操作系统&数据库

操作系统层面

识别操作系统常见方法

• 看字母大小写，windows对大小写不敏感，Linux敏感
• 看ping值 –ttl在64左右是linux –ttl在128左右是windows

  UNIX及类UNIX操作系统ICMP回显应答的TTL字段值为255
  Compaq Tru64 5.0 ICMP回显应答的 TTL字段值为64
  微软Windows NT/2K操作系统ICMP回显应答的TTL字段值为128
  微软Windows 95操作系统ICMP回显应答的 TTL字段值为32
  LINUX Kernel 2.2.x & 2.4.x ICMP 回显应答的 TTL 字段值为 64

• nmap -O ip

简要两者区别及识别意义情况

• 可以帮助我们明确思路
• 可以筛选掉不符合系统的情况

  操作系统层面漏洞类型对应意义

• 覆盖面广
• 获取的权限高
• 危害性大

数据库层面

识别数据库类型常见方法

• nmap -O ip

• nmap ip -p 端口，通过端口开放反推数据库

  数据库类型区别及识别意义

• 数据库的漏洞和类型相性很强

• 不同数据库漏洞爆发点不太一样

• 能确定数据库类型、版本，会对渗透有很大帮助

  数据库常见漏洞类型及攻击

• 弱口令

• sql注入

  简要数据库层面漏洞影响范围

  要参考数据库的重要程来判定影响范围

  常见的数据库结构

• ASP+Access

• php+mysql

• axpx+mssql

• jsp+mssql，oracle

• python+mongodb

  服务器端口

• 关系型数据库 –MySQL:3306 –SqlServer:1433 –Oracle:1521

• NOSQL数据库 –MongoDB:27017 –Redis:6379 –memcached:11211

  第三方

• 如何判断那些有第三方平台或软件 – 端口扫描 – 特征匹配

• 简要为什么要识别第三方平台或软件 – 可以提供额外的攻击面

• 常见第三方平台或软件漏洞类型及攻击 – 弱口令

• 简要第三方平台或软件安全测试的范围

• 除去常规WEB安全及APP安全测试外，类似服务器单一或复杂的其他服务( 邮件，游戏，负载均衡等)，也可以作为安全测试目标，此类目标测试原则只是少了WEB应用或其他安全问题。所以明确安全测试思路是很重要的!