前言
除去前期讲到过的搭建平台中间件,网站源码外,容易受到攻击的还有操作系统,数据库,第三方软件平台等,其中此类攻击也能直接影响到web或服务器的安全,导致网站或服务器权限的获取。
操作系统层面
识别操作系统常见方法
网址: windows中文件夹名称中大小写无区别、linux是区分大小写的
ip: nmap工具可以识别操作系统 nmap -o ip
TTL判断操作系统类型
简要两者区别及识别意义
区别:网站服务器问题。linux不分cde盘 windows 不分大小写,linux区分大小写
操作系统层面漏洞类型及对应意义
有些漏洞会造成权限丢失 ms17010
有些不会造成权限丢失
有些漏洞需要前提条件才可以利用
操作系统层面漏洞影响范围
权限丢失
数据库层面
识别数据库类型常见方法
小型数据库:access数据库 中型:mysql 大型:mssql
常见搭配:
asp+access php+mysql aspx+mssql jsp+mssql,oracle python+mongdb ··········· access和mssql只能在windows系统使用
端口扫描: mysql 3306 sqlserver 1433 oracle 1521 ·····
数据库类型区别及识别意义
数据库不同,存储机制不同,安全机制不同,产生的漏洞也不同
数据库常见漏洞类型及攻击
主要为弱口令
snetcracker超级弱口令检测工具
简要数据库层面漏洞影响范围
第三方层面
如何判断有哪些第三方平台或软件
多层面:扫描目录、端口…
简要为什么要识别第三方平台或软件
常见第三方平台或软件漏洞类型及攻击
简要第三方平台或软件安全测试的范围
补充
除去常规web安全及app安全测试外,类似服务器单一或复杂的其他服务(邮件,游戏,负载均衡等),也可以作为安全测试目标,此类目标测试原则只是少了web应用或其他安全问题,所以明确安全测试思路是很重要的。
案例演示
vulhub靶场:
永恒之蓝 mysql绕过 phpmyadmin