2个月前 (09-03)  网站建设 |   抢沙发  8 
文章评分 5 次,平均分 5.0

博主今儿的教程仅用于大家的安全防护作为参考,千万不要做违法的事情!!!

简单的来说,入侵一个网站可以有很多种方法。

加入我们想象自己是黑客,我们攻击自己的网站,站点是:hack-test.com,首先我们来ping一下这个服务器:

一般黑客是如何入侵网站的?内涵模拟入侵教程(1)

我们得到了一个IP地址:173.236.138.113 – 这是我们目标服务器的IP地址。Sameip.org 可以帮助我们找到其他与这个服务器绑定的域名:

Same IP

26 sites hosted on IP Address 173.236.138.113

有26个站点在这台服务器上(173.236.138.113)。

许多黑客会选择攻击在同服务器上的不同站点从而入侵到你的网站。

但是出于为了学习目的,我们只选择入侵你的服务器。

我们需要从你的站点得到一下信息:

1.DNS记录(A,NS,TXT,MX 和SOA)

2.网站服务器的类型(Apache,IIS,Tomcat)

3.域名的注册信息(哪个公司拥有这个域名)

4.你的名字,地址,EMAIL和电话

5.你的网站上所运行的脚本类型(PHP,ASP,ASP.NET,JSP,CFM)

6.服务器的操作系统类型(Unix,Linux,Windows,Solaris)

7.服务器对外开放的端口(80,443,21,等)

现在让我们来寻找网站的DNS记录。

选择网站“Who.is”来实现这个目标。

一般黑客是如何入侵网站的?内涵模拟入侵教程(1)

我们发现站点上的DNS记录有:

一般黑客是如何入侵网站的?内涵模拟入侵教程(1)

让我们来检测一下网站服务器的类型:

一般黑客是如何入侵网站的?内涵模拟入侵教程(1)

我们可以看到,网站服务器用的是Apache. 稍后我们会检测Apache的版本。

HACK-TEST.COM SITE INFORMATION

IP: 173.236.138.113

Website Status: active

Server Type: Apache

Alexa Trend/Rank: 1 Month: 3,213,968 3 Month: 2,161,753

Page Views per Visit: 1 Month: 2.0 3 Month: 3.7

接下来我们来寻找一下域名的注册信息:

一般黑客是如何入侵网站的?内涵模拟入侵教程(1)

我们得到了注册者以及其他重要的信息。我们可以用Whatweb来检测你的站点使用的是什么脚本语言以及操作系统类型和网站服务器的版本。

我们可以看到,网站使用的是WordPress,操作系统类型是Fedora Linux,网站服务器版本是Apache 2.2.15,下面我们来检测一下服务器上打开的端口:
我们使用Nmap:

1.检测服务器上运行着哪些服务:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
root@bt:/# nmap -sV hack-test.com

Starting Nmap 5.59BETA1 ( http://nmap.org ) at 2011-12-28 06:39 EET
Nmap scan report for hack-test.com (192.168.1.2)
Host is up (0.0013s latency).
Not shown: 998 filtered ports
PORT STATE SERVICE VERSION
22/tcp closed ssh
80/tcp open http Apache httpd 2.2.15 ((Fedora))
MAC Address: 00:0C:29:01:8A:4D (VMware)

Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 11.56 seconds

2.检测服务器的OS

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
root@bt:/# nmap -O hack-test.com

Starting Nmap 5.59BETA1 ( http://nmap.org ) at 2011-12-28 06:40 EET
Nmap scan report for hack-test.com (192.168.1.2)
Host is up (0.00079s latency).
Not shown: 998 filtered ports
PORT STATE SERVICE
22/tcp closed ssh

80/tcp open http
MAC Address: 00:0C:29:01:8A:4D (VMware)
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.22 (Fedora Core 6)
Network Distance: 1 hop

OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 7.42 seconds

服务器只开放了80端口,操作系统是Linux 2.6.22(Fedora Core 6)

现在我们已经得到了所有重要的信息,接下来我们来做一下弱点测试,例如:sql注入,盲注,

LFI,RFI,XSS,CSRF,等。

我们用Nikto.pl 来获取信息以及弱点:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
root@bt:/pentest/web/nikto# perl nikto.pl -h http://hack-test.com

- Nikto v2.1.4

---------------------------------------------------------------------------

+ Target IP: 192.168.1.2
+ Target Hostname: hack-test.com
+ Target Port: 80
+ Start Time: 2011-12-29 06:50:03

---------------------------------------------------------------------------

+ Server: Apache/2.2.15 (Fedora)
+ ETag header found on server, inode: 12748, size: 1475, mtime: 0x4996d177f5c3b
+ Apache/2.2.15 appears to be outdated (current is at least Apache/2.2.17). Apache 1.3.42 (final release) and 2.0.64 are also current.
+ Allowed HTTP Methods: GET, HEAD, POST, OPTIONS, TRACE
+ OSVDB-877: HTTP TRACE method is active, suggesting the host is vulnerable to XST
+ OSVDB-3268: /icons/: Directory indexing found.
+ OSVDB-3233: /icons/README: Apache default file found.
+ 6448 items checked: 1 error(s) and 6 item(s) reported on remote host
+ End Time: 2011-12-29 06:50:37 (34 seconds)

---------------------------------------------------------------------------

+ 1 host(s) tested

一般黑客是如何入侵网站的?内涵模拟入侵教程(1)

也可以使用W3AF,这个工具可以在Backtrack 5 R1中找到

1
2
3
4
5
6
7
8
9
10
11
12
13
root@bt:/pentest/web/w3af# ./w3af_gui

Starting w3af, running on:
Python version:
2.6.5 (r265:79063, Apr 16 2010, 13:57:41)
[GCC 4.4.3]
GTK version: 2.20.1
PyGTK version: 2.17.0

w3af - Web Application Attack and Audit Framework
Version: 1.2
Revision: 4605
Author: Andres Riancho and the w3af team.

一般黑客是如何入侵网站的?内涵模拟入侵教程(1)

我们可以插入URL,选择full audit选项:

一般黑客是如何入侵网站的?内涵模拟入侵教程(1)

稍等片刻,结果就会出现。

一般黑客是如何入侵网站的?内涵模拟入侵教程(1)

网站存在着sql注入漏洞以及其他的漏洞。

好的,今天的教程就到这里,大家消化一下,我们明儿继续深入探究sql注入的安全问题。

 

除特别注明外,本站所有文章均为叶荣添原创,转载请注明出处来自https://www.wzxiaolou.com/412.html

关于

发表评论

表情 格式

暂无评论

切换注册

登录

忘记密码 ?

切换登录

注册

您是第 7952 位访客, 您的IP是:[34.201.9.19]