【信息收集】第四章 系统以及数据库信息收集

已于 2022-09-12 23:51:33 修改
阅读量402 收藏 1
点赞数
分类专栏: 信息收集 文章标签: 数据库 网络安全 网络
于 2022-09-10 00:59:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65527369/article/details/126791832
版权

系列文章目录

`
第四章 系统以及数据库信息收集

🔥系列专栏:信息收集
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年9月10日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!

文章目录

一、操作系统层面

识别操作系统常见方法

  1. 大小写:(nmap、windows大小写不敏感、linux大小写敏感(比如url大小写试探也可以判断出),
  2. TTL值:linux一般64(<100),windows一般128(>100))
    两者区别及识别意义
    不同系统之间可利用的漏洞点不同,内核版本也会影响你的操作,每个系统的不同,安全机制,会产生的漏洞不同,要对症下药

二、数据库层面

1. 识别数据库类型常见方法

(nmap等工具扫描,对应端口开放,网站语言和数据库的匹配关系)

ASP+Access
php+mysql
aspx+mssql
jsp+mssql,oracle
python+mongodb

2. 数据库常见漏洞类型及攻击

  • sql注入
  • 弱口令

mssql以及access这两个数据库是windows官方的数据库,不对Linux开放,所以这也是一个判定的点

3.常见数据库对应的默认端口:

关系型数据库:
1.Oracle数据库默认端口号为,1521;
2.MySQL数据库默认端口号为,3306;
3.SQLServer数据库默认端口号为,1433;

NOSQL数据库:
1.MongoDB默认端口号为:27017;
2.Redis默认端口号为:6379;
3.memcached默认端口号为:11211;
其他:
1527  Derby
5432  pgsql
5000  db2
9092  pointbase
无默认 Informix

三、第三方层面

1.如何判断有那些第三方平台或软件

看服务,扫端口。多方判定加猜测。举个例子:存在phpmyadmin,扫目录或者默认目录会有,但是端口扫不出来,或者是vsftp,端口扫不出来也没有目录,但是如果开了ftp服务,可能就会有一些ftp的管理软件

2.简要为什么要识别第三方平台或软件

给我们多一条路,多一个攻击方向

3.常见第三方平台或软件漏洞类型及攻击

弱口令,版本漏洞,可利用exp

4.简要第三方平台或软件安全测试的范围

除去常规WEB安全及APP安全测试外,类似服务器单一或复杂的其他服务(邮件,游戏,负载均衡等),也可以作为安全测试目标,此类目标测试原则只是少了WEB应用或其他安全问题。所以明确安全测试思路是很重要的!

人间体佐菲
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【湃哒星说安全】攻防演练中数据库信息收集方法记录
PaidaxingSec的博客
11-22 833
在攻防演练或红队评估项目中,项目成果往往依赖红队队员综合渗透技能和优良的自动化工具。信息收集贯穿整个项目生命周期,如果攻方通过获取互联网侧应用服务器权限,并以此为跳板突破目标单位互联网侧防线,进而对应用服务器数据库进行信息收集的意义非常重大。攻方可从数据库管理程序中获取数据库系统访问IP地址、用户名、口令等敏感信息,对以上信息进行分析,可大大提高渗透效率。
信息收集系统
02-25
信息收集系统
sql server数据库信息收集
rankiy的博客
10-31 354
收集数据库的表信息,表名称,表创建日期,等 --生成数据库所有表及数据行 begin use database_name drop table ZP_MachinesRows create table ZP_MachinesRows (name varchar(128) not null,crdate datetime not null,rows int, max_datetime datetim...
系统信息收集命令集
weixin_34239592的博客
01-17 81
获取系统发行版本 /etc/deepin-version 获取主机名字 hostname 获取系统构架类型 arch 获取处理器型号 lscpu + nproc 磁盘总大小: lsblk /dev/sda --output=size 内存 ...
【干货】Windows系统信息收集
12-16 367
市场分析:计算机取证,就是应急响应。而应急响应的市场在于黑产的攻击频率。在当今的社会里,更多的人为了钱铤而走险的比比皆是,这个市场随着比特币,大数据,物联网的来临,规模将更加的庞大与有组织性。这将导致,安全岗位迫在眼前。他们攻击的越凶越复杂,我们的收入就越多,当然自身需要的技术也就要求越高,对整个团队的依赖也就越多。 后面连续的几个干货将重点围绕windows系统感受取证技...
第四章-土地数据库优秀文档.ppt
11-14
第四章-土地数据库优秀文档】主要探讨了空间数据库的设计及其在土地信息系统(GIS)中的应用,特别是空间数据的拓扑关系。以下是该文档中涉及的主要知识点: 一、空间数据库设计概述: 空间数据库设计是将现实...
第四章计算机信息检索.ppt
12-17
1. 信息处理、存贮与检索的功能: 包括对信息的自动搜集、排序、生成关联数据库,并按一定方式进行检索。 2. 输出功能: 将检出文献按一定的格式(目录、题录、文摘或全文等)输出。 3. 自我完善与更新的功能: 即可...
第一章数据库系统概述ppt课件.ppt
11-13
第四个知识点:数据库技术的发展 数据库技术的发展可以分为四个阶段:人工管理阶段、文件系统管理阶段、数据库系统管理阶段和分布式数据库管理阶段。每个阶段都有其特点和优势。 第五个知识点:数据、信息和数据...
javaweb第四章实践开发用户信息管理系统
最新发布
10-31
总结来说,"javaweb第四章实践开发用户信息管理系统"涵盖了JavaWeb开发的基本要素,包括前端设计、后端逻辑、数据库操作、权限管理、安全性和测试。通过这个项目,开发者可以深化对JavaWeb技术的理解,提升实际开发...
第c章-关系数据库优秀文档.ppt
12-01
物理结构设计阶段是关系数据库设计的第四个阶段,在这个阶段中,为逻辑数据模型选取一个最适合应用环境的物理结构,包括数据存储结构和存取方法。物理结构设计阶段的任务包括设计物理存储结构、确定存取方法、优化...
学习笔记-信息收集-系统
luffysec的博客
12-18 701
学习笔记-信息收集-系统
SQL注入学习之数据库信息收集(五)
公众号:乌云安全
02-03 899
0x00 版本收集与路径 识别数据库版本有助于我们进一步对数据库进行注入我们可以用到 version() @@version /*!版本号*/ /*!*/ 意为在xxx版本之上执行 我的版本是5.6所以可以执行 mysql> SELECT * FROM admin WHERE id = 1 union select 1,version(),3; +------+----------+----------+ | id | username | password | +------+---------
信息收集数据库&开发语言层面(持续更新)
weixin_44431280的博客
12-06 306
提要:信息收集中,目标网站使用的数据库类型,开发语言类型是很重要的,Sql注入和RCE等攻击手段中都需要提前了解数据库类型和使用的脚本语言。 常见的数据库类型 1,ACCESS(文件型数据库管理系统,不存在端口号)—小型数据库,免费 2,MYSQL(3306)—中小型数据库,开源,免费 3,SQLSERVER(MSSQL)(1521)—中型数据库,收费 4,ORACLE(1433)—大型数据库,收费 数据库类型判断方法: 操作方法一: NMAP或漏洞扫描工具扫描开发端口: NMAP扫描: -V参数:显示详
渗透测试-信息收集的方法
lza20001103的博客
05-09 2259
渗透测试-信息收集的方法
【内网安全】——windows信息收集
热门推荐
Demo不是emo的博客
12-01 1万+
内网安全之windows信息收集
Linux系统信息收集
The current road is different, love needs to distinguish between right and wrong
11-14 1230
Linux系统信息收集
web渗透的信息收集
qq_45584159的博客
12-15 2982
文章目录信息收集域名信息收集网站指纹识别服务器类型(Linux/Windows)网站容器(Apache/Nginx/Tomcat/IIS脚本类型(php/jsp/asp/aspx)数据库类型(Mysql/Oracle/Accees/Mqlserver)常见搭配:端口扫描(nmap)网站敏感目录和文件旁站和C段扫描网站漏洞扫描 信息收集 信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜! 信息收集的..
【小迪安全学习笔记】基础入门-系统数据库
qq_45951598的博客
06-19 329
前言:除去搭建平台中间件,网站源码外,容易受到攻击的还有操作系统数据库,第三方软件平台等,其中此类攻击也能直接影响到Web或服务器的安全,导致网站或服务器权限的获取。 操作系统层面 识别操作系统常见方法 通过网站或通过扫描相关软件识别 大小写对网页都没有影响,这种情况就可以认定为windows服务器,因为windows服务器不区分大小写 这个网站对应的操作系统是linux服务器 也可以用TTL来判断服务器系统,相邻的值来判断 ip地址可用nmap来判断操作系统 nmap -O IP 简要两者区别
第四章信息化和信息化管理.ppt
11-12
1. 信息收集信息收集信息管理的第一步,通过各种途径获取需要的信息资源,包括通过调查研究、采访访谈、网络搜索等方式获取信息资源。 2. 信息的存储:信息的存储是将收集到的信息资源进行整理、分类、归档...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人间体佐菲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值