文章目录
前言
除去前期讲到过的搭建平台中间件,网站源码外,容易受到攻击的还有操作系统,数据库,第三方软件平台等,其中此类攻击也能直接影响到web或服务器的安全,导致网站或服务器权限的获取。
操作系统层面
识别操作系统常见方法
网址:
windows中文件夹名称中大小写无区别、linux是区分大小写的
ip:
nmap工具可以识别操作系统
nmap -o ip
TTL判断操作系统类型
简要两者区别及识别意义
区别:网站服务器问题。linux不分cde盘
windows 不分大小写,linux区分大小写
操作系统层面漏洞类型及对应意义
有些漏洞会造成权限丢失
ms17010
有些不会造成权限丢失
有些漏洞需要前提条件才可以利用
操作系统层面漏洞影响范围
权限丢失
数据库层面
识别数据库类型常见方法
小型数据库:access数据库
中型:mysql
大型:mssql
常见搭配:
asp+access
php+mysql
aspx+mssql
jsp+mssql,oracle
python+mongdb
···········
access和mssql只能在windows系统使用
端口扫描:
mysql 3306
sqlserver 1433
oracle 1521
·····
数据库类型区别及识别意义
数据库不同,存储机制不同,安全机制不同,产生的漏洞也不同
数据库常见漏洞类型及攻击
主要为弱口令
snetcracker超级弱口令检测工具
简要数据库层面漏洞影响范围
第三方层面
如何判断有哪些第三方平台或软件
多层面:扫描目录、端口…
简要为什么要识别第三方平台或软件
常见第三方平台或软件漏洞类型及攻击
简要第三方平台或软件安全测试的范围
补充
除去常规web安全及app安全测试外,类似服务器单一或复杂的其他服务(邮件,游戏,负载均衡等),也可以作为安全测试目标,此类目标测试原则只是少了web应用或其他安全问题,所以明确安全测试思路是很重要的。
案例演示
vulhub靶场:
永恒之蓝
mysql绕过
phpmyadmin
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
