3.基础入门-系统及数据库

1. 对于目标ip可以展开的方向：web、服务器、数据库、第三方应用等

2. 识别操作系统：

   • 1.手工识别：测试大小写，Windows系统对大小写不敏感，Linux系统对大小写敏感；目标xxx/index.php,

     • xxx/index.Php,windows系统不会报错，linux系统会报错

   • 2.利用namp：nmap -O 127.0.0.1

   • 3.利用ping命令的TTL报文

   • 不同的操作系统具有不同的目录结构，不同 的命令等

3. 识别数据库：

   • 1.通晓常见脚本语言与数据库的搭配组合：

     • asp+access,asp+SqlServer，php+mysql,aspx+SqlServer,aspx+oracle，jsp+oracle,jsp+mssql,python+mongodb

     • sqlserver别名mssql mssql与access只能在windows上运行

   • 2.除access外，其余数据库会具有特征性端口开放，也可通过nmap扫描

   • 补充：数据库的攻击一般基于口令攻击，数据库很少会出现系统漏洞

   • nmap -O -sV 可查看目标版本

4. 第三方应用安全：查看端口，特征文件例如phpmyadmin