5、基础入门-系统及数据库拓展

渗透测试思路-思维导图

 

操作系统层面

识别操作系统。有网站可以通过网站识别，没有网站通过其他扫描识别

有网站操作系统识别

利用windows不区分大小写，linux区分大小写特性，更改URL大小写看能不能正常访问

 

 

无网站操作系统识别

通过TTL值判断，ping命令查看，此方法不太准确

利用工具，如nmap

命令：nmap -O IP地址

操作系统所占比例，看最大比例。如果能准确判断，会显示准确操作系统

 

数据库层面

网站类型

• 静态网站，没有数据传输，无漏洞
• 动态网站，有数据传输，可以做成伪静态

除开网站应用，其他应用也会调用数据库，如游戏数据库

数据库识别

有网站通过网站识别

无网站依靠nmap等扫描软件识别，通过端口扫描开放端口

常见数据库默认端口

数据库	关系型数据库	MySql	Oracle	SQL server	DB2	非关系型数据库	MongoDB	Redis
端口		3306	1521	1443	5000		27017	6379

常见源码数据库搭配

• ASP+Access
• PHP+mysql
• aspx+mssql，SQLserver
• jsp+mysql，oracle
• python+MongoDB

SQLserver和Access为windows特有

 

第三方软件识别

根据不同应用，采取不同的方法识别

　　搭建在网站上的，可能存在相关目录，通过目录扫描发现

　　搭建在系统上的，通过端口扫描发现

 

其他内容

除去常规WEB安全及APP安全测试外（一个目标既没有网站又没有APP），类似服务器单一或复杂的其他服务(邮件，游戏，负载均衡等)，也可以作为安全测试目标，此类目标测试原则只是少了WEB应用或其他安全问题。所以明确安全测试思路是很重要的!

 

扫描工具

nmap

　　下载地址：https://nmap.org/

masnmapscan

　　扫描速度快，仅扫描端口等少量 信息时用

　　下载地址https://github.com/hellogoldsnakeman/masnmapscan-V1.0

snetcrack超级弱口令检测工具

 

有开放服务，端口扫描扫不到原因

1. 服务器上安装了防护软件，可以通过nmap的绕过机制绕过
2. 内网，仅访问端口映射到外网，如TCP80
3. 或者改了默认端口，nmap没有开启完全扫描