系统以及数据库

系统&数据库

操作系统层面

识别操作系统常见方法

• 看字母大小写，windows对大小写不敏感，Linux敏感
• 看ping值 --ttl在64左右，linux --ttl在128左右windows
• nmap -O ip

简要两者区别及识别意义情况

• 可以帮助我们明确思路
• 可以筛选掉不符合系统的情况
• 识别网站或ip对应的操作系统，从而确定下一步该如何找洞

操作系统层面漏洞类型对应意义

• 覆盖面广
• 获取的权限高
• 危害性大

数据库层面

识别数据库类型常见方法

• nmap -O ip
• nmap ip -p 端口，通过端口开放反推数据库

数据库类型区别及识别意义

• 数据库的漏洞和类型相性很强
• 不同数据库漏洞爆发点不太一样
• 能确定数据库类型、版本，会对渗透有很大帮助
• 识别数据库与识别操作系统是一样的道理，不同的数据库不同的找洞手法

数据库常见漏洞类型及攻击

• 弱口令
• sql注入
• 数据库版本漏洞

简要数据库层面漏洞影响范围

• 要参考数据库的重要程来判定影响范围

常见的数据库结构

• ASP+Access
• php+mysql
• axpx+mssql
• jsp+mssql，oracle
• python+mongodb

服务器端口

• 关系型数据库 --MySQL:3306 --SqlServer:1433 --Oracle:1521
• NOSQL数据库 --MongoDB:27017 --Redis:6379 --memcached:11211

第三方

• 如何判断那些有第三方平台或软件 – 端口扫描 – 特征匹配
• 简要为什么要识别第三方平台或软件 – 可以提供额外的攻击面
• 常见第三方平台或软件漏洞类型及攻击 – 弱口令
• 简要第三方平台或软件安全测试的范围

除去常规WEB安全及APP安全测试外，类似服务器单一或复杂的其他服务( 邮件，游戏，负载均衡等)，也可以作为安全测试目标，此类目标测试原则只是少了WEB应用或其他安全问题。所以明确安全测试思路是很重要的!