目錄
- 前言
- 一、作業系統層面
- 背景
- 知識點
- 1.識別作業系統的常見方法
- 方式一:改變大小寫看作業系統的型別
- 方式二:TTL判斷
- 方式三:nmap埠判斷
- 2.簡要兩者區別及識別意義
- 3.作業系統層面漏洞型別對應意義
- SQL注入漏洞
- 跨站腳本漏洞
- 弱口令漏洞
- HTTP報頭追蹤漏洞
- Struts2遠程命令執行漏洞
- 框架釣魚漏洞(框架注入漏洞)
- 檔案上傳漏洞
- 應用程式測驗腳本泄露
- 私有IP地址泄露漏洞
- 4.簡要作業系統層面漏洞影響范圍
- 舉例:MS17010
- 二、資料庫層面
- 1.識別資料庫型別常見方法
- 2.資料庫型別區別以及識別意義
- 資料庫型別區別
- 意義
- 3.資料庫長線漏洞型別以及攻擊
- 4.簡要資料庫層面漏洞影響范圍
- 三、第三方層面
- 如何判定常見的第三方軟體
- 常見第三方或者軟體漏洞型別及攻擊
- 四、補充一
- 五、演示一某作業系統層面漏洞演示
- 六、演示二某作業系統層面漏洞演示
- 七、演示三第三方應用安全漏洞
- 八、補充二
前言
一、作業系統層面
背景
windows、linux
三個點:系統層面的漏洞/識別/漏洞的型別
(像ddos漏洞,就不需要太注意,我們需要注意能獲取權限的哪些漏洞,)
知識點
1.識別作業系統的常見方法
如果對方有網站,通過網站識別;如果沒有網站,就通過掃描來識別,
方式一:改變大小寫看作業系統的型別
windows服務器不區分大小寫的
方式二:TTL判斷
方式三:nmap埠判斷
Nmap用于在遠程機器上探測網路,執行安全掃描,網路審計和搜尋開放埠,它會掃描遠程在線主機,該主機的作業系統,包過濾器和開放的埠,
Nmap作業系統的探測
使用nmap 驗證多種漏洞
Kali-linux:nmap命令
通過添加-sV引數,能夠得到服務版本資訊
2.簡要兩者區別及識別意義
3.作業系統層面漏洞型別對應意義
SQL注入漏洞
跨站腳本漏洞
弱口令漏洞
HTTP報頭追蹤漏洞
Struts2遠程命令執行漏洞
框架釣魚漏洞(框架注入漏洞)
檔案上傳漏洞
應用程式測驗腳本泄露
私有IP地址泄露漏洞
4.簡要作業系統層面漏洞影響范圍
舉例:MS17010
漏洞:需要前提條件、不需要前提條件,然后去獲取權限,然后do something,
通過漏洞去獲取權限,對作業系統形成干擾,使得某些服務崩潰
二、資料庫層面
1.識別資料庫型別常見方法
網站分為靜態和動態,
靜態也就是單頁面,上面沒有其他的功能,沒有后臺、功能,單純的html,媒介和到資料庫,
靜態網站是沒有漏洞的,只要有資料傳遞才會有漏洞,
2.資料庫型別區別以及識別意義
資料庫型別區別
可以在網上尋找常見的搭建組合,
Access沒有埠
resid:6379
memcached:11211
psotgreSQL:5432
vertica:5551
greenplum:5432
意義
資料庫的結構功能都不一樣,不同的資料庫攻擊以及漏洞都不一樣,
3.資料庫長線漏洞型別以及攻擊
4.簡要資料庫層面漏洞影響范圍
通過對資料庫的攻擊,可以獲取權限,進行下一步的操作,
三、第三方層面
如何判定常見的第三方軟體
Jboss,PHPmyadmin,vsftpd,teamview
根據不同的應用,用不同的方法去掃描探針,大部分使用的埠,
埠掃描也有缺陷
常見第三方或者軟體漏洞型別及攻擊
攻擊多種多樣
漏洞危害可以直接影響到權限,
四、補充一
除去常規web安全及app安全測驗外,類似服務器單一或復雜的其他服務:你要判定其他服務,比如說:郵件,游戲服務器,負載均衡(提供服務的服務器,只要有服務,都可以成為安全測驗的目標,但是找漏洞的方向不一樣,你得看他這個上面是什么應用,再根據應用去找思路),
此類目標測驗原則只是少了web應用或其他安全問題,只是少了測驗方法,并不是找不到漏洞(你可以找系統漏洞或者第三方,不要就到這某個點上,)
所以明確安全測驗思路是很重要的!
五、演示一某作業系統層面漏洞演示
因此就可以做一些操作,通過這個漏洞就攻擊到了服務器,就可以供給進行操作了,
六、演示二某作業系統層面漏洞演示
接下來演示
現在這個ubuntu的ip地址是
msf攻擊參考
補充書名說明:兩個圖
繼續操作
七、演示三第三方應用安全漏洞
我們可以從vulhub上看到一些操作
修改之后
應該是可以讀取的,可能是而配置限制了,又翻車了,
八、補充二
安全掃描件
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/293884.html
標籤:其他