前言
除去前期讲到过的搭建平台中间件、网站源码外,容易受到攻击的还有操作系统、数据库、第三方软件平台等,其中此类攻击也能直接影响到WEB服务器安全,导致网站或服务器权限的获取。
一、操作系统层面
1、识别操作系统常见方法
(1)如果对方有网站:将网站链接进行大小写修改(后缀名除外),linux大小写敏感,windows大小写不敏感。
例如:
www.xiaodi8.com/hack
www.xiaodi8.com/HacK
(2)如果对方没有网站
通过nmap进行检查操作系统
命令:nmap -O IP地址
2、简要两者区别及识别意义.
(1)区别
网站路径不同
操作系统的功能差异
(2)意义
后期根据操作系统进行适合该操作系统的方法
3、操作系统层面漏洞类型对应意义
(1)权限漏洞
(2)使用漏洞