前言

除去前期讲到过的搭建平台中间件，网站源码外，容易受到攻击的还有操作系统，数据库，第三方软件平台等，其中此类攻击也能直接影响到web或服务器的安全，导致网站或服务器权限的获取。

操作系统层面

识别操作系统常见方法

网址： windows中文件夹名称中大小写无区别、linux是区分大小写的

ip： nmap工具可以识别操作系统 nmap -o ip

TTL判断操作系统类型

简要两者区别及识别意义

区别：网站服务器问题。linux不分cde盘 windows 不分大小写，linux区分大小写

操作系统层面漏洞类型及对应意义

有些漏洞会造成权限丢失 ms17010

有些不会造成权限丢失

有些漏洞需要前提条件才可以利用

操作系统层面漏洞影响范围

权限丢失

数据库层面

识别数据库类型常见方法

小型数据库：access数据库 中型：mysql 大型：mssql

常见搭配：

asp+access php+mysql aspx+mssql jsp+mssql，oracle python+mongdb ··········· access和mssql只能在windows系统使用

端口扫描： mysql 3306 sqlserver 1433 oracle 1521 ·····

数据库类型区别及识别意义

数据库不同，存储机制不同，安全机制不同，产生的漏洞也不同

数据库常见漏洞类型及攻击

主要为弱口令

snetcracker超级弱口令检测工具

简要数据库层面漏洞影响范围

第三方层面

如何判断有哪些第三方平台或软件

多层面：扫描目录、端口…

简要为什么要识别第三方平台或软件

常见第三方平台或软件漏洞类型及攻击

简要第三方平台或软件安全测试的范围

补充

除去常规web安全及app安全测试外，类似服务器单一或复杂的其他服务（邮件，游戏，负载均衡等），也可以作为安全测试目标，此类目标测试原则只是少了web应用或其他安全问题，所以明确安全测试思路是很重要的。

案例演示

vulhub靶场：

永恒之蓝 mysql绕过 phpmyadmin