小迪安全系列笔记---05系统以及数据库

最新推荐文章于 2024-03-14 15:33:41 发布
最新推荐文章于 2024-03-14 15:33:41 发布
阅读量586 收藏
点赞数
分类专栏: XDSec 文章标签: 数据库 安全 database 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51143604/article/details/124670811
版权

操作系统识别 nmap扫描 数据库安全 第三方应用 漏洞管理
关键词由CSDN通过智能技术生成

XDSec—05系统以及数据库

一、操作系统相关

1.1、如何识别操作系统

  1. 有网站的

    1. 通过修改URL的大小写来识别:

    2. windows操作系统一般对URL大小写不敏感,如下图,改为大写后正常访问

      在这里插入图片描述

    3. linux操作系统对大小写敏感

    在这里插入图片描述

  2. 无网站的

    1. 使用nmap进行扫描

    2. 要熟悉常用的nmap参数

      nmap -O  // 使用操作系统探测
nmap -sV // 启用版本探测
namp -A  // 同时启动,详细扫描

    3. 使用nmap扫描对方主机,可大致得到对方主机的系统及其版本

      [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6RuNi6mH-1652087940384)(…/images/0x00/10nmap扫描系统类型.png)]

      但对高版本的操作系统准确性不高,只能大致判断是哪家的操作系统

    4. TTL值判断,首先,根据TTL值判断是不可信的,因为该值可以任意修改(windows通过修改注册表值即可),因此只能做参考判断

      windows系------128
linux系--------64

1.2、识别操作系统类型的意义

  1. 明确目标对症下药,不同操作系统的漏洞类型也不同

  2. 使用现有的漏洞直接攻击

二、数据库相关

2.1、常用的脚本语言和数据库搭配

仅作参考

php + mysql
jsp + oracle/mysql
asp + sqlserver/access
python + mongoDB

2.2、常用数据库对应默认端口号

  1. 关系型

    sqlserver    1433
oracle       1521
mysql        3306
psotgresql	 5432

  2. 非关系型

    Redis	     6379
memcached    11211
MongoDB	     27017

    2.2、数据库常见漏洞和影响

    1. 常见漏洞
      1. 弱口令,不要忽视它
      2. 数据库本身漏洞
    2. 影响
      1. 数据库的权限
      2. 修改网页内容

三、第三方应用

3.1、第三方软件的识别

  1. 根据服务开放端口号识别:特定服务的第三方应用会开启对应的端口号

    服务         端口
ssh          21
ftp          22
telnet       23
smtp         25
dns          53
dhcp         67\68

  2. 无端口的第三方应用通过网站目录遍历等信息搜集手段获得

第三方应用的漏洞往往是攻击的一个重要手段,对于目标机器上的第三方软件应尽量得知

PS:实验演示(仅作记录,目前还不会做)

  1. 54min07s
    1. msf攻击ms17010漏洞
  2. 1h03min46s
    1. mysql身份验证绕过漏洞
  3. 1h16min50s
    1. phpmyadmin远程代码执行漏洞
带上她的眼睛a
关注
专栏目录
[网络安全自学篇] 二十五.Web安全学习路线及木马、病毒和防御初探
杨秀璋的专栏
11-12 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。这篇文章简单叙述了Web安全学习路线,并实现了最简单的木马和病毒代码,希望对读者有所帮助。
小迪安全学习笔记】基础入门-系统数据库
qq_45951598的博客
06-19 397
前言:除去搭建平台中间件,网站源码外,容易受到攻击的还有操作系统数据库,第三方软件平台等,其中此类攻击也能直接影响到Web或服务器的安全,导致网站或服务器权限的获取。 操作系统层面 识别操作系统常见方法 通过网站或通过扫描相关软件识别 大小写对网页都没有影响,这种情况就可以认定为windows服务器,因为windows服务器不区分大小写 这个网站对应的操作系统是linux服务器 也可以用TTL来判断服务器系统,相邻的值来判断 ip地址可用nmap来判断操作系统 nmap -O IP 简要两者区别
小迪渗透吧:网络安全工程师(Web攻防漏洞提权免杀等) 2023最新完整版
最新发布
lw19155275856的博客
03-14 670
小迪渗透吧:网络安全工程师(Web攻防漏洞提权免杀等) 2023最新完整版
快解析动态域名解析,实现外网访问内网数据库
asdaddsd的博客
05-02 1747
因为公网IP是在路由器上的,外网访问时,需要经过路由,需要在路由器上做端口映射,将内网mysql数据库访问端口打通。我的mysql数据库端口是默认的3306,我内网对应mysql数据库主机的内网IP地址是192.168.1.22。在外网访问mysql数据库时,使用动态解析域名进行连接访问。今跟大家分享一下如何借助快解析动态域名解析,在两种特定网络环境下,实现外网访问内网mysql数据库。明确mysql数据库内网访问地址端口,确保mysql数据库服务正常,在内网可以正常访问连接。使用自己的帐号登录。
通过域名的方式访问服务器里的资源
穆雄雄的博客
06-20 1663
在平时的项目过程中,我们可能经常会遇到这样的场景。上传资源,比如图片或者视频到服务器中,上传上去后,我们给数据库中存的是文件所在路径,然后在前端使用的时候直接通过路径的方式来获取上传的文件。那么,在vue项目中,我们上传的文件至服务器中后,我们如何通过域名的方式,来获取到上传的文件呢?今我们就来看一下。
python开发“小迪安全课堂笔记
weixin_42902126的博客
05-10 2519
python开发Python 开发相关知识点:基础环境安装Python 开发-内外网收集 Socket&子域名&DNS演示案例涉及资源:Python 开发-批量 Fofa&SRC 提取&POC 验证Python 开发-某漏洞 POC 验证批量脚本Python 开发-Fofa 搜索结果提取采集脚本Python 开发-教育 SRC 报告平台信息提取脚本涉及资源:Python 开发-多线程 Fuzz&Waf 异或免杀&爆破案例 1-Python 开发-简单多线程技术
B站小迪安全笔记第12-SQL注入之简要注入
m0_61530426的博客
07-20 695
B站小迪安全笔记
2020小迪安全第十一笔记-WEB漏洞基本知识
weixin_51566416的博客
03-04 3995
笔记来源视频:【小迪安全】web安全|渗透测试|网络安全(6个月线上培训全套)_哔哩哔哩_bilibili​​​​​​ 前言: 本章节将讲解各种 WEB 层面上的有那些漏洞类型,具体漏洞 的危害等级,以简要的影响范围测试进行实例分析,思维导图中的漏洞也 是后面我们将要学习到的各个知识点,其中针对漏洞的形成原理,如何发现,如何利用将是本章节学习的重点内容! 此图中右边漏洞是重点,但是左边的漏洞也要掌握 简要知识: ...
小迪网络安全笔记》 第十二节:WEB漏洞-SQL注入之简要SQL注入
小陈的博客
08-20 4866
前言 在本系列课程学习中,SQL注入漏洞将是重点部分,其中SQL注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关SQL注入的核心。同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。 注:左边的比右边的难,学习顺序为从右向左。 一、忍者安全测试系统使用说明 二、上述思维导图简要说明 操作系统:windows和linux对大小写敏感不同,如果查了操作系统可以避免这个问题。 数据库名:如果不知道数据库名查询的时候会有问题。
小迪安全学习笔记】WEB漏洞-SQL注入之简要SQL注入
Akrios的博客
05-24 1089
在本系列课程学习中,SQL注入漏洞是将是重点部分,其中SQL注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关SQL注入的核心。同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。 SQL注入安全测试中危害 分为两类:危害数据库里的数据、直接危害到网站的权限(需要满足条件) SQL注入产生原理详细分析 见案例 SQL语句在定义的时候没有变量,就不能进行SQL注入 可控变量,带入数据库查询,变量为存在过滤或过滤不严谨 可能存在注入的
.NET 通过域名访问sql server 数据库
u011871201的博客
09-17 2385
背景: 由于固定IP地址费用较高,大多企业外网使用动态IP地址,造成远程连接数据库IP地址常变更的困扰。目前市面上有很多软件可申请域名解析,可通过域名访问企业数据库。 步骤一、申请域名且解析后,将服务器IP地址和域名在Hosts做映射 步骤二、连接字符串变更,若非默认端口,则在域名后面跟上数据库端口即可 string.Format("Data Source=www.baidu.com,12345;Initial Catalog=TEST;User Id=sa;Password=1;Connec
通过域名访问网站的原理过程
热门推荐
天道酬勤
02-09 2万+
一、域名解析图二、常识1、IP地址是直接能访问网站的,之所以用域名访问原因如下:(1)但是IP地址不好记;(2)IP地址是一堆数字对用户不友好;(3)正常情况下对一个公司来说,域名是不变的,并且好记,比如  “baidu.com”;(4)一个网站可能会对应不同的IP,要记住,简直要命,比如 ping  baidu.com,每次ping返回的IPd地址可能是不一样的。2、电脑、手机等设备最终要通过I...
域名访问数据的原理
小馒头味的博客
04-08 530
域名访问数据的原理
通过域名方式决定使用哪个数据库
weixin_34219944的博客
01-20 425
本文来自OpenERP中文社区原文地址:http://shine-it.net/index.php/topic,16199.msg27338.html#msg27338当前OPENERP只有一个功能,就是公司内部使用,不过老板又有一个要求,需要给客户那边也用,但是使用的是同一个软件,不同库,客户使用时不能看到其它人使用的库,我感觉这个功能应该在多个库时比较有多,当前分享一下做...
python 提取固定列名数据_python获取数据库列名
weixin_39806288的博客
12-01 6094
{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],"search_count":[{"count_phone":4,"count":4}]},"card":[{"des":"阿里云数据库专家保驾护航,为用户的数据库应用系统进行性能和风险评估,参与配合进行数据压测演练,提供数据库优化方面专业建议,在业务高峰期与用户共同保障数据库系统平...
云计算为什么用python_阿里云python 云计算到底是什么
weixin_39760389的博客
11-30 478
阿里云python 云计算到底是什么云服务器(Elastic Compute Service,简称ECS)是阿里云提供的性能卓越、稳定可靠、弹性扩展的IaaS(Infrastructure as a Service)级别云计算服务。云服务器ECS免去了您采购IT硬件的前期准备,让您像使用水、电、然气等公共资源一样便捷、高效地使用服务器,实现计算资源的即开即用和弹性伸缩。阿里云ECS持续提供创新型...
T-SQL与SQL Server数据库深度学习笔记
- 用户数据库系统数据库的分离是为了确保系统的稳定性和安全性,用户数据库存放应用程序数据,而系统数据库则存储SQL Server的元数据和系统信息。 - 文件分组(Filegroups)允许你将数据文件组织到不同的逻辑组...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值