小迪安全05
2021/6/24
前言:
除去搭建平台中间件,网站源码外,容易受到攻击的还有操作系统,数据库,第三方软件平台等,其中此类攻击也能直接影响到Web或服务器的安全,导致网站或服务器权限的获取。
操作系统层面
- 识别操作系统常见方法
通过网站或通过扫描相关软件识别- 大小写对网页都没有影响(windows服务器不受影响,Linux服务器受影响)
- nmap探测操作系统(使用-O选项可启用操作系统探测)
- 其他扫描工具探测
- 简要两者区别及识别意义
- 网站路径、大小写、文件在两个系统之间的适用性,兼容性
- 操作系统层面漏洞类型对应意义
- 漏洞类型的不同会造成利用这个漏洞时的条件
- MA7
- 简要操作系统层面漏洞影响范围
- 利用漏洞去获取权限或者对某些服务进行干扰
数据库层面
-
识别数据库类型常见方法
- 静态/动态网(静态网由于没有数据传递所以没有漏洞)
- 通过网站识别数据库,通过脚本连接的数据库
组合 端口号 ASP+Access(only windows) 端口:无 PHP+Mysql 端口:3306 ASPX+Mssql(only windows) 端口:1433 Jsp+Mssql,oracle 端口:1521 Python+Mongodb 端口:27017 … - 端口扫描
-
数据库类型区别及识别意义
- 每个数据库里面的安全机制,写法结构都有些许不一样,同样产生的漏洞也不一样。
-
数据库常见漏洞类型及攻击
- 弱口令
- …
-
简要数据库层面漏洞影响范围
- 得到网站管理员数据可登录后台,得到用户数据能登录用户信息,进行修改,通过数据库操作可进行漏洞攻击,也可以获取数据库权限和网站权限。
第三方层面
- 如何判断有哪些第三方平台或软件
多层次判断,不能仅限于端口扫描,根据不同的应用采取不同的方法。 - 简要为什么要识别第三方平台或软件
- 常见第三方平台或软件漏洞类型及攻击
- 简要第三方平台或软件安全测试的范围
补充:
除去常规WEB安全及APP安全测试外,类似服务器单一或复杂的其他服务(邮件、游戏、负载均衡等)也可以作为安全测试目标,此类目标测试原则只是少了WEB应用或其他安全问题。所以明确安全测试思路是很重要的!
案例演示:
上述涉及的知识演示
某操作系统层面漏洞演示
某数据库弱口令及漏洞演示
某第三方应用安全漏洞演示