基础入门-系统及数据库等

前言：除去前期讲到过的搭建平台中间件，网站源码外，容易受到攻击的还有操作系统，数据库，第三方软件平台等，其中此类攻击也能直接影响到WEB或服务器的安全，导致网站或服务器权限的获取。

操作系统层面

识别操作系统常见方法
简要两者区别及识别意义
操作系统层面漏洞类型对应意义
简要操作系统层面漏洞影响范围

数据库层面

识别数据库类型常见方法
数据库类型区别及识别意义
数据库常见漏洞类型及攻击
简要数据库层面漏洞影响范围
ASP+Access
php+mysql
aspx+mssql
jsp+mssql,oracle
python+mongodb
…………

第三方层面

如何判断有那些第三方平台或软件
简要为什么要识别第三方平台或软件
常见第三方平台或软件漏洞类型及攻击
简要第三方平台或软件安全测试的范围

补充

除去常规WEB安全及APP安全测试外，类似服务器单一或复杂的其他服务（邮件，游戏，负载均衡等），也可以作为安全测试目标，此类目标测试原则只是少了WEB应用或其他安全问题。所以明确安全测试思路是很重要的！

课程安排->漏洞技术->WEB层面,系统层面,第三方等其他
案例演示：
² 上述涉及的基础知识演示
² 某操作系统层面漏洞演示
² 某数据库弱口令及漏洞演示
² 某第三方应用安全漏洞演示

涉及资源：
https://nmap.org/
https://www.kali.org/downloads/
https://github.com/hellogoldsnakeman/masnmapscan-V1.0
vulhub靶机在QQ群文件靶场目录-Vulhub靶场镜像及使用