前言

除去搭建平臺中介軟體，網站原始碼外，容易受到攻擊的還有作業系統，資料庫，第三方軟體平臺等，其中此類攻擊也能直接影響到Web或伺服器的安全，導致網站或伺服器許可權的獲取

作業系統層面

1.識別作業系統常見方法

改變URL中某個字母的大小寫，看看對網頁有沒有影響，因為windows伺服器對大小不敏感

這個網站對應的作業系統就是Linux伺服器

也可以用TTL來判斷伺服器系統，相鄰的值來判斷

ip地址可用nmap來判斷作業系統

nmap -O 110.242.68.4

2.簡述兩者區別以及識別的意義

網站路徑、大小寫、檔案在兩個系統之間的適用性，相容性
如果判斷出是哪種作業系統，就會從作業系統所支援的漏洞型別下手

3.簡述作業系統層面漏洞影響範圍

通過漏洞去獲取許可權，對作業系統形成干擾，使得某些服務崩潰

資料庫層面

1.識別資料庫型別常見方法（1）資料庫分類

• 小型資料庫 Access
• 中型資料庫 MySQL
• 大型資料庫 Oracle、SQL Server

2.通過網站及作業系統識別

ASP+Access，sql server （windows）
PHP+Mysql（linux、windows） 埠：3306
ASPX+Mssql(windows) 埠：1433
Jsp+Mssql（windows）,oracle （linux、windows）埠：1521
Python+Mongodb （linux、windows）

access和mssql不支援linux作業系統

3.使用nmap工具掃描，檢視埠開放情況

sql server--------埠：1433
Mysql-------------埠：3306
Oracle-------------埠：1521
Mongodb---------埠：27017

4.資料庫型別區別及識別意義

每個資料庫裡面的安全機制，內部結構都有些許不一樣，同樣產生的漏洞也不一樣。不同的資料庫，攻擊方法、漏洞型別及影響都有不同

5.資料庫常見漏洞型別及攻擊

弱口令攻擊：通過弱口令登入到資料庫中，得到網站管理員資料資訊，登入網站後臺，進行修改

6.簡述資料庫層面漏洞影響範圍

通過漏洞，進行攻擊，也可以獲取資料庫的相關許可權，進行一系列的操作

第三方層面

1.如何判斷有哪些第三方平臺和軟體

常見的第三方軟體：
Jboss，PHPmyadmin，vsftpd，teamview等
比如phpmyadmin的判定• 通過網站掃描其目錄來判定，如果網站探測不到，那就通過埠掃描。要多層次判斷，不能僅限於埠掃描，根據不同的應用採取不同的方法。• 如果nmap掃描不出來，可能是有第三方防護軟體（安全狗）等攔截。還有可能是對方服務部署在內網。

2.簡述為什麼要識別第三方平臺或軟體

通過識別第三方軟體，來找出漏洞，從而進行滲透測試

3.簡述第三方平臺或軟體安全測試的範圍

直接影響到許可權

其他

除去常規web安全及app安全測試外，類似伺服器單一或複雜的其他服務（郵件，遊戲，負載均衡等），也可以作為安全測試目標，此類目標測試原則只是少了web應用或其他安全問題，所以明確安全測試思路是很重要的。