利用vue元件實現圖片的拖拽和縮放功能
阿新 • • 發佈:2022-01-20
作業系統層面
- 識別作業系統常見方法(nmap、windows大小寫不敏感、linux大小寫敏感(比如url大小寫試探也可以判斷出)
- TTL值:linux—般64 (<100) , windows—般128(>100))
windows
linux
簡要兩者區別及識別意義
作業系統層面漏洞型別對應意義(利用漏洞進行內網滲透、橫向滲透等,如永恆之藍等等)簡要作業系統層面漏洞影響範圍(拿到伺服器許可權等)
資料庫層面
識別資料庫型別常見方法(nmap等工具掃描,對應埠開放)資料庫型別區別及識別意義
資料庫常見漏洞型別及攻擊
簡要資料庫層面漏洞影響範圍
ASP+Access
php+mysql
aspx+mssql
jsp+mssql,oracle
python+mongodb
...
常見資料庫對應的預設埠
關係型資料庫:
- Oracle資料庫預設埠號為,1521;
- MySQL資料庫預設埠號為,3306;
- SQLServer資料庫預設埠號為,1433;
NOSQL資料庫:
-
MongoDB預設埠號為:27017;
-
Redis預設埠號為:6379;
-
memcached預設埠號為:11211;
其他:
1527 Derby
5432 pgsql
5000 db2
9092 pointbase
無預設lnformix
第三方層面
如何判斷有那些第三方平臺或軟體
- 目錄掃描,比如判斷phpmyadmin,則可以訪問有沒有特定的目錄
- 埠掃描
簡要為什麼要識別第三方平臺或軟體
常見第三方平臺或軟體漏洞型別及攻擊
簡要第三方平臺或軟體安全測試的範圍
補充
除去常規WEB安全及APP安全測試外,類似伺服器單一或複雜的其他服務(郵件,遊戲,負載均衡等),也可以作為安全測試目標,此類目標測試原則只是少了WEB應用或其他安全問題。所以明確安全測試思路是很重要的!案例演示:
令上述涉及的基礎知識演示
☆某作業系統層面漏洞演示(永恆之藍等)
☆某資料庫弱口令及漏洞演示
☆某第三方應用安全漏洞演示