3.基础入门-系统及数据库
-
对于目标ip可以展开的方向:web、服务器、数据库、第三方应用等
-
识别操作系统:
-
1.手工识别:测试大小写,Windows系统对大小写不敏感,Linux系统对大小写敏感;目标xxx/index.php,
- xxx/index.Php,windows系统不会报错,linux系统会报错
-
2.利用namp:nmap -O 127.0.0.1
-
3.利用ping命令的TTL报文
-
不同的操作系统具有不同的目录结构,不同 的命令等
-
-
识别数据库:
-
1.通晓常见脚本语言与数据库的搭配组合:
-
asp+access,asp+SqlServer,php+mysql,aspx+SqlServer,aspx+oracle,jsp+oracle,jsp+mssql,python+mongodb
-
sqlserver别名mssql mssql与access只能在windows上运行
-
-
2.除access外,其余数据库会具有特征性端口开放,也可通过nmap扫描
-
补充:数据库的攻击一般基于口令攻击,数据库很少会出现系统漏洞
-
nmap -O -sV 可查看目标版本
-
-
第三方应用安全:查看端口,特征文件例如phpmyadmin
更多推荐
3.基础入门-系统及数据库
发布评论