2020小迪安全第五天笔记-系统及数据库等

Posted 2021-12-28 ZoloHuang

笔记来源视频：【小迪安全】web安全｜渗透测试｜网络安全（6个月线上培训全套）_哔哩哔哩_bilibili

#操作系统层面

• 识别操作系统常见方法

1. （百度）使用nmap识别操作系统，如：使用nmap识别操作系统:nmap -O 192.168.45.129

1. 通过修改网站目录文件的大小写，由于Linux系统区分大小写，所以变换路径下文件的大小写会导致出现不同的访问结果，而Windows系统不区分大小写。

• 简要两者区别及识别意义

识别后则在渗透测试过程中要围绕操作系统所支持的方面去发展

• 主要区别是路径的问题，Window系统有C盘、D盘等，而Linux没有。

• 操作系统层面漏洞类型对应意义

• 简要操作操作系统层面漏洞影响范围

#数据库层面

• 识别数据库类型常见方法

• 数据库类型区别及识别意义

• 数据库常见漏洞类型及攻击

• 简要数据库层面漏洞影响范围

• 语言常见连接的数据库：

Asp+Access（仅存在Windows系统）
​
php+mysql
​
Aspx+mssql（Windows系统）
​
Jsp+mssql，oracle
​
Python+mongodb

数据库运行的时候会有一个默认开放端口号（可以百度），因此，除了网上搜索对应数据库之外，还可以通过nmap扫描端口来判断所连接的数据库,但是也有时候会扫不到，原因：1.有些电脑上的防护软件防止探测端口，而nmap有绕过防护软件机制2.服务器一些端口是放在内网当中，只把80端口放在外网当中，导致其他端口扫描不到。

一般小网站才会把web服务和数据库服务放在一起，大一点的都是分开的，后端数据库服务器是仅允许前端web服务器访问的。

………

静态页面和动态页面（百分之99的页面都是动态），静态页面没有前台、后台、数据库，仅仅只有页面，没有数据传输等，没有漏洞，而动态页面相反，会有漏洞

#第三方层面

• 如何判断有哪些第三方平台或软件（大知识点）

 有一些是建立在网站上面（如：phpmyadmin，可通过访问电脑对应目录，默认用户名和密码都是root或者空密码），有的则是安装在电脑上、服务器上，这种情况无法通过网站探测，但可以通过端口（支持该软件）扫描等。所以判断第三方软件时是要从多层面去判断

• 简要为什么要识别第三方或软件

• 常见第三方平台或软件漏洞类型以及攻击

• 简要第三方平台或软件安全测试的范围

#补充

除去常规WEB安全以及APP安全测试外，类似服务器单一或复杂的其他服务（邮件，游戏，负载均衡等），也可以作为安全测试目标，此类目标测试原则只是少了WEB应用或其他安全问题。所以明确安全测试思路是很重要的。

涉及资源：

Nmap: the Network Mapper - Free Security Scanner

https://www.kali.org./downloads/

https://github.com/hellogoldsnakeman/masnmapscan-V1.0