网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

主页 > 业界资讯 > 网络渗透测试

黑客如何攻击网站的(黑客是如何攻破这个网站

时间:2022-11-19 13:51  来源:网络整理   作者:采集插件   点击:

请不要用这个方法攻破网站,因为这个漏洞早已经被修复了。我们就是以这个例子来了解一下黑客的手段。

渗透测试前的简单信息收集。

SQLmap的使用

nmap的使用

nc反弹提权

linux系统的权限提升

backtrack 5中渗透测试工具nikto和w3af的使用等

假设黑客要入侵的你的网站域名为:hack-test.com

让我们用ping命令获取网站服务器的IP地址

黑客如何攻击网站的(黑客是如何攻破这个网站)(1)

现在我们获取了网站服务器的IP地址为:173.236.138.113

寻找同一服务器上的其它网站,我们使用sameip.org.

黑客如何攻击网站的(黑客是如何攻破这个网站)(2)

26 sites hosted on IP Address 173.236.138.113

ID

Domain

Site Link

1

hijackthisforum.com

hijackthisforum.com

2

sportforum.net

sportforum.net

3

freeonlinesudoku.net

freeonlinesudoku.net

4

cosplayhell.com

cosplayhell.com

5

videogamenews.org

videogamenews.org

6

gametour.com

gametour.com

7

qualitypetsitting.net

qualitypetsitting.net

8

brendanichols.com

brendanichols.com

9

8ez.com

8ez.com

10

hack-test.com

hack-test.com

11

kisax.com

kisax.com

12

paisans.com

paisans.com

13

mghz.com

mghz.com

14

debateful.com

debateful.com

15

jazzygoodtimes.com

jazzygoodtimes.com

16

fruny.com

fruny.com

17

vbum.com

vbum.com

18

wuckie.com

wuckie.com

19

force5inc.com

force5inc.com

20

virushero.com

virushero.com

21

twincitiesbusinesspeernetwork.com

twincitiesbusinesspeernetwork.com

22

jennieko.com

jennieko.com

23

davereedy.com

davereedy.com

24

joygarrido.com

joygarrido.com

25

prismapp.com

prismapp.com

26

utiligolf.com

utiligolf.com

173.236.138.113上有26个网站,很多黑客为了攻破你的网站可能会检查同服务器上的其它网站,但是本次是以研究为目标,我们将抛开服务器上的其它网站,只针对你的网站来进行入侵检测。

我们需要关于你网站的以下信息:

DNS records (A, NS, TXT, MX and SOA)

Web Server Type (apache, IIS, Tomcat)

Registrar (the company that owns your domain)

Your name, address, email and phone

Scripts that your site uses (php, asp, asp.net, jsp, cfm)

Your server OS (Unix,Linux,Windows,Solaris)

Your server open ports to internet (80, 443, 21, etc.)

让我们开始找你网站的DNS记录,我们用who.is来完成这一目标.

我们发现你的DNS记录如下

黑客如何攻击网站的(黑客是如何攻破这个网站)(3)

让我们来确定web服务器的类型

黑客如何攻击网站的(黑客是如何攻破这个网站)(4)

发现你的Web服务器是apache,接下来确定它的版本.

IP: 173.236.138.113

Website Status: active

Server Type: Apache

Alexa Trend/Rank: 1 Month:3,213,968 3 Month: 2,161,753

Page Views per Visit: 1 Month: 2.0 3Month: 3.7

接下来是时候寻找你网站域名的注册信息,你的电话、邮箱、地址等.

黑客如何攻击网站的(黑客是如何攻破这个网站)(5)

我们现在已经获取了你的网站域名的注册信息,包括你的重要信息等.

我们可以通过backtrack5中的whatweb来获取你的网站服务器操作系统类型和服务器的版本.

我们发现你的网站使用了著名的php整站程序wordpress,服务器的的系统类型为FedoraLinux,Web服务器版本Apache 2.2.15.继续查看网站服务器开放的端口,用渗透测试工具nmap:

1-Find services that run on server(查看服务器上运行的服务)

黑客如何攻击网站的(黑客是如何攻破这个网站)(6)

2-Find server OS(查看操作系统版本)

黑客如何攻击网站的(黑客是如何攻破这个网站)(7)

(责任编辑:admin)
最近关注
热点内容