05基础入门：系统及数据库等

学习原因：

除去搭建平台中间件，网站源码外，容易受到攻击的还有操作系统，数据库，第三方软件平台等，其中此类攻击也能直接影响到Web或服务器的安全，导致网站或服务器权限的获取

判别操作系统类型：

网站路径、大小写、文件在两个系统之间的适用性，兼容性不同
判断出操作系统，就可以从不同操作系统所支持的漏洞类型下手。

大小写：windows服务器不区分大小写，linux区分大小写。
TTL: 不同操作系统的TTL值不同（与那个接近就是哪种操作系统）
用IP地址在nmap上判断操作系统
命令：nmap -O ip地址

常见WEB漏洞类型：（https://cloud.tencent/developer/article/1643864）

数据库：

每个数据库里面的安全机制，内部结构都有些许不一样，同样产生的漏洞也不一样。不同的数据库，攻击方法、漏洞类型及影响都有不同

弱口令攻击:通过弱口令登录到数据库中，得到网站管理员数据信息，登录网站后台，进行修改
漏洞攻击：通过漏洞，进行攻击，也可以获取数据库的相关权限，进行一系列的操作

数据库层面漏洞影响范围：数据库权限，网站权限，修改网页内容

数据库分类：
○ 小型数据库 Access
○ 中型数据库 MySQL
○ 大型数据库 Oracle、SQL Server

默认的语言搭配的数据库
组合类型asp + access/mssql/sql server (windows)
组合类型php + mysql （linux、windows） 端口：3306
组合类型aspx+mssql/sql server (windows) 端口：1433
组合类型jsp +mysql（windows）/oracle（linux、windows）端口：1521
组合类型Python + MongoDB （linux、windows）
注：
access和mssql不支持linux操作系统

使用nmap工具扫描，查看端口开放情况
(端口扫描区分)
(数据库一般在运行时，会开放一个默认端口)
关系型数据库
mysql ------------ 3306
sqlserver --------1433
oracle ------------1521
psotgresql ------ 5432
非关系型数据库
MongoDB-------27017
Redis ------------ 6379
memcached ----11211

第三方软件：

常见的第三方软件：
Jboss，PHPmyadmin，vsftpd，teamview等

判断第三方软件:(比较杂，需要具体问题，具体分析)
栗子：phpmyadmin的判定：phpmyadmin它是建立在网站上面的，通过网站扫描看是否有它的目录来判定。
有一些安装在服务器上面，可以通过端口扫描（）
比如：vsftpd（管理ftp）会开放21号端口，此时可以通过21号端口的状态来判断
nmap服务与版本扫描：
-sV: 指定让Nmap进行版本侦测
大部分是端口扫描。要多层次判断，不能仅限于端口扫描，根据不同的应用采取不同的方法。如果nmap扫描不出来，可能是有第三方防护软件（安全狗）等拦截。还有可能是对方服务部署在内网。

然后小瑶本想搭建一下vulhub靶场来复现一下xiaodi讲的那道题的，但是靶场搭建到能看到靶场目录了，环境启动不出来，好像是docker出了毛病。
哎，烦死了
等我搞好再发吧。。。。。头大。。。头发要没了