2020小迪安全第五天笔记-系统及数据库等

笔记来源视频:【小迪安全】web安全|渗透测试|网络安全(6个月线上培训全套)_哔哩哔哩_bilibili

#操作系统层面

  • 识别操作系统常见方法

  1. (百度)使用nmap识别操作系统,如:使用nmap识别操作系统:nmap -O 192.168.45.129

  1. 通过修改网站目录文件的大小写,由于Linux系统区分大小写,所以变换路径下文件的大小写会导致出现不同的访问结果,而Windows系统不区分大小写。

  • 简要两者区别及识别意义

识别后则在渗透测试过程中要围绕操作系统所支持的方面去发展

  • 主要区别是路径的问题,Window系统有C盘、D盘等,而Linux没有。

  • 操作系统层面漏洞类型对应意义

  • 简要操作操作系统层面漏洞影响范围

#数据库层面

  • 识别数据库类型常见方法

  • 数据库类型区别及识别意义

  • 数据库常见漏洞类型及攻击

  • 简要数据库层面漏洞影响范围

  • 语言常见连接的数据库:

Asp+Access(仅存在Windows系统)
​
Php+mysql
​
Aspx+mssql(Windows系统)
​
Jsp+mssql,oracle
​
Python+mongodb

数据库运行的时候会有一个默认开放端口号(可以百度),因此,除了网上搜索对应数据库之外,还可以通过nmap扫描端口来判断所连接的数据库,但是也有时候会扫不到,原因:1.有些电脑上的防护软件防止探测端口,而nmap有绕过防护软件机制2.服务器一些端口是放在内网当中,只把80端口放在外网当中,导致其他端口扫描不到。

一般小网站才会把web服务和数据库服务放在一起,大一点的都是分开的,后端数据库服务器是仅允许前端web服务器访问的。

………

静态页面和动态页面(百分之99的页面都是动态),静态页面没有前台、后台、数据库,仅仅只有页面,没有数据传输等,没有漏洞,而动态页面相反,会有漏洞

#第三方层面

  • 如何判断有哪些第三方平台或软件(大知识点)

 有一些是建立在网站上面(如:phpmyadmin,可通过访问电脑对应目录,默认用户名和密码都是root或者空密码),有的则是安装在电脑上、服务器上,这种情况无法通过网站探测,但可以通过端口(支持该软件)扫描等。所以判断第三方软件时是要从多层面去判断

  • 简要为什么要识别第三方或软件

  • 常见第三方平台或软件漏洞类型以及攻击

  • 简要第三方平台或软件安全测试的范围

#补充

除去常规WEB安全以及APP安全测试外,类似服务器单一或复杂的其他服务(邮件,游戏,负载均衡等),也可以作为安全测试目标,此类目标测试原则只是少了WEB应用或其他安全问题。所以明确安全测试思路是很重要的。

涉及资源:

Nmap: the Network Mapper - Free Security Scanner

https://www.kali.org./downloads/

https://github.com/hellogoldsnakeman/masnmapscan-V1.0

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
THE END
分享
二维码
< <上一篇
下一篇>>