标签：操作系统 windows 系统 数据库 端口 漏洞 第三方

前言

除去搭建平台中间件，网站源码外，容易受到攻击的还有操作系统，数据库，第三方软件平台等，其中此类攻击也能直接影响到Web或服务器的安全，导致网站或服务器权限的获取

操作系统层面

1.识别操作系统常见方法

改变URL中某个字母的大小写，看看对网页有没有影响，因为windows服务器对大小不敏感

这个网站对应的操作系统就是Linux服务器

也可以用TTL来判断服务器系统，相邻的值来判断

ip地址可用nmap来判断操作系统

nmap -O 110.242.68.4

2.简述两者区别以及识别的意义

网站路径、大小写、文件在两个系统之间的适用性，兼容性
如果判断出是哪种操作系统，就会从操作系统所支持的漏洞类型下手

3.简述操作系统层面漏洞影响范围

通过漏洞去获取权限，对操作系统形成干扰，使得某些服务崩溃

数据库层面

1.识别数据库类型常见方法（1）数据库分类

• 小型数据库 Access
• 中型数据库 MySQL
• 大型数据库 Oracle、SQL Server

2.通过网站及操作系统识别

ASP+Access，sql server （windows）
PHP+Mysql（linux、windows） 端口：3306
ASPX+Mssql(windows) 端口：1433
Jsp+Mssql（windows）,oracle （linux、windows）端口：1521
Python+Mongodb （linux、windows）

access和mssql不支持linux操作系统

3.使用nmap工具扫描，查看端口开放情况

sql server--------端口：1433
Mysql-------------端口：3306
Oracle-------------端口：1521
Mongodb---------端口：27017

4.数据库类型区别及识别意义

每个数据库里面的安全机制，内部结构都有些许不一样，同样产生的漏洞也不一样。不同的数据库，攻击方法、漏洞类型及影响都有不同

5.数据库常见漏洞类型及攻击

弱口令攻击：通过弱口令登录到数据库中，得到网站管理员数据信息，登录网站后台，进行修改

6.简述数据库层面漏洞影响范围

通过漏洞，进行攻击，也可以获取数据库的相关权限，进行一系列的操作

第三方层面

1.如何判断有哪些第三方平台和软件

常见的第三方软件：
Jboss，PHPmyadmin，vsftpd，teamview等
比如phpmyadmin的判定• 通过网站扫描其目录来判定，如果网站探测不到，那就通过端口扫描。要多层次判断，不能仅限于端口扫描，根据不同的应用采取不同的方法。• 如果nmap扫描不出来，可能是有第三方防护软件（安全狗）等拦截。还有可能是对方服务部署在内网。

2.简述为什么要识别第三方平台或软件

通过识别第三方软件，来找出漏洞，从而进行渗透测试

3.简述第三方平台或软件安全测试的范围

直接影响到权限

其他

除去常规web安全及app安全测试外，类似服务器单一或复杂的其他服务（邮件，游戏，负载均衡等），也可以作为安全测试目标，此类目标测试原则只是少了web应用或其他安全问题，所以明确安全测试思路是很重要的。

标签：操作系统,windows,系统,数据库,端口,漏洞,第三方
来源： https://www.cnblogs.com/qianggediyi/p/15420118.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。