5、基础入门-系统及数据库拓展
渗透测试思路-思维导图
操作系统层面
识别操作系统。有网站可以通过网站识别,没有网站通过其他扫描识别
有网站操作系统识别
利用windows不区分大小写,linux区分大小写特性,更改URL大小写看能不能正常访问
无网站操作系统识别
通过TTL值判断,ping命令查看,此方法不太准确
利用工具,如nmap
命令:nmap -O IP地址
操作系统所占比例,看最大比例。如果能准确判断,会显示准确操作系统
数据库层面
网站类型
- 静态网站,没有数据传输,无漏洞
- 动态网站,有数据传输,可以做成伪静态
除开网站应用,其他应用也会调用数据库,如游戏数据库
数据库识别
有网站通过网站识别
无网站依靠nmap等扫描软件识别,通过端口扫描开放端口
常见数据库默认端口
| 数据库 | 关系型数据库 | MySql | Oracle | SQL server | DB2 | 非关系型数据库 | MongoDB | Redis |
| 端口 | 3306 | 1521 | 1443 | 5000 | 27017 | 6379 |
常见源码数据库搭配
- ASP+Access
- PHP+mysql
- aspx+mssql,SQLserver
- jsp+mysql,oracle
- python+MongoDB
SQLserver和Access为windows特有
第三方软件识别
根据不同应用,采取不同的方法识别
搭建在网站上的,可能存在相关目录,通过目录扫描发现
搭建在系统上的,通过端口扫描发现
其他内容
除去常规WEB安全及APP安全测试外(一个目标既没有网站又没有APP),类似服务器单一或复杂的其他服务(邮件,游戏,负载均衡等),也可以作为安全测试目标,此类目标测试原则只是少了WEB应用或其他安全问题。所以明确安全测试思路是很重要的!
扫描工具
nmap
下载地址:https://nmap.org/
masnmapscan
扫描速度快,仅扫描端口等少量 信息时用
下载地址https://github.com/hellogoldsnakeman/masnmapscan-V1.0
snetcrack超级弱口令检测工具
有开放服务,端口扫描扫不到原因
- 服务器上安装了防护软件,可以通过nmap的绕过机制绕过
- 内网,仅访问端口映射到外网,如TCP80
- 或者改了默认端口,nmap没有开启完全扫描
