系统的方法

3、操作系统层面漏洞类型对应意义

(1)权限漏洞

(2)使用漏洞

最低0.47元/天 解锁文章
风冷晨
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小迪-网络安全-笔记(01)
Y的博客
03-13 1335
网络安全——学习笔记(01)
小迪安全学习笔记基础入门-系统数据库
Akrios的博客
05-18 777
前言:除去搭建平台中间件,网站源码外,容易受到攻击的还有操作系统数据库,第三方软件平台等,其中此类攻击也能直接影响到Web或服务器的安全,导致网站或服务器权限的获取。 操作系统层面 识别操作系统常见方法 通过网站或通过扫描相关软件识别 大小写对网页都没有影响,这种情况就可以认定为windows服务器,因为windows服务器不区分大小写 这个网站对应的操作系统是linux服务器 也可以用TTL来判断服务器系统,相邻的值来判断 ip地址可用nmap来判断操作系统 nmap -O IP 简要两者区
小迪安全笔记,详细版本
最新发布
01-23
小迪安全笔记,详细版本,巨细无比
小迪安全学习笔记
m0_73148547的博客
03-10 1699
小迪安全课程的笔记
小迪安全课程笔记--01基础入门
weixin_44576725的博客
10-18 1378
一、web源码拓展 1、各类型文件的存放位置 数据库配置文件一般放在include、config或者data文件夹下 后台目录即管理员目录一般在admin文件夹下 模板目录一般在template文件夹下 2、在线CMS指纹识别 CMS是"Content Management System"的缩写,意为"内容管理系统" Web指纹扫描用于识别目标所运行的web软件、后端服务器、编程语言等特征,实现对目标的web应用的准确标识,包括应用名称(版本)、服务器软件(版本)、编程语言(版本)、应用框架(版
小迪安全】完整详细笔记01-39天
热门推荐
m0_74169008的博客
06-07 2万+
凡是存在文件上传的地方均有可能存在文件上传漏洞,有文件上传就可以测试漏洞;指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。文件上传漏洞的时候看对方的代码是否写的比较完整、安全,疏忽了验证就会造成文件上传漏洞;有文件上传的功能就可以去测试;
Android学习入门笔记.zip
08-18
Android学习入门笔记主要涵盖了一系列关于Android开发的基础知识,旨在帮助初学者快速掌握这一全球最流行的移动操作系统之一的编程技能。以下是一些核心知识点的详细解释: 1. **Android概述**: - Android是由...
javayouxi.rar_-baijiahao_java 网络游戏
09-14
《javayouxi.rar - baijiahao_java 网络游戏》是一个关于使用Java语言开发网络游戏的资源集合,适合那些对Java编程感兴趣并希望...通过系统学习,你将能够构建自己的网络小游戏,并逐渐成长为一名合格的游戏开发者。
韩顺平java从入门到精通1-32课源码笔记
08-20
《韩顺平java从入门到精通1-32课源码笔记》是一份全面而深入的Java学习资源,由知名讲师韩顺平精心讲解。这份资料涵盖了从Java基础到高级特性的全方位教学,旨在帮助初学者系统地掌握这门强大的编程语言。下面,我们...
java学习比记-北大青鸟时做的笔记,每堂课都有
02-10
【Java学习笔记】北大青鸟课程精华解析 Java是一种广泛使用的高级编程语言,以其平台无关性、面向对象的特性以及强大的安全性能而受到广大开发者喜爱。北大青鸟作为知名的IT培训机构,提供了丰富的Java教学资源,这...
2020-V6-小迪安全讲义和相关笔记.zip
08-24
2020.V6小迪安全讲义和相关笔记
[成功之路:ORACLE11g学习笔记].赵振平.高清文字版.rar
03-10
8. **数据库设计与范式理论**:介绍关系数据库的基本理论,包括第一范式至第五范式,以及如何进行数据库规范化设计。 9. **Oracle网络配置**:理解Oracle网络架构,如TCP/IP、命名方法(TNS)和监听器配置。 10. *...
网安学习5(B站小迪安全
m0_57485346的博客
10-18 1584
网安web安全学习(系统数据库等)
小迪安全笔记
ANYOUZHEN的博客
03-14 6332
1.后门 黑客留下的一个方便下次进入的网址 2.脚本语言主流php java python 3.常见漏洞 上传 代码执行 sql注入 变量覆盖 逻辑漏洞 反序列化 xss
网络安全基础术语(小迪安全-day01)
qq_53218512的博客
06-04 552
方便记忆的网站的名字,比如IP地址:110.242.68.66对应着域名:baidu.com, 由于不方便记忆并且不能显示地址组织的名称和性质,人们设计出了域名,并通过域名系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。IP地址和域名是一一对应的。一级域名也叫顶级域名,如:baidu.com,它又分为下面两类​ 机构类型-> .com/.org/.cn。
小迪安全学习笔记8~10天
qq_62023614的博客
08-03 608
安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。在安全测试中,若WEB无法取得进展或无WEB的情况下,我们需要借助APP或其他资产在进行信息收集,从而开展后续渗透,那么其中的信息收集尤为重要。
小迪web安全/渗透测试/网络安全 01(基础入门)-------基础概念
m0_62859357的博客
12-14 410
数据封装理解: 打开网站,连接网站服务器,showdatabase ---- use 用户名 ----show tables—select * from user__-----查找数据----密文解密。APP或PC应用结合类:授权检测:打开网站 ----网站功能多漏洞较多----监测网络—PC端—分析客户端(数据核心在客户端) 违法类APP可能没有网站—逆向网站 -----网站攻防得到APP内数据。APP会员登录操作=网页登录操作----发送数据到数据库—还原成web—剖析分析数据。
小迪安全培训2023期笔记汇总-持续更新
今天是几号的博客
03-03 1万+
基础入门-算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA。基础入门-HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断。信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份。基础入门-ChatGPT篇&注册体验&结合安全&融入技术&高效赋能&拓展需求。信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报。
内网安全小迪安全课堂笔记”域横向
weixin_42902126的博客
05-09 3794
内网安全内网安全-域环境&工作组&局域网探针方案基本认知域环境与工作组的区别环境靶机案例 1-基本信息收集操作演示案例 2-网络信息收集操作演示案例 3-用户信息收集操作演示案例 4-凭据信息收集操作演示计算机用户 HASH,明文获取-mimikatz(win),mimipenguin(linux)计算机各种协议服务口令获取-LaZagne(all),XenArmor(win)案例 5-探针主机域控架构服务操作演示涉及资源域横向批量at&schtasks&impacket 内
Java SE入门基础笔记-面向对象与数据类型
本篇JavaSE笔记详细介绍了Java编程基础和核心概念,主要包括以下几个方面: 1. **面向对象三大特征**: - **继承**:面向对象编程的核心特性,通过继承,子类可以复用父类的属性和方法,实现代码的重用和扩展。 - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值