最新要闻

广告

手机

iphone11大小尺寸是多少?苹果iPhone11和iPhone13的区别是什么?

iphone11大小尺寸是多少?苹果iPhone11和iPhone13的区别是什么?

 警方通报辅警执法直播中被撞飞:犯罪嫌疑人已投案

警方通报辅警执法直播中被撞飞:犯罪嫌疑人已投案

家电

  1. 首页
  2. 移动通信
  3. 内容

世界报道:Web安全-渗透测试-基础知识05

来源:博客园

操作系统

操作系统是控制管理计算机系统的硬软件,分配调度资源的系统软件


【资料图】

功能

  • 统一管理计算机资源:处理器资源,IO设备资源,存储器资源,文件资源
  • 实现了对计算机资源的抽象:IO设备管理软件提供读写接口,文件管理软件提供操作文件接
  • 提供了用户与计算机之间的接口:GUI(图形用户界面),命令形式,系统调用形式

识别操作系统

操作系统主要有Linux和Windows两大类

  • 有网站可以通过网站识别通过网站的手工识别方法判断windows对大小写不敏感,linux是区分大小写的,也就是说你在网页中可以替换网站路径的大小写进行测试
  • 无网站
  1. nmap扫描这里我用的是kali自带的namp,windows系统需要到官网下载,最好下载命令式的
全面扫描:nmap-T4 -A targetip主机发现:nmap-T4 -sn targetip端口扫描:nmap-T4 targetip服务扫描:nmap-T4 -sV targetip操作系统扫描:nmap-T4 -O targetip

nmap -O ip地址这扫描一下vc佬的服务器linux系统2. TTL

不同的操作系统的默认TTL值是不同的, 所以我们可以通过TTL值来判断主机的操作系统,但是当用户修改了TTL值的时候,就会误导我们的判断,所以这种判断方式也不一定准确。下面是默认操作系统的TTL

WINDOWS NT/2000   TTL:128WINDOWS 95/98     TTL:32UNIX             TTL:255LINUX             TTL:64WIN7         TTL:64

ping命令linux系统

linux与windows系统区别

两个系统的漏洞不一样,可能不能通用

操作系统层面漏洞类型对应意义

不同的漏洞会造成不同漏洞利用的条件

操作系统层面漏洞影响分为

有些漏洞会对操作系统造成崩溃、而有些系统只是蓝屏、或者是权限的提升一般系统层面的漏洞可利用的很少,所以本文就不重点关注了

数据库

所谓“数据库”是以一定方式储存在一起、能予多个用户共享、具有尽可能小的冗余度、与应用程序彼此独立的数据集合,一个数据库由多个表空间(Tablespace)构成,数据库就是一个存储结构化数据的仓库。

识别数据库

  • 默认的语言搭配的数据库
组合类型asp + access/mssql组合类型php + mysql组合类型aspx+mssql组合类型jsp +mysql/oracle组合类型Python + MongoDB
  • 常见数据库的默认端口号
mysql3306  sqlserver1433  oracle1521  psotgresql5432  MongoDB27017  Redis6379  memcached11211

数据库的识别意义

数据库的不同表示的结构也是不同、写法结构也不一样、所以产生的漏洞也不一样不同的数据库的攻击方式也不完全一样

数据库常见漏洞类型及攻击

存在弱口令,数据库漏洞

数据库层面漏洞影响范围

数据库权限,网站权限,修改网页内容vulhub复现Mysql 身份认证绕过漏洞(CVE-2012-2122)参考文档https://vulhub.org/#/environments/mysql/CVE-2012-2122/

  • shell脚本for i in `seq 1 1000`;do mysql -uroot -pwrong -h your ip -P 3306; done经过多次尝试,进入数据库
  • 配置msf参数,对靶机进行攻击还没学懂,之后在补充

第三方层面

这里介绍一下比较常用phpadmin

phpMyAdmin 是众多 MySQL图形化管理工具中使用最为广泛的一种,是一款使用PHP 开发的基于B/S模式的 MySQL 客户端软件,该工具是基于 Web 跨平台的管理程序,并且支持简体中文

判断第三方平台或软件

通过网站去扫描有些网站安装了第三方的软件如phpmyadmin通过扫描就可以发现他的安装目录,判断安装了第三方软件用nmap端口扫描

第三方软件或平台的漏洞类型

弱口令软件的漏洞攻击vulhub复现phpmyadmin 4.8.1 Remote File Inclusion Vulnerability (CVE-2018-12613)参考文档https://vulhub.org/#/environments/mysql/CVE-2012-2122/没学太懂,之后再补充声明:本文仅供参考学习,如有误导请纠正

关键词: