网安学习5（B站小迪安全）

工具：nmap

Nmap，也就是Network Mapper，最早是Linux下的网络扫描和嗅探工具包。是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。

操作系统层面

• 识别操作系统常见方法

  • 网站window不区分大小写
  • 网站linux区分大小写
  • 通过ttl值
    • 1、WINDOWS NT/2000 TTL：128
    • 2、WINDOWS 95/98 TTL：32
    • 3、UNIX TTL：255
    • 4、LINUX TTL：64
    • 5、WIN7 TTL：64
    • TTL值：linux一般64（<100），windows一般128(>100)）

• 简述二者区别及识别意义

  • 操作系统有差异

• 操作系统层面漏洞类型对应意义

• 简要操作系统层面漏洞影响范围

数据库层面

• 识别数据库类型常见方法
  • nmap等工具扫描，对应端口开放
  • ASP+Acess
  • Php+mysql（端口号3306）
  • aspx+sqlserver(端口号1433）
  • jsp+mssql,oracle（端口号1521）
  • python+mongodb（端口号27017）
• 数据库类型区别及识别意义
• 数据库常见漏洞类型及攻击
• 简要数据库层面漏洞影响范围

第三方层面

• 如何判断有哪些第三方平台或软件
  • VsFtpd
• 简要为什么要识别第三方平台或软件
• 常见第三方平台或软件漏洞类型及攻击
• 简要第三方平台或软件安全测试的范围

补充

• 出去常规web安全及app安全测试外，类似服务器单一或负责的其他服务（邮件，游戏，负数均衡等），也可以作为安全测试目标，此类目标测试原则只是少了web应用或其他安全问题，所以明确安全测试思路是很重要