系统和数据库安全关切

操作系统层面

确定共同业务系统办法

1. Windows 不区分大小写 。

   https://www.bilibili.com/video/BV1JZ4y1c7ro?p=5

   https://www.bilibili.com/video/BV1JZ4y1c7ro?P=5

   都可以正常访问

   linux：https://ctf.bugku.com/challenges/detail/id/81.html

   对不起,bugku,这是第一次孩子在紧急情况下出生。html不存在。

2. TTL 用于识别目的地主机的OS系统类型 。

   不同操作系统的默认 TTL 值不同, 因此我们可以根据 TTL 值确定主机操作系统; 但是, 当用户更改 TTL 值时, 它会误导我们, 所以它并不总是正确 。
   1、WINDOWS NT/2000 TTL：128
   3、UNIX TTL：255
   4、LINUX TTL：64
   5、WIN7 TTL：128

   在终端窗口中, 键入 ping : 这是我的 CONOS 系统 。
   

   我敢肯定,这是Linux。

3. 使用Nmap

   发现Linux了

在操作系统一级,存在着这种差距的互惠。

视窗安全缺陷:

https://docs.microsoft.com/en-us/security-updates/securitybulletins/2017/securitybulletins2017

例如,MS17010(永恒蓝色)是视窗远程代码实施差距,允许使用远程机器。

基本操作系统一级的差距覆盖率

进入操作系统缺口是一个高风险缺口。

数据库层面

确定广泛使用的数据库类型的方法。

1. 常见的搭组合：

2. Nmap smay 可用于查看端口开口 。

3. 数据库共有的差距和攻击

4. 基本数据库一级的差距覆盖面

第三方层面

如何判断是否有第三方平台或方案存在。

第三方平台访问

你为什么要找第三方平台或软件?

常见的第三方平台或软件缺陷和攻击

简要介绍第三方平台或软件安全测试

补充

除了正常的WEB安全和APP安全评估之外,还有若干原因。某些服务类似于单一或复杂的服务器(如邮件),游戏，负载均衡等），也可以用来进行安全测试。这种目标测试概念只是缺乏WEB应用或其他安全关切。因此,理解安全测试至关重要!

实例

Vulhub正在以目标为基础建设。

显示一些数据库的缺陷和问题。

漏洞利用

[外链光传输失败,源站可能包含反海盗链系统,建议直接上传(img-LaifdT87-164795237942)(%E7%B3%E7%BB%E7%BB%E9F%E5%E8F%E8F%E6%E6%E9%E9%E9%B0%E6%E6%E8%E8%E%E%93%E7AD%%E5%E5%E5%E5%E87%E97%EE[彭、彭、彭、彭、彭、彭、彭、彭、彭、彭、彭、彭、彭、彭、彭、彭、彭、

方法二

成功登录目标主机上的 Mysql 数据库 。