基础入门-系统及数据库等

前言:除去前期讲到过的搭建平台中间件,网站源码外,容易受到攻击的还有操作系统,数据库,第三方软件平台等,其中此类攻击也能直接影响到WEB或服务器的安全,导致网站或服务器权限的获取。
基础入门-系统及数据库等 - 图1

操作系统层面

识别操作系统常见方法
简要两者区别及识别意义
操作系统层面漏洞类型对应意义
简要操作系统层面漏洞影响范围

数据库层面

识别数据库类型常见方法
数据库类型区别及识别意义
数据库常见漏洞类型及攻击
简要数据库层面漏洞影响范围
ASP+Access
php+mysql
aspx+mssql
jsp+mssql,oracle
python+mongodb
…………

第三方层面

如何判断有那些第三方平台或软件
简要为什么要识别第三方平台或软件
常见第三方平台或软件漏洞类型及攻击
简要第三方平台或软件安全测试的范围

补充

除去常规WEB安全及APP安全测试外,类似服务器单一或复杂的其他服务(邮件,游戏,负载均衡等),也可以作为安全测试目标,此类目标测试原则只是少了WEB应用或其他安全问题。所以明确安全测试思路是很重要的!

课程安排->漏洞技术->WEB层面,系统层面,第三方等其他
案例演示:
² 上述涉及的基础知识演示
² 某操作系统层面漏洞演示
² 某数据库弱口令及漏洞演示
² 某第三方应用安全漏洞演示

涉及资源:
https://nmap.org/
https://www.kali.org/downloads/
https://github.com/hellogoldsnakeman/masnmapscan-V1.0
vulhub靶机在QQ群文件靶场目录-Vulhub靶场镜像及使用