XDSec—05系统以及数据库
一、操作系统相关
1.1、如何识别操作系统
-
有网站的
-
通过修改URL的大小写来识别:
-
windows操作系统一般对URL大小写不敏感,如下图,改为大写后正常访问
-
linux操作系统对大小写敏感
-
-
无网站的
-
使用nmap进行扫描
-
要熟悉常用的nmap参数
nmap -O // 使用操作系统探测 nmap -sV // 启用版本探测 namp -A // 同时启动,详细扫描
-
使用nmap扫描对方主机,可大致得到对方主机的系统及其版本
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6RuNi6mH-1652087940384)(…/images/0x00/10nmap扫描系统类型.png)]
但对高版本的操作系统准确性不高,只能大致判断是哪家的操作系统
-
TTL值判断,首先,根据TTL值判断是不可信的,因为该值可以任意修改(windows通过修改注册表值即可),因此只能做参考判断
windows系------128 linux系--------64
-
1.2、识别操作系统类型的意义
-
明确目标对症下药,不同操作系统的漏洞类型也不同
-
使用现有的漏洞直接攻击
二、数据库相关
2.1、常用的脚本语言和数据库搭配
仅作参考
php + mysql
jsp + oracle/mysql
asp + sqlserver/access
python + mongoDB
2.2、常用数据库对应默认端口号
-
关系型
sqlserver 1433 oracle 1521 mysql 3306 psotgresql 5432
-
非关系型
Redis 6379 memcached 11211 MongoDB 27017
2.2、数据库常见漏洞和影响
- 常见漏洞
- 弱口令,不要忽视它
- 数据库本身漏洞
- 影响
- 数据库的权限
- 修改网页内容
- 常见漏洞
三、第三方应用
3.1、第三方软件的识别
-
根据服务开放端口号识别:特定服务的第三方应用会开启对应的端口号
服务 端口 ssh 21 ftp 22 telnet 23 smtp 25 dns 53 dhcp 67\68
-
无端口的第三方应用通过网站目录遍历等信息搜集手段获得
第三方应用的漏洞往往是攻击的一个重要手段,对于目标机器上的第三方软件应尽量得知
PS:实验演示(仅作记录,目前还不会做)
- 54min07s
- msf攻击ms17010漏洞
- 1h03min46s
- mysql身份验证绕过漏洞
- 1h16min50s
- phpmyadmin远程代码执行漏洞