Web安全-渗透测试-基础知识05
操作系统
操作系统是控制管理计算机系统的硬软件,分配调度资源的系统软件
功能
- 统一管理计算机资源:处理器资源,IO设备资源,存储器资源,文件资源
- 实现了对计算机资源的抽象:IO设备管理软件提供读写接口,文件管理软件提供操作文件接
- 提供了用户与计算机之间的接口:GUI(图形用户界面),命令形式,系统调用形式
识别操作系统
操作系统主要有Linux和Windows两大类
- 有网站
可以通过网站识别通过网站的手工识别方法判断
windows对大小写不敏感,linux是区分大小写的,也就是说你在网页中可以替换网站路径的大小写进行测试 - 无网站
- nmap扫描
这里我用的是kali自带的namp,windows系统需要到官网下载,最好下载命令式的
全面扫描:nmap-T4 -A targetip
主机发现:nmap-T4 -sn targetip
端口扫描:nmap-T4 targetip
服务扫描:nmap-T4 -sV targetip
操作系统扫描:nmap-T4 -O targetip
nmap -O ip地址这扫描一下vc佬的服务器
linux系统
2. TTL
不同的操作系统的默认TTL值是不同的, 所以我们可以通过TTL值来判断主机的操作系统,但是当用户修改了TTL值的时候,就会误导我们的判断,所以这种判断方式也不一定准确。下面是默认操作系统的TTL
WINDOWS NT/2000 TTL:128
WINDOWS 95/98 TTL:32
UNIX TTL:255
LINUX TTL:64
WIN7 TTL:64
ping命令
linux系统
linux与windows系统区别
两个系统的漏洞不一样,可能不能通用
操作系统层面漏洞类型对应意义
不同的漏洞会造成不同漏洞利用的条件
操作系统层面漏洞影响分为
有些漏洞会对操作系统造成崩溃、而有些系统只是蓝屏、或者是权限的提升
一般系统层面的漏洞可利用的很少,所以本文就不重点关注了
数据库
所谓“数据库”是以一定方式储存在一起、能予多个用户共享、具有尽可能小的冗余度、与应用程序彼此独立的数据集合,一个数据库由多个表空间(Tablespace)构成,数据库就是一个存储结构化数据的仓库。
识别数据库
- 默认的语言搭配的数据库
组合类型asp + access/mssql
组合类型php + mysql
组合类型aspx+mssql
组合类型jsp +mysql/oracle
组合类型Python + MongoDB
- 常见数据库的默认端口号
mysql 3306
sqlserver 1433
oracle 1521
psotgresql 5432
MongoDB 27017
Redis 6379
memcached 11211
数据库的识别意义
数据库的不同表示的结构也是不同、写法结构也不一样、所以产生的漏洞也不一样
不同的数据库的攻击方式也不完全一样
数据库常见漏洞类型及攻击
存在弱口令,数据库漏洞
数据库层面漏洞影响范围
数据库权限,网站权限,修改网页内容
vulhub复现Mysql 身份认证绕过漏洞(CVE-2012-2122)
参考文档https://vulhub.org/#/environments/mysql/CVE-2012-2122/
- shell脚本
for i in `seq 1 1000`;do mysql -uroot -pwrong -h your ip -P 3306; done
经过多次尝试,进入数据库 - 配置msf参数,对靶机进行攻击
还没学懂,之后在补充
第三方层面
这里介绍一下比较常用phpadmin
phpMyAdmin 是众多 MySQL图形化管理工具中使用最为广泛的一种,是一款使用PHP 开发的基于B/S模式的 MySQL 客户端软件,该工具是基于 Web 跨平台的管理程序,并且支持简体中文
判断第三方平台或软件
通过网站去扫描有些网站安装了第三方的软件如phpmyadmin通过扫描就可以发现他的安装目录,判断安装了第三方软件
用nmap端口扫描
第三方软件或平台的漏洞类型
弱口令
软件的漏洞攻击
vulhub复现phpmyadmin 4.8.1 Remote File Inclusion Vulnerability (CVE-2018-12613)
参考文档https://vulhub.org/#/environments/mysql/CVE-2012-2122/
没学太懂,之后再补充
声明:本文仅供参考学习,如有误导请纠正
