操作系统层面
识别操作系统常见方法
通过URL更改大小写(windows不区分大小写)
只有IP可以通过nmap或者TTL值
简要两者区别及识别意义
系统不同则文件路径不同,win软件跨linux系统可能不适用
操作系统层面漏洞类型对应意义
提权、溢出;不同漏洞危害程度不同
例如:ms17010
简要操作系统层面漏洞影响范围
大多与权限挂钩、干扰系统服务
数据库层面
识别数据库类型常见方法
通过网站脚本文件识别判断;
使用nmap扫描;
数据库类型区别及识别意义
不同数据库漏洞不同;
不同数据库结构不同,功能不同,攻击方法不同;
数据库常见漏洞类型及攻击
弱口令等;
简要数据库层面漏洞影响范围
针对用户层面,可以修改用户账号密码,用户持有数据等;
针对数据库管理员层面,可以获得管理员权限,进而获得网站后台权限,进而对网站操作;
脚本与数据库的组合:
ASP+Access
php+mysql
apsx+mssql
jsp+msql,oracle
python+mongodb,mssql
关系型数据库:
Oracle:1521
Mysql:3306
MSsql:1433
NOSQL数据库:
MongeDB:27017
Redis:6379
memcache:11211
psotgreSQL:5432
Derby:1527
db2:5000
pointbase:9092
第三方层面
如何判断有哪些第三方平台或软件
简要为什么要识别第三方平台或软件
phpmyadmin、vsFTP、teamviewer等第三方软件可能有漏洞,可以此为突破口进行攻击;
常见第三方平台或软件漏洞类型及攻击
弱口令;漏洞;路径扫描;攻击可直接影响到权限
用phpmyadmin搭建会存在/phpmyadmin,可尝试看进入下面页面(加入没被删除);
简要第三方平台或软件安全测试的范围
补充
除去常规WEB安全及APP安全测试外,类似服务器单一或复杂的其他服务器(邮件,游戏,负载均衡等),也可以作为安全测试目标,此类目标测试原则只是少了WEB应用或其他安全问题。所以明确安全测试思路是重要的。