入侵指定站点详细教程 信息收集

网站建设评论39

如何入侵指定站点?问题的答案看起来不那么确定,显而易见的是黑掉一个站点有很多种方法。在这篇文章,我们的目标是要给大家展示一下黑客是如何锁定并黑掉一个目标站点的!下面是信息收集。

1、根据域名ping下指定站点所在服务器的IP;

2、有了指定站点所在服务器的IP了,然后我们可以找找同个IP上的其他站点(查询旁站:sameip.org),为了黑掉目标站点,许多黑客会把目标站点同服的其他站点也划入攻击范围内。;

3、我们需要更多关于目标站点的信息(Ps:笔者认为在渗透测试过程中,这比实施测试的环节来得重要得多。),他们包括:1.DNS记录(A,NS,TXT,MX)2.WEB服务类型(IIS,APACHE,TOMCAT)3.域名注册者的信息(所持有域名公司等)4.目标站点管理员(相关人员)的姓名,电话,邮箱和住址等5.目标站点所支持的脚本类型(PHP,ASP,JSP,ASP.net,CFM)6.目标站点的操作系统(UNIX,LINUX,WINDOWS,SOLARIS)7.目标站点开放的端口。让我们先来查询相关DNS记录吧,这里用的是 who.is;

4、祭出Backtrack5中的神器 Whatweb 来确认操作系统和WEB服务版本信息,whatweb;

5、祭出神器Nmap、

1 – 获取目标服务器开放的服务

root@bt:/# nmap -sV hack-test.com Starting Nmap 5.59BETA1 ( http://nmap.org ) at 2011-12-28 06:39 EET Nmap scan report for hack-test.com (192.168.1.2) Host is up (0.0013s latency). Not shown: 998 filtered ports PORT STATE SERVICE VERSION 22/tcp closed ssh 80/tcp open http Apache httpd 2.2.15 ((Fedora)) MAC Address: 00:0C:29:01:8A:4D (VMware) Service detection performed. Please report any incorrect results at http://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 11.56 seconds

2 – 获取目标服务器操作系统

root@bt:/# nmap -O hack-test.com   Starting Nmap 5.59BETA1 ( http://nmap.org ) at 2011-12-28 06:40 EET Nmap scan report for hack-test.com (192.168.1.2) Host is up (0.00079s latency). Not shown: 998 filtered ports PORT STATE SERVICE 22/tcp closed ssh   80/tcp open http MAC Address: 00:0C:29:01:8A:4D (VMware) Device type: general purpose Running: Linux 2.6.X OS details: Linux 2.6.22 (Fedora Core 6) Network Distance: 1 hop   OS detection performed. Please report any incorrect results at http://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 7.42 seconds

现在我们已经收集了很多关于目标站点的重要信息了。让我们扫扫他的漏洞吧。(Sql injection – Blind sql injection – LFI – RFI – XSS – CSRF,等等.)

让我们先试试 Nakto.pl 来扫扫,没准能搞出点漏洞来,同时试试Wa3f

 
网站建设

关于建立社工库的经验总结

免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!“社工库”是运用社会工程学进行渗透测试时候积累的各方面数据的结构化数据库。环境介绍   ①Host:Fedor...
网站建设

东软集团安全岗位招聘

东软集团是中国领先的IT解决方案与服务供应商,是上市企业,股票代码600718。公司成立于1991年,前身为东北大学下属的沈阳东大开发软件系统股份有限公司和沈阳东大阿尔派软件有限公司。 职位名称:UR...
【三】网站建设:网站导航类型与设置技巧 网站建设

【三】网站建设:网站导航类型与设置技巧

关于网站导航设置这个问题,我将从网站导航的类型与设置技巧两个方面来阐述。(一)网站导航的类型常见的网站导航有网站主导航、网站次导航、面包屑导航、网站地图、大家可以通过下面的图表来了解下不同网站导航的作...
匿名

发表评论

匿名网友
:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: