基础入门-系统及数据库等
前言:除去前期讲到过的搭建平台中间件。网站源码外,容易受到攻击的还有操作系统,数据库,第三方软件平台等,其中此类攻击也能直接影响到WEB或服务器的安全,导致网站或服务器权限的获取。
操作系统层面
识别操作系统的常见方法
有网站就网站可以识别,比如windows大小写不敏感,linux大小写敏感
没有网站可以通过相关的软件进行识别,比如nmap,还可以通过ttl来进行判断
https://blog.csdn.net/woshiwumingshi1/article/details/54312179
https://blog.csdn.net/cunjiu9486/article/details/109075424
简要两者区别以及识别意义
不同的操作的差异可以采用不同的方式进行渗透
操作系统层面漏洞类型对应意义
有些漏洞会产生危害但是不会产生权限的丢失,有些漏洞会造成权限的丢失,这种危害就比较大。
简要操作系统层面影响范围
主要是和权限挂钩
数据库层面
识别数据库类型常见方法
asp+access,php+mysql,aspx+mssql sqlserver python+mongoDB
mysql3306 oracle1521等等
数据库类型区别及识别意义
端口扫描来区分不同的数据库。数据库的不同,产生的漏洞也不一样,渗透的方法也不一样。
数据库常见漏洞类型及攻击
弱口令的攻击,数据库的漏洞攻击–获取权限
简要数据库层面漏洞影响范围
弱口令攻击后可以修改数据库,漏洞攻击会获取权限
第三方层面
如何判断有哪些第三方平台或软件
就是除了系统的自带软件外的软件,就是第三方软件
简要为什么要识别第三方平台或软件
第三方的软件提供了更大的攻击面
常见第三方平台或软件漏洞类型及攻击
漏洞多种多样
简要第三方平台或软件安全测试的范围
比较大的危害就是直接影响权限