作業系統層面

• 識別作業系統常見方法(nmap、windows大小寫不敏感、linux大小寫敏感(比如url大小寫試探也可以判斷出)
• TTL值:linux—般64 (<100) , windows—般128(>100))

windows

windows系統漏洞

linux

簡要兩者區別及識別意義
作業系統層面漏洞型別對應意義(利用漏洞進行內網滲透、橫向滲透等，如永恆之藍等等)簡要作業系統層面漏洞影響範圍(拿到伺服器許可權等)

資料庫層面

識別資料庫型別常見方法(nmap等工具掃描，對應埠開放)資料庫型別區別及識別意義
資料庫常見漏洞型別及攻擊
簡要資料庫層面漏洞影響範圍

ASP+Access

php+mysql

aspx+mssql

jsp+mssql,oracle

python+mongodb
...

常見資料庫對應的預設埠

關係型資料庫:

• Oracle資料庫預設埠號為，1521;
• MySQL資料庫預設埠號為，3306;
• SQLServer資料庫預設埠號為，1433;

NOSQL資料庫:

• MongoDB預設埠號為:27017;

• Redis預設埠號為:6379;

• memcached預設埠號為:11211;

其他:
1527 Derby
5432 pgsql
5000 db2
9092 pointbase
無預設lnformix

第三方層面

如何判斷有那些第三方平臺或軟體

• 目錄掃描，比如判斷phpmyadmin，則可以訪問有沒有特定的目錄
• 埠掃描

簡要為什麼要識別第三方平臺或軟體

常見第三方平臺或軟體漏洞型別及攻擊

簡要第三方平臺或軟體安全測試的範圍

補充

除去常規WEB安全及APP安全測試外，類似伺服器單一或複雜的其他服務（郵件，遊戲，負載均衡等)，也可以作為安全測試目標，此類目標測試原則只是少了WEB應用或其他安全問題。所以明確安全測試思路是很重要的!案例演示:
令上述涉及的基礎知識演示
☆某作業系統層面漏洞演示(永恆之藍等)

☆某資料庫弱口令及漏洞演示

☆某第三方應用安全漏洞演示

涉及資料

windows的masnmapscan-V1.0安裝