小迪安全day05基础入门-系统及数据库

小迪安全day05系统及数据库

除了中间件，网站源码之外，容易受到攻击的还有操作系统，数据库，第三方软件平台等，此类攻击也能直接影响到Web或服务器的安全，导致网站或服务器权限的获取。

操作系统层面

识别操作系统常见方法

• Windows大小写不敏感

  Linux大小写敏感

• ping地址，可以利用TTL区分（正确性不稳定）

• nmap -O ip地址

两者区别及识别意义

通过操作系统判断对应的漏洞不适用

操作系统层面漏洞类型的意义

例：

高危：MS17-010对应45端口，一般开放，不需要权限

数据库层面

识别数据库类型常见方法

静态网站与动态网站的区分主要就是判断有无数据库技术

• 搭建组合（框架常见对应的数据库）

  ASP + Access

  php + MySQL：3306

  aspx + mssql

  jsp + mssql + oracle：1521

  python + MySQL / MonggoDB：27017

• 端口

  open：端口处于开放状态

  filtered：端口处于过滤无法收到返回的probe状态

  Unfiltered：端口收到返回的probe，但是无法确认

  Closed/Unfiltered：端口处于关闭或者未过滤状态

识别意义

通过判断数据库类型，确定对应的漏洞种类

常见漏洞类型及攻击

• 弱口令

第三方层面

• Jboss

• Weblogic

• Phpmyadmin

• teamview