入侵指定站点详细教程 信息收集

网站建设评论171

如何入侵指定站点?问题的答案看起来不那么确定,显而易见的是黑掉一个站点有很多种方法。在这篇文章,我们的目标是要给大家展示一下黑客是如何锁定并黑掉一个目标站点的!下面是信息收集。

1、根据域名ping下指定站点所在服务器的IP;

2、有了指定站点所在服务器的IP了,然后我们可以找找同个IP上的其他站点(查询旁站:sameip.org),为了黑掉目标站点,许多黑客会把目标站点同服的其他站点也划入攻击范围内。;

3、我们需要更多关于目标站点的信息(Ps:笔者认为在渗透测试过程中,这比实施测试的环节来得重要得多。),他们包括:1.DNS记录(A,NS,TXT,MX)2.WEB服务类型(IIS,APACHE,TOMCAT)3.域名注册者的信息(所持有域名公司等)4.目标站点管理员(相关人员)的姓名,电话,邮箱和住址等5.目标站点所支持的脚本类型(PHP,ASP,JSP,ASP.net,CFM)6.目标站点的操作系统(UNIX,LINUX,WINDOWS,SOLARIS)7.目标站点开放的端口。让我们先来查询相关DNS记录吧,这里用的是 who.is;

4、祭出Backtrack5中的神器 Whatweb 来确认操作系统和WEB服务版本信息,whatweb;

5、祭出神器Nmap、

1 – 获取目标服务器开放的服务

root@bt:/# nmap -sV hack-test.com Starting Nmap 5.59BETA1 ( http://nmap.org ) at 2011-12-28 06:39 EET Nmap scan report for hack-test.com (192.168.1.2) Host is up (0.0013s latency). Not shown: 998 filtered ports PORT STATE SERVICE VERSION 22/tcp closed ssh 80/tcp open http Apache httpd 2.2.15 ((Fedora)) MAC Address: 00:0C:29:01:8A:4D (VMware) Service detection performed. Please report any incorrect results at http://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 11.56 seconds

2 – 获取目标服务器操作系统

root@bt:/# nmap -O hack-test.com   Starting Nmap 5.59BETA1 ( http://nmap.org ) at 2011-12-28 06:40 EET Nmap scan report for hack-test.com (192.168.1.2) Host is up (0.00079s latency). Not shown: 998 filtered ports PORT STATE SERVICE 22/tcp closed ssh   80/tcp open http MAC Address: 00:0C:29:01:8A:4D (VMware) Device type: general purpose Running: Linux 2.6.X OS details: Linux 2.6.22 (Fedora Core 6) Network Distance: 1 hop   OS detection performed. Please report any incorrect results at http://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 7.42 seconds

现在我们已经收集了很多关于目标站点的重要信息了。让我们扫扫他的漏洞吧。(Sql injection – Blind sql injection – LFI – RFI – XSS – CSRF,等等.)

让我们先试试 Nakto.pl 来扫扫,没准能搞出点漏洞来,同时试试Wa3f

 
网站建设

Exploit-Database官方GitHub仓库

这是著名exploit网站Exploit Database官方Git仓库。Exploit Database存储了大量的漏洞利用程序,可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作。该仓库每天...
如何建设企业网络品牌(一) 网站建设

如何建设企业网络品牌(一)

企业网络品牌打造在产品同质化的今天,企业品牌在现代营销策略中越发显的其强大的影响力,在网络日新月异的今天,如果哪个企业采用传统媒介的宣传方式,投入大量资金打造品牌,由于老套的媒体信息过剩,大量的宣传费...
关于移动网站建设和优化 需要避免的几个误区 网站建设

关于移动网站建设和优化 需要避免的几个误区

强制用户注册让用户在网站上注册,这是留住用户的最好方式,可是如果强制让用户注册,估计十个用户会跑掉九个半,另半个手机太卡了,慢了半拍。虽然这样,还是有的网站喜欢强制让用户注册信息,自以为用户访问网站必...
匿名

发表评论

匿名网友
:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: