系统及数据库安全

操作系统层面

识别操作系统常见方法

通过URL更改大小写（windows不区分大小写）


只有IP可以通过nmap或者TTL值

简要两者区别及识别意义

系统不同则文件路径不同，win软件跨linux系统可能不适用

操作系统层面漏洞类型对应意义

提权、溢出；不同漏洞危害程度不同
例如：ms17010

简要操作系统层面漏洞影响范围

大多与权限挂钩、干扰系统服务

数据库层面

识别数据库类型常见方法

通过网站脚本文件识别判断；
使用nmap扫描；

数据库类型区别及识别意义

不同数据库漏洞不同；
不同数据库结构不同，功能不同，攻击方法不同；

数据库常见漏洞类型及攻击

弱口令等；

简要数据库层面漏洞影响范围

针对用户层面，可以修改用户账号密码，用户持有数据等；
针对数据库管理员层面，可以获得管理员权限，进而获得网站后台权限，进而对网站操作；

脚本与数据库的组合：
ASP+Access
php+mysql
apsx+mssql
jsp+msql,oracle
python+mongodb,mssql

关系型数据库：
Oracle：1521
Mysql：3306
MSsql：1433
NOSQL数据库：
MongeDB:27017
Redis:6379
memcache:11211
psotgreSQL:5432
Derby:1527
db2:5000
pointbase:9092

第三方层面

如何判断有哪些第三方平台或软件

简要为什么要识别第三方平台或软件

phpmyadmin、vsFTP、teamviewer等第三方软件可能有漏洞，可以此为突破口进行攻击；

常见第三方平台或软件漏洞类型及攻击

弱口令；漏洞；路径扫描；攻击可直接影响到权限
用phpmyadmin搭建会存在/phpmyadmin，可尝试看进入下面页面（加入没被删除）；

简要第三方平台或软件安全测试的范围

补充

除去常规WEB安全及APP安全测试外，类似服务器单一或复杂的其他服务器（邮件，游戏，负载均衡等），也可以作为安全测试目标，此类目标测试原则只是少了WEB应用或其他安全问题。所以明确安全测试思路是重要的。