小迪安全web学习笔记（5）

1、系统及数据库
除搭建平台中间件，网站源码外，容易受到攻击的还有操作系统，数据库，第三方软件平台等，其中此类攻击也能直接影响到WEB或服务器的安全，导致网站或服务器权限的获取。

2、顺序
（1）操作系统：windows、linux
（2）web：【1】网站源码【2】搭建平台【3】数据库
（3）app：Android、IOS
（4）第三方：

3、服务器
Windows服务器域名不区分大小写
Linux服务器区分而且会报错
可以推荐ttl值判断目标主机的操作系统（不推荐可能不准确）

Namp判定操作系统会给出概率大小
通过确认操作系统来判断哪些软件的兼容性

4、MS17010漏洞
高位严重漏洞
漏洞影响权限

5、数据库层面
access小型数据库
通过网站识别
asp数据库+Access
php+mysql
aspx+mssql
jap+mssql+oracle
python+mongodb

修改数据库
vsftp服务

6、MySQL身份认证绕过漏洞
搜索版本漏洞
phpmyadmin 4.8.1远程文件包含漏洞
phpmyadmin4.0.x——4.6.2远程代码执行漏洞
phpmyadmin.scripts/setup.php反序列化漏洞

下载map （命令行版本的）
masnmapscan-V1.0比map扫描更快