前面的笔记讲到的搭建平台中间件、网站源码外、容易受到攻击的还有操作系统、数据库、第三方软件平台等,其中此类攻击也能直接影响到web或服务器的安全,导致网站或服务器权限的获取
涉及到的知识:
操作系统层面
识别操作系统常见的方法
1.大小写:linux大小写敏感,windows大小写不敏感
2.TTL起始值(但不精确到版本):window:128(广域网中65-128) linux/Unix:64(广域网中1-64)
3.Nmap识别操作系统:nmap -O IP
简要两者的区别及识别意义
1.网站存储路径问题
2.大小写文件差别操作系统层面类型漏洞对应意义
简要操作系统层面漏洞影响范围
1.获取权限
2.破坏服务器
数据库层面
- 识别数据库类型常见的方法
1.根据网页编程语言去判断:ASP和.NET:Microsoft SQL Server PHP:MySQL、PostgreSQL Java:oracle、mysql python:mongodb
2.根据报错判断
3.端口扫描:Oracle:1521 Mysql:3306 SQLServer:1433 MongoDB:27017 Redis:6379 mencached:11211 - 数据类型区别及识别意义
- 数据库常见漏洞类型及攻击
- 简要数据库层面漏洞影响范围
第三方层面
- 如何判断有那些第三方平台或软件
- 简要为什么要识别第三方平台或软件
- 常见第三方平台或软件漏洞类型及攻击
- 简要第三方平台或软件安全测试的范围
除去常规web安全及APP安全测试外,类似服务器单一或复杂的其他服务(邮件、游戏、负载均衡等),也可以作为安全测试目标,此类目标测试原则只是少了web应用或其他安全。
资源:
https://nmap.org/
https://www.kali.org/downloads/
https://github.com/hellogoldsnakeman/masnmapscan-V1.0
https://blog.csdn.net/qq_39353923/article/details/82147500
https://blog.csdn.net/qq1124794084/article/details/78120711