系统及数据库等
前言
除去搭建平台中间件,网站源码外,容易受到攻击的还有操作系统,数据库,第三方软件平台等,其中此类攻击也能直接影响到Web或服务器的安全,导致网站或服务器权限的获取。
操作系统层面(win,linux)
通过大小写识别
通过网站或通过扫描相关软件识别
大小写对网页都没有影响,这种情况就可以认定为windows服务器,因为windows服务器不区分大小写
这个网站对应的操作系统是linux服务器
TTL判断
nmap判断
ip地址可用nmap来判断操作系统 nmap -O IP
简要两者区别及识别意义
网站路径、大小写、文件在两个系统之间的适用性,兼容性
操作系统层面漏洞类型对应意义
漏洞类型的不同会造成利用这个漏洞时的条件
永恒之蓝(MS17010)
简要操作系统层面漏洞影响范围
利用漏洞去获取权限或者对某些服务进行干扰
数据库层面
识别数据库类型常见方法
通过网站识别数据库,通过脚本连接的数据库
ASP+Access(windows) 端口:无
PHP+Mysql 端口:3306
ASPX+Mssql(windows) 端口:1433
Jsp+Mssql,oracle 端口:1521
Python+Mongodb 端口:27017
…
端口扫描
数据库类型区别及识别意义
每个数据库里面的安全机制,写法结构都有些许不一样,同样产生的漏洞也不一样。
数据库常见漏洞类型及攻击
弱口令
简要数据库层面漏洞影响范围
得到网站管理员数据可登录后台,得到用户数据能登录用户信息,进行修改,通过数据库操作可进行漏洞攻击,也可以获取数据库权限和网站权限。
第三方层面
如何判断有哪些第三方平台或软件
多层次判断,不能仅限于端口扫描,根据不同的应用采取不同的方法。
简要为什么要识别第三方平台或软件
常见第三方平台或软件漏洞类型及攻击
简要第三方平台或软件安全测试的范围
补充:
除去常规WEB安全及APP安全测试外,类似服务器单一或复杂的其他服务(邮件、游戏、负载均衡等)也可以作为安全测试目标,此类目标测试原则只是少了WEB应用或其他安全问题。所以明确安全测试思路是很重要的!
端口扫描工具:
https://nmap.org/
https://github.com/hellogoldsnakeman/masnmapscan-V1.0