入侵指定站点详细教程 信息收集

网站建设评论61

如何入侵指定站点?问题的答案看起来不那么确定,显而易见的是黑掉一个站点有很多种方法。在这篇文章,我们的目标是要给大家展示一下黑客是如何锁定并黑掉一个目标站点的!下面是信息收集。

1、根据域名ping下指定站点所在服务器的IP;

2、有了指定站点所在服务器的IP了,然后我们可以找找同个IP上的其他站点(查询旁站:sameip.org),为了黑掉目标站点,许多黑客会把目标站点同服的其他站点也划入攻击范围内。;

3、我们需要更多关于目标站点的信息(Ps:笔者认为在渗透测试过程中,这比实施测试的环节来得重要得多。),他们包括:1.DNS记录(A,NS,TXT,MX)2.WEB服务类型(IIS,APACHE,TOMCAT)3.域名注册者的信息(所持有域名公司等)4.目标站点管理员(相关人员)的姓名,电话,邮箱和住址等5.目标站点所支持的脚本类型(PHP,ASP,JSP,ASP.net,CFM)6.目标站点的操作系统(UNIX,LINUX,WINDOWS,SOLARIS)7.目标站点开放的端口。让我们先来查询相关DNS记录吧,这里用的是 who.is;

4、祭出Backtrack5中的神器 Whatweb 来确认操作系统和WEB服务版本信息,whatweb;

5、祭出神器Nmap、

1 – 获取目标服务器开放的服务

root@bt:/# nmap -sV hack-test.com Starting Nmap 5.59BETA1 ( http://nmap.org ) at 2011-12-28 06:39 EET Nmap scan report for hack-test.com (192.168.1.2) Host is up (0.0013s latency). Not shown: 998 filtered ports PORT STATE SERVICE VERSION 22/tcp closed ssh 80/tcp open http Apache httpd 2.2.15 ((Fedora)) MAC Address: 00:0C:29:01:8A:4D (VMware) Service detection performed. Please report any incorrect results at http://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 11.56 seconds

2 – 获取目标服务器操作系统

root@bt:/# nmap -O hack-test.com   Starting Nmap 5.59BETA1 ( http://nmap.org ) at 2011-12-28 06:40 EET Nmap scan report for hack-test.com (192.168.1.2) Host is up (0.00079s latency). Not shown: 998 filtered ports PORT STATE SERVICE 22/tcp closed ssh   80/tcp open http MAC Address: 00:0C:29:01:8A:4D (VMware) Device type: general purpose Running: Linux 2.6.X OS details: Linux 2.6.22 (Fedora Core 6) Network Distance: 1 hop   OS detection performed. Please report any incorrect results at http://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 7.42 seconds

现在我们已经收集了很多关于目标站点的重要信息了。让我们扫扫他的漏洞吧。(Sql injection – Blind sql injection – LFI – RFI – XSS – CSRF,等等.)

让我们先试试 Nakto.pl 来扫扫,没准能搞出点漏洞来,同时试试Wa3f

 
胡远丰:拍抖音、自媒体,如何建立素材库? 网站建设

胡远丰:拍抖音、自媒体,如何建立素材库?

参加学习差不多一个月时间了,老师多次提到了要写文章,而且是坚持写,做到日更。说实话,最近我有点浮躁,因为老师会得东西太多了,看了他很多的视频课程,而我都想去学习。这就导致了学习目标不明确,精力不能集中...
网站建设过程中怎样设计符合用户体验的网站 网站建设

网站建设过程中怎样设计符合用户体验的网站

如果做一个简单的网站,几乎稍微懂点程序设计的人都能够做到,但是,如果站在用户体验上去做,这就难了很多,比如说,给网站加上搜索功能,将自己的企业的色彩和网站同步起来,还有网站整体设计上要符合自己心中的样...
高端网站建设的路为什么越来越难走? 网站建设

高端网站建设的路为什么越来越难走?

很早之前元大人曾经写过一遍文章《识别“定制网站”后的智能建站》,现在智能建站也越来越多了,相反高端网建公司越来越少,路也越来越难走,这点元大人是深有感触。元大人认为究其原因无非在于以下几点: 1.网建...
匿名

发表评论

匿名网友
:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: