系统及数据库
操作系统层面
- 简要两者区别及识别意义情况,可以帮助我们明确思路,可以筛选掉不符合系统的情况
操作系统层面漏洞类型对应意义
- 覆盖面广
- 获取的权限高
- 危害性大
识别操作系统常见方法
- 看字母大小写,windows对大小写不敏感,Linux敏感,在网站地址中修改其中的字母大小写再访问来判断
- 看ping值,ttl在64左右linux,ttl在128左右windows
- 使用nmap扫描
数据库层面
识别数据库类型常见方法
- nmap -O ip
- nmap ip -p 端口,通过端口开放反推数据库
数据库类型区别及识别意义
- 数据库的漏洞和类型相性很强
- 不同数据库漏洞爆发点不太一样
- 能确定数据库类型、版本,会对渗透有很大帮助
数据库常见漏洞类型及攻击
- 弱口令
- sql注入
简要数据库层面漏洞影响范围
- 要参考数据库的重要程来判定影响范围
常见的数据库结构
- ASP+Access
- php+mysql
- axpx+mssql
- jsp+mssql,oracle
- python+mongodb
关系型数据库服务默认端口
- MySQL:3306
- SqlServer:1433
- Oracle:1521
NOSQL数据库服务默认端口
- MongoDB:27017
- Redis:6379
- memcached:11211
资源
Alipay
Wechat
最后一次更新于2021-11-12 15:40
0 条评论