系统及数据库拓展

一、操作系统层面

1、识别os的方法

1）网站

windows大小写不区分，Linux区分大小写

2）TTL

不同的操作系统的默认TTL值是不同的， 但是用户可以修改了TTL值

linux < 100

windows > 100

3）Nmap扫描

利用nmap工具扫描

nmap -O 192.168.0.4

2、不同os的区别

文件路径的问题：windows磁盘分区，Linux根结点

3、os层面漏洞类型

dos攻击，缓冲区溢出，提权

MS10710永恒之蓝漏洞

二、数据库层面

1、数据库类型识别

1）脚本

Asp+access

Php+mysql

Aspx+mssql

Jsp+mssql,oracle

Python+mogodb

2）操作系统

Windows下才有access，sqlserver

3）端口扫描

1. Oracle：1521
2. SQL Server：1433
3. MySQL：3306
4. pointbase：9092
5. DB2：5000
6. MongoDB：27017
7. Redis：6379
8. memcached：11211

2、数据库类型区别的意义

数据库的类型，漏洞和结构不同

获取用户的账号密码，登录网站