通过本文你将了解黑客常用的入手思路和技术手法,适合热爱网络信息安全的新手朋友了解学习 。本文将从最开始的信息收集开始讲述黑客是如何一步步的攻破你的网站和服务器的 。阅读本文你会学到以下内容:
1.渗透测试前的简单信息收集 。
2.sqlmap的使用
3.nmap的使用
4.nc反弹提权
5.linux系统的权限提升
6.backtrack 5中渗透测试工具nikto和w3af的使用等.
假设黑客要入侵的你的网站域名为:hack-test.com
让我们用ping命令获取网站服务器的IP地址
文章插图
现在我们获取了网站服务器的IP地址为:173.236.138.113
寻找同一服务器上的其它网站,我们使用sameip.org.
文章插图
26 sites hosted on IP Address 173.236.138.113
ID
Domain
Site Link
1
hijackthisforum.com
hijackthisforum.com
2
sportforum.net
sportforum.net
【黑客如何攻破一个网站?】3
freeonlinesudoku.net
freeonlinesudoku.net
4
cosplayhell.com
cosplayhell.com
5
videogamenews.org
videogamenews.org
6
gametour.com
gametour.com
7
qualitypetsitting.net
qualitypetsitting.net
8
brendanichols.com
brendanichols.com
9
8ez.com
8ez.com
10
hack-test.com
hack-test.com
11
kisax.com
kisax.com
12
paisans.com
paisans.com
13
mghz.com
mghz.com
14
debateful.com
debateful.com
15
jazzygoodtimes.com
jazzygoodtimes.com
16
fruny.com
fruny.com
17
vbum.com
vbum.com
18
wuckie.com
wuckie.com
19
force5inc.com
force5inc.com
20
virushero.com
virushero.com
21
twincitiesbusinesspeernetwork.com
twincitiesbusinesspeernetwork.com
22
jennieko.com
jennieko.com
23
davereedy.com
davereedy.com
24
joygarrido.com
joygarrido.com
25
prismApp.com
prismapp.com
26
utiligolf.com
utiligolf.com
173.236.138.113上有26个网站,很多黑客为了攻破你的网站可能会检查同服务器上的其它网站,但是本次是以研究为目标,我们将抛开服务器上的其它网站,只针对你的网站来进行入侵检测 。
我们需要关于你网站的以下信息:
1. DNS records (A, NS, TXT, MX and SOA)
2. Web Server Type (Apache, IIS, Tomcat)
3. Registrar (the company that owns your domain)
4. Your name, address, email and phone
5. Scripts that your site uses (php, asp, asp.net, jsp, cfm)
6. Your server OS (Unix,Linux,windows,Solaris)
7. Your server open ports to internet (80, 443, 21, etc.)
让我们开始找你网站的DNS记录,我们用who.is来完成这一目标.
文章插图
我们发现你的DNS记录如下
文章插图
让我们来确定web服务器的类型
文章插图
发现你的Web服务器是apache,接下来确定它的版本.
IP: 173.236.138.113
Website Status: active
Server Type: Apache
Alexa Trend/Rank: 1 Month:3,213,968 3 Month: 2,161,753
Page Views per Visit: 1 Month: 2.0 3Month: 3.7
接下来是时候寻找你网站域名的注册信息,你的电话、邮箱、地址等.
文章插图
我们现在已经获取了你的网站域名的注册信息,包括你的重要信息等.
我们可以通过backtrack5中的whatweb来获取你的网站服务器操作系统类型和服务器的版本.
文章插图
文章插图
我们发现你的网站使用了著名的php整站程序wordPress/ target=_blank class=infotextkey>WordPress,服务器的的系统类型为FedoraLinux,Web服务器版本Apache 2.2.15.继续查看网站服务器开放的端口,用渗透测试工具nmap:
1-Find services that run on server(查看服务器上运行的服务)
文章插图
2-Find server OS(查看操作系统版本)
推荐阅读
![[王者荣耀]王者荣耀新英雄抄袭惹众怒,清北策划就这水平?](http://img88.010lm.com/img.php?https://image.uc.cn/s/wemedia/s/2020/b57e43d548cc2f9bc66e09ef07ef6f9e.jpg)
![[香港]紧急提醒!50万就这么没了,已有人中招!](http://dayu-img.uc.cn/columbus/img/oc/1002/b7ec26b8ba83270deb3f7ef8e7a83566.jpg)
- 教你如何辨别红茶汤色
- 如何鉴别红茶中是否有人工添加剂
- 喝千年野生红茶好还是坏 古树红茶有何特点 如何鉴别
- 如何判断红茶好坏,四个方法教你快速辨别红茶品质
- 什么是信息流广告,如何更好的投放呢?
- 如何辨别和挑选不同品质的红茶
- PS教程:照片添加满屏水印的方法
- 如何辨别红茶是否染色干货分享
- 如何用ps做卡通字体
- 如何辨别红茶品质优劣