title: 操作系统&数据库
tags: 操作系统&数据库
abbrlink: 4644d087
date: 2022-07-19 15:29:41

操作系统&数据库

操作系统层面

识别操作系统常见方法

  • 看字母大小写,windows对大小写不敏感,Linux敏感
  • 看ping值 --ttl在64左右是linux --ttl在128左右是windows

UNIX及类UNIX操作系统ICMP回显应答的TTL字段值为255
Compaq Tru64 5.0 ICMP回显应答的 TTL字段值为64
微软Windows NT/2K操作系统ICMP回显应答的TTL字段值为128
微软Windows 95操作系统ICMP回显应答的 TTL字段值为32
LINUX Kernel 2.2.x & 2.4.x ICMP 回显应答的 TTL 字段值为 64

  • nmap -O ip

简要两者区别及识别意义情况

  • 可以帮助我们明确思路
  • 可以筛选掉不符合系统的情况

操作系统层面漏洞类型对应意义

  • 覆盖面广
  • 获取的权限高
  • 危害性大

数据库层面

识别数据库类型常见方法

  • nmap -O ip
  • nmap ip -p 端口,通过端口开放反推数据库

数据库类型区别及识别意义

  • 数据库的漏洞和类型相性很强
  • 不同数据库漏洞爆发点不太一样
  • 能确定数据库类型、版本,会对渗透有很大帮助

数据库常见漏洞类型及攻击

  • 弱口令
  • sql注入

简要数据库层面漏洞影响范围

要参考数据库的重要程来判定影响范围

常见的数据库结构

  • ASP+Access
  • php+mysql
  • axpx+mssql
  • jsp+mssql,oracle
  • python+mongodb

服务器端口

  • 关系型数据库 --MySQL:3306 --SqlServer:1433 --Oracle:1521
  • NOSQL数据库 --MongoDB:27017 --Redis:6379 --memcached:11211

第三方

  • 如何判断那些有第三方平台或软件 -- 端口扫描 -- 特征匹配

  • 简要为什么要识别第三方平台或软件 -- 可以提供额外的攻击面

  • 常见第三方平台或软件漏洞类型及攻击 -- 弱口令

  • 简要第三方平台或软件安全测试的范围

  • 除去常规WEB安全及APP安全测试外,类似服务器单一或复杂的其他服务( 邮件,游戏,负载均衡等),也可以作为安全测试目标,此类目标测试原则只是少了WEB应用或其他安全问题。所以明确安全测试思路是很重要的!