操作系统
Windows
Linux
系统层面漏洞、识别,漏洞类型
识别操作系统方法
windows不区分大小写 Linux区分
TTL值(不建议)不能准确判定
nmap扫描 -o
识别意义
Windows与Linux系统差异
操作系统漏洞类型对应意义
权限
WEB
站源码
内部或未知
开源CMS
框架或非框架
代码审计,漏洞挖掘
搭建平台
配置导致安全问题
安全配置防护{
ip或用户验证
文件格式解析
目录或文件执行权限}
数据库
弱口令
漏洞
静态 页无漏洞
动态有数据传输
数据库判定类型及意义
asp+access
php+mysql3306
aspx+mssql1433
jsp+mssql,oracle1521
python+mongodb27017
redis6379
。。
端口扫描
常见漏洞及攻击
app
Android
系统漏洞
反编译提取
抓包结合web
IOS
第三方
(常见的第三方软件或服务器类安全问题)
判定有哪些东西软件
架构在 站上的
安装在系统上的(端口)
文章知识点与官方知识档案匹配,可进一步学习相关知识MySQL入门技能树数据库组成表31281 人正在系统学习中
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!