小迪安全05

基础入门-系统及数据库等

小迪安全05
2021/6/24

前言：

  除去搭建平台中间件，网站源码外，容易受到攻击的还有操作系统，数据库，第三方软件平台等，其中此类攻击也能直接影响到Web或服务器的安全，导致网站或服务器权限的获取。

操作系统层面

• 识别操作系统常见方法
  通过网站或通过扫描相关软件识别
  • 大小写对网页都没有影响（windows服务器不受影响，Linux服务器受影响）
  • nmap探测操作系统（使用-O选项可启用操作系统探测）
  • 其他扫描工具探测
• 简要两者区别及识别意义
  • 网站路径、大小写、文件在两个系统之间的适用性，兼容性
• 操作系统层面漏洞类型对应意义
  • 漏洞类型的不同会造成利用这个漏洞时的条件
  • MA7
• 简要操作系统层面漏洞影响范围
  • 利用漏洞去获取权限或者对某些服务进行干扰

数据库层面

• 识别数据库类型常见方法

  • 静态/动态网（静态网由于没有数据传递所以没有漏洞）
  • 通过网站识别数据库，通过脚本连接的数据库

    组合	端口号
    ASP+Access(only windows)	端口：无
    PHP+Mysql	端口：3306
    ASPX+Mssql(only windows)	端口：1433
    Jsp+Mssql,oracle	端口：1521
    Python+Mongodb	端口：27017
    …

  • 端口扫描

• 数据库类型区别及识别意义

  • 每个数据库里面的安全机制，写法结构都有些许不一样，同样产生的漏洞也不一样。

• 数据库常见漏洞类型及攻击

  • 弱口令
  • …

• 简要数据库层面漏洞影响范围

  • 得到网站管理员数据可登录后台，得到用户数据能登录用户信息，进行修改，通过数据库操作可进行漏洞攻击，也可以获取数据库权限和网站权限。

第三方层面

• 如何判断有哪些第三方平台或软件
  多层次判断，不能仅限于端口扫描，根据不同的应用采取不同的方法。
• 简要为什么要识别第三方平台或软件
• 常见第三方平台或软件漏洞类型及攻击
• 简要第三方平台或软件安全测试的范围

补充：

  除去常规WEB安全及APP安全测试外，类似服务器单一或复杂的其他服务(邮件、游戏、负载均衡等)也可以作为安全测试目标，此类目标测试原则只是少了WEB应用或其他安全问题。所以明确安全测试思路是很重要的！

案例演示：

上述涉及的知识演示
某操作系统层面漏洞演示
某数据库弱口令及漏洞演示
某第三方应用安全漏洞演示