目录
- 前言
- 一、操作系统层面
- 背景
- 知识点
- 1.识别操作系统的常见方法
- 方式一:改变大小写看操作系统的类型
- 方式二:TTL判断
- 方式三:nmap端口判断
- 2.简要两者区别及识别意义
- 3.操作系统层面漏洞类型对应意义
- SQL注入漏洞
- 跨站脚本漏洞
- 弱口令漏洞
- HTTP报头追踪漏洞
- Struts2远程命令执行漏洞
- 框架钓鱼漏洞(框架注入漏洞)
- 文件上传漏洞
- 应用程序测试脚本泄露
- 私有IP地址泄露漏洞
- 4.简要操作系统层面漏洞影响范围
- 举例:MS17010
- 二、数据库层面
- 1.识别数据库类型常见方法
- 2.数据库类型区别以及识别意义
- 数据库类型区别
- 意义
- 3.数据库长线漏洞类型以及攻击
- 4.简要数据库层面漏洞影响范围
- 三、第三方层面
- 如何判定常见的第三方软件
- 常见第三方或者软件漏洞类型及攻击
- 四、补充一
- 五、演示一某操作系统层面漏洞演示
- 六、演示二某操作系统层面漏洞演示
- 七、演示三第三方应用安全漏洞
- 八、补充二
前言
一、操作系统层面
背景
windows、linux
三个点:系统层面的漏洞/识别/漏洞的类型
(像ddos漏洞,就不需要太注意,我们需要注意能获取权限的哪些漏洞。)
知识点
1.识别操作系统的常见方法
如果对方有网站,通过网站识别;如果没有网站,就通过扫描来识别。
方式一:改变大小写看操作系统的类型
windows服务器不区分大小写的
方式二:TTL判断
方式三:nmap端口判断
Nmap用于在远程机器上探测网络,执行安全扫描,网络审计和搜寻开放端口。它会扫描远程在线主机,该主机的操作系统,包过滤器和开放的端口。
Nmap操作系统的探测
使用nmap 验证多种漏洞
Kali-linux:nmap命令
通过添加-sV参数,能够得到服务版本信息
2.简要两者区别及识别意义
3.操作系统层面漏洞类型对应意义
SQL注入漏洞
跨站脚本漏洞
弱口令漏洞
HTTP报头追踪漏洞
Struts2远程命令执行漏洞
框架钓鱼漏洞(框架注入漏洞)
文件上传漏洞
应用程序测试脚本泄露
私有IP地址泄露漏洞
4.简要操作系统层面漏洞影响范围
举例:MS17010
漏洞:需要前提条件、不需要前提条件,然后去获取权限,然后do something。
通过漏洞去获取权限,对操作系统形成干扰,使得某些服务崩溃
二、数据库层面
1.识别数据库类型常见方法
网站分为静态和动态。
静态也就是单页面,上面没有其他的功能,没有后台、功能。单纯的html。媒介和到数据库。
静态网站是没有漏洞的。只要有数据传递才会有漏洞。
2.数据库类型区别以及识别意义
数据库类型区别
可以在网上寻找常见的搭建组合,
Access没有端口
resid:6379
memcached:11211
psotgreSQL:5432
vertica:5551
greenplum:5432
意义
数据库的结构功能都不一样,不同的数据库攻击以及漏洞都不一样。
3.数据库长线漏洞类型以及攻击
4.简要数据库层面漏洞影响范围
通过对数据库的攻击,可以获取权限,进行下一步的操作。
三、第三方层面
如何判定常见的第三方软件
Jboss,PHPmyadmin,vsftpd,teamview
根据不同的应用,用不同的方法去扫描探针,大部分使用的端口。
端口扫描也有缺陷
常见第三方或者软件漏洞类型及攻击
攻击多种多样
漏洞危害可以直接影响到权限。
四、补充一
除去常规web安全及app安全测试外,类似服务器单一或复杂的其他服务:你要判定其他服务,比如说:邮件,游戏服务器,负载均衡(提供服务的服务器,只要有服务,都可以成为安全测试的目标,但是找漏洞的方向不一样,你得看他这个上面是什么应用,再根据应用去找思路)。
此类目标测试原则只是少了web应用或其他安全问题,只是少了测试方法,并不是找不到漏洞(你可以找系统漏洞或者第三方,不要就到这某个点上。)
所以明确安全测试思路是很重要的!
五、演示一某操作系统层面漏洞演示
因此就可以做一些操作。通过这个漏洞就攻击到了服务器,就可以供给进行操作了。
六、演示二某操作系统层面漏洞演示
接下来演示
现在这个ubuntu的ip地址是
msf攻击参考
补充书名说明:两个图
继续操作
七、演示三第三方应用安全漏洞
我们可以从vulhub上看到一些操作
修改之后
应该是可以读取的,可能是而配置限制了,又翻车了。
八、补充二
安全扫描件
