第五、第六天:基础入门-资产架构&端口&应用&CDN&WAF&站库分离&负载均衡||Web架构篇&域名&语言&中间件&数据库&系统&源码获取

资产架构:其本身意义就是针对同一个事物进行不同地方测试
WEB单个源码指向安全:通常指代一个主机一个web网站
WEB多个目录源码安全:多目录源码安全指的是 一个主机下面有多个网站站点
WEB多个端口源码安全:指的是将不同网站分别架设再一个IP上的不同端口。
服务器架设多个站点安全:架设第三方插件接口安全【管理方可能为了更多的功能,使用了多个插件,测试可通过对其插件寻查测试,言简意赅就是负担太多,就容易出错】
注意:
第三方插件接口指的是CMS下面的一些插件,能提高网站的性能,这些插件就可能存在安全隐患
服务器架设多个应用安全:指的是例如phpmyadmin这一类的便于管理员管理网站的web应用,这些应用就可能存在漏洞

目录:
bbs.xiaodi8.com dziEt
bbs. xiaodi8.com/blog wp程序,

端口:
bbs.xiaodi8.com dziEtz
bbs.xiaodi8.com:8081 zblog,

一个网站两个程序任何一个程序出现漏洞都可以进入安全测试

同服务器:
bbs .xiaodi8.com 47.242.117.23
edu.xiaodi8.com 47.242.117.23

对同一目标可通过bbs. xiaodi8.com 尝试对服务Redu.xiaodi8 com进行安全测试

#番外安全:
基于域名解析安全
基于服务器本身安全
基于服务商信息安全
基于管理个人的安全

#考虑阻碍:
阻碍-站库分离
阻碍-CDN加速服务:攻击时候很可能攻击其缓存
阻碍-负载均衡服务
阻碍-WAF应用防火墙
阻碍-主机防护防火墙

识别操作系统常见方法
通过网站或通过扫描相关软件识别大小写对网页都没有影响,
这种情况就可以认定为windows服务器、
因为windows服务器不区分大小写(并非绝对)
【Linux系统区分大小写,Windows系统不区分大小写
在一般情况下,网站服务器没做任何的相关配置时,
当我们能够访问一个网站的时候,可以更改网站链接字母大小写来判断服务器系统。
1、大写后不报错,一般可以判断为Windows系统,
2、大写后如果报错, 一般可以判断为Linux系统】
也可以用TTL来判断服务器系统,相邻的值来判断【cmd+ping 需要的网站】但只能粗略筛查
可使用nmap【暂时还没接错,后续补充】

识别数据库类型常见方法(1)数据库分类
小型数据库 Access
中型数据库 MySQL
大型数据库 Oracle、SQL Server
(2)通过网站及操作系统识别
ASP+Access,sql server (windows)
PHP+Mysql(linux、windows) 端口:3306
ASPX+Mssql(windows) 端口:1433
Jsp+Mssql(windows),oracle (linux、windows)端口:1521
Python+Mongodb (linux、windows)
注意:
access和mssql不支持linux操作系统
(3)使用nmap工具扫描,查看端口开放情况
sql server--------端口:1433
Mysql-------------端口:3306
Oracle-------------端口:1521
Mongodb---------端口:27017
数据库类型区别及识别意义
每个数据库里面的安全机制,内部结构都有些许不一样,同样产生的漏洞也不一样。不同的数据库,攻击方法、漏洞类型及影响都有不同
数据库常见漏洞类型及攻击
弱口令攻击:通过弱口令登录到数据库中,得到网站管理员数据信息,登录网站后台,进行修改
简述数据库层面漏洞影响范围
通过漏洞,进行攻击,也可以获取数据库的相关权限,进行一系列的操作

CMS指纹识别源码获取方式
习惯&配置&特性等获取方式
3、托管资产平台资源搜索监控

#详细点:

参考:https://www.secpulse.com/archives/124398.html

源码泄漏原因:

1、从源码本身的特性入口

2、从管理员不好的习惯入口

3、从管理员不好的配置入口

4、从管理员不好的意识入口

5、从管理员资源信息搜集入口

源码泄漏集合:

composer.json

git源码泄露

svn源码泄露

hg源码泄漏

网站备份压缩文件

WEB-INF/web.xml 泄露

DS_Store 文件泄露

SWP 文件泄露

CVS泄露

Bzr泄露

GitHub源码泄漏

你可能感兴趣的:(web安全,数据库,前端)