如何攻击一个网站(网络渗透技术自学)
更新的网络图(包括逻辑和拓扑方面)应该是渗透测试的强制性先决条件 。如果渗透测试人员告诉你什么是你不知道的网络架构,那么你就是在为网络地图付费——那张昂贵的地图 。
白帽黑客不花时间:普通用户要培养重视隐私和安全的习惯 。最简单的诀窍就是:所有与数字货币相关的操作都独立于手机号、邮箱、密码、手机、电脑和网络,完全隔离,安装国际知名的杀毒软件,不安装破解程序或盗版程序,学习安全科学的免费上网方法,永远相信世界上没有免费的午餐 。
【如何攻击一个网站(网络渗透技术自学)】我们可以这样想 。首先,我们开始渗透 。
我们需要尽可能先确认他的信息 。先查查我们的IP,开启kill,准备收集他的IP 。然后我们在真实的环境中,我们可以在射击场有这个想法 。比如我跟我一样导入射击场网络,但是不确定他是不是DHCP 。其实工程师可以这样消除 。除了你收到的设备,是他的IP 。OK确认了他的IP段,开始收集 。
文章插图
黑客入侵网站的广泛进程 。
1.信息采集
1.1/ Whois信息-注册人、电话号码、电子邮件地址、域名系统、地址
1.2/ Googlehack敏感目录,敏感文件,更多信息收集
1.3/服务器IP - Nmap扫描,对应端口的服务,c节 。
1.4/边注- Bing查询,脚本工具
1.5/如果遇到CDN - Cloudflare(旁路),从子域(邮件、后缀)、DNS传输域缺陷开始
1.6/服务器、组件(指纹)-操作系统、web服务器(apache、nginx、iis)、脚本语言
1.7/更多...
通过信息收集阶段,攻击者基本上已经能够获得网站的大部分信息 。当然,信息收集作为网站入侵的第一步,决定了后续入侵的成功与否 。
2.发现缺陷
2.1/检测网络应用程序指纹- Discuz、PHPwind、Dedecms、Ecshop...
2.2/ XSS,CSRF,XSIO,SQLinjection,权限旁路,任意文件读取,文件包括...
2.3/上传缺陷-截断、纠正和解析缺陷
2.4/有无验证码-暴力破解
2.5/更多...
经过漫长的一天,攻击者已经控制了你网站中的大量信息和一些小缺陷,然后他们会开始应用这些缺陷来获取网站权限 。
3.缺陷的应用
3.1/思考目标——你会得到什么样的结果?
3.2/隐蔽,伤害-根据检测到的指纹找到对应的EXP攻击负载或者自己写 。
3.3/启动漏洞攻击,获取相应权限,根据不同场景获取webshell 。
4.权限提升
4.1/根据服务器类型选择不同的攻击负载进行权限提升 。
4.2/无法进行权限提升,联合获取的数据开始密码猜测和痕迹信息收集 。
5.植入后门
5.1/隐藏
5.2/定期检查更新,坚持周期性 。
6.日志清除
6.1/假装、隐藏、躲避报警 。他们通常会选择删除指定的日志 。
6.2/根据时间段,找到太多对应的日志文件 。。。
说了这么多,不知道你对这些步骤了解多少 。其实大多数剧本小黑显然不需要这些繁琐的步骤,他们只喜欢快感!
他们通常使用各种漏洞工具或弱密码(admin,admin888)进行攻击 。
当然,这种“黑客”只是出于“快感”想入侵你的网站 。如果是有其他意图的人,麻烦就来了 。
大家都很看重,学这个东西就是这样 。如果你不是一步一个脚印去理解每一个知识点,那也是我的专栏《花无止境带你走进黑客世界系列技能文章》 。当你看到第100章前面没有学到很多东西的时候,你就开始玩,以后再看,以为是进阶 。如果一开始不学高级,就学不会理解每一个知识点 。你越困惑,你就越困惑 。
推荐阅读
![[塞尔维亚]塞尔维亚:我们不需要钱,中国网友:不,你需要,这大概就是友谊](http://img88.010lm.com/img.php?https://image.uc.cn/s/wemedia/s/upload/2020/2c2af916b9b3bf8216d28ad3e5a61d70.jpg)
- 如何放下(如何快速放下一个人)
- 如何改运气(怎么样改变一个人的运势)
- 如何改运(如何改变命运?)
- 如何改照片底色(改照片底色的软件)
- 如何改掉拖延症(如何改掉孩子拖拉的毛病)
- 如何改善酸性体质(如何避免酸性体质)
- 如何改善过敏性体质(如何改善过敏体质怎么变正常体质)
- 如何改善过敏体质(过敏体质怎样脱敏)
- 如何改善视力(改善近视的有效方法)
- 如何改善睡眠质量差(改善睡眠质量最好的方法)