系统及数据库拓展¶
一、操作系统层面¶
1、识别os的方法¶
1)网站¶
windows大小写不区分,Linux区分大小写
2)TTL¶
不同的操作系统的默认TTL值是不同的, 但是用户可以修改了TTL值
linux < 100
windows > 100
3)Nmap扫描¶
利用nmap工具扫描
nmap -O 192.168.0.4
2、不同os的区别¶
文件路径的问题:windows磁盘分区,Linux根结点
3、os层面漏洞类型¶
dos攻击,缓冲区溢出,提权
MS10710永恒之蓝漏洞
二、数据库层面¶
1、数据库类型识别¶
1)脚本¶
Asp+access
Php+mysql
Aspx+mssql
Jsp+mssql,oracle
Python+mogodb
2)操作系统¶
Windows下才有access,sqlserver
3)端口扫描¶
- Oracle:1521
- SQL Server:1433
- MySQL:3306
- pointbase:9092
- DB2:5000
- MongoDB:27017
- Redis:6379
- memcached:11211
2、数据库类型区别的意义¶
数据库的类型,漏洞和结构不同
获取用户的账号密码,登录网站