2. 程式人生 > >【圖文】黑客如何攻破一個網站?

【圖文】黑客如何攻破一個網站?

阿新 發佈:2019-01-26

轉自:華盟網

原文:http://resources.infosecinstitute.com/hacking-a-wordpress-site/

黑客如何攻破一個網站?圖文講解全流程》主要分享了網友對黑客攻擊目標網站進行 SEO 黑鏈處理的戰爭,本文將用圖文講解黑客攻破網站全流程

PS:一篇科普文,很適合小白,長文請靜下心看。

通過本文你將瞭解黑客常用的入手思路和技術手法,適合熱愛網路資訊保安的新手朋友瞭解學習。本文將從最開始的資訊收集開始講述黑客是如何一步步的攻破你的網站和伺服器的。閱讀本文你會學到以下內容:

  1. 滲透測試前的簡單資訊收集。

  2. sqlmap的使用

  3. nmap的使用

  4. nc反彈提權

  5. linux系統的許可權提升

  6. backtrack 5中滲透測試工具nikto和w3af的使用等

假設黑客要入侵的你的網站域名為:hack-test.com

讓我們用ping命令獲取網站伺服器的IP地址

現在我們獲取了網站伺服器的IP地址為:173.236.138.113

尋找同一伺服器上的其它網站,我們使用sameip.org.

26 sites hosted on IP Address 173.236.138.113

ID

Domain

Site Link

1

hijackthisforum.com

hijackthisforum.com

2

sportforum.net

sportforum.net

3

freeonlinesudoku.net

freeonlinesudoku.net

4

cosplayhell.com

cosplayhell.com

5

videogamenews.org

videogamenews.org

6

gametour.com

gametour.com

7

qualitypetsitting.net

qualitypetsitting.net

8

brendanichols.com

brendanichols.com

9

8ez.com

8ez.com

10

hack-test.com

hack-test.com

11

kisax.com

kisax.com

12

paisans.com

paisans.com

13

mghz.com

mghz.com

14

debateful.com

debateful.com

15

jazzygoodtimes.com

jazzygoodtimes.com

16

fruny.com

fruny.com

17

vbum.com

vbum.com

18

wuckie.com

wuckie.com

19

force5inc.com

force5inc.com

20

virushero.com

virushero.com

21

twincitiesbusinesspeernetwork.com

twincitiesbusinesspeernetwork.com

22

jennieko.com

jennieko.com

23

davereedy.com

davereedy.com

24

joygarrido.com

joygarrido.com

25

prismapp.com

prismapp.com

26

utiligolf.com

utiligolf.com

173.236.138.113上有26個網站,很多黑客為了攻破你的網站可能會檢查同伺服器上的其它網站,但是本次是以研究為目標,我們將拋開伺服器上的其它網站,只針對你的網站來進行入侵檢測。

我們需要關於你網站的以下資訊:

  1. DNS records (A, NS, TXT, MX and SOA)

  2. Web Server Type (Apache, IIS, Tomcat)

  3. Registrar (the company that owns your domain)

  4. Your name, address, email and phone

  5. Scripts that your site uses (php, asp, asp.net, jsp, cfm)

  6. Your server OS (Unix,Linux,Windows,Solaris)

  7. Your server open ports to internet (80, 443, 21, etc.)

讓我們開始找你網站的DNS記錄,我們用who.is來完成這一目標.

我們發現你的DNS記錄如下

讓我們來確定web伺服器的型別

發現你的Web伺服器是apache,接下來確定它的版本.

IP: 173.236.138.113

Website Status: active

Server Type: Apache

相關推薦

圖文黑客如何攻破一個網站

轉自:華盟網原文:http://resources.infosecinstitute.com/h

資深黑客教python小白攻破一個網站!超詳細的教學教程!太牛逼了

image.png 加小編Python學習群:813542856即可自動獲取大量Python視訊教程以及各類PDF!   image.png 資深黑客教python小白攻破一個網站!超詳細的教學教程!太牛逼了 現在我們獲取了網站伺服器的IP地址為:17

轉載有時候匯入一個模組,還需要單獨匯入其中獨立的部分,兼覺得stack overflow 這個網站不錯

  https://stackoverflow.com/questions/24738104/python-tkinter-8-5-import-messagebox   The following code runs fine within IDLE, but ot

淺談一個網頁打開的全過程(涉及DNS、CDN、Nginx負載均衡等)

位置 filters 產生 多種方法 tps windows cnblogs 這就是 廣東 1、概要   從用戶在瀏覽器輸入域名開始,到web頁面加載完畢,這是一個說復雜不復雜,說簡單不簡單的過程,下文暫且把這個過程稱作網頁加載過程。下面我將依靠自己的經驗,總結一下整個過程

shell編寫一個簡單的jmeter自動化壓測腳本

image tac vbo 用戶數 osx dot png das uvc 在公司做壓力測試也挺長時間了,每次測試前環境數據準備都需要話費較長時間,所以一直在考慮能不能將整個過程實現自動化進行,於是就抽空寫了一個自動化腳本,當然這個腳本目前功能十分簡陋,代碼也不完善,很有很

quickhybrid如何實現一個Hybrid框架

釘釘 都是 不足 快速 view 環境 視野 swe 開發 章節目錄 【quickhybrid】如何實現一個跨平臺Hybrid框架 【quick hybrid】架構一個Hybrid框架 【quick hybrid】H5和Native交互原理 【quick hybrid】J

TeXmacs:一個真正“所見即所得”的排版系統

min 重新 -c href .org 所見 思維 pac acs TeXmacs:一個真正“所見即所得”的排版系統 好久沒有推薦過自己喜歡的軟件了,現在推薦一款我在美國做數學作業的私家法寶:TeXmacs。我恐怕不可能跟以前那麽有閑心寫個長篇的 TeXmacs 說明文

怎樣寫一個解釋器

else 取值 attr 依賴 第一個 一點 等等 做成 函數定義 寫一個解釋器,通常是設計和實現程序語言的第一步。解釋器是簡單卻又深奧的東西,以至於好多人都不會寫,所以我決定寫一篇這方面的入門讀物。 雖然我試圖從最基本的原理講起,盡量不依賴於其它知識,但這並不是一本編程入

黑客文化的精髓

學習 困難 學校 emacs 希望 兩個 提問 審查 導致 聽說“黑客文化”這個詞,就像在昨天。想起它,眼前就出現一些頭發蓬亂,穿黑色道袍的人。最早的時候,他們努力地向人們澄清:“黑客”不是貶義詞,不是指那些入侵電腦網絡的罪犯。當人們明白過來之後,他們開始告訴人們如何成為一

練習題創建一個4S店

結果 move 第一步 播放 clas 執行c 大於 car 車輛 #! /usr/bin/env python # -*- coding:utf-8 -*- class Car_store: def car_order(self,money): i

JMeter完成一個java請求的壓測

span 依賴 壓測 雙擊 led long urn 相關 記錄 JMeter完成java請求的壓力測試詳解以及問題總結 原文地址:http://www.cnblogs.com/zhaoxd07/p/4895224.html 作者:KK_Yolan

Mark黑客與畫家 - 第一章 為什麼書呆子不受歡迎

        初中時,我和好友裡奇畫了一張學校食堂的餐桌分佈圖,每張桌子都標上了人氣指數。這件事的難度並不高,因為選擇坐在一起吃午飯的人,受矚目程度往往都很接近。我們把所有桌子從A到E分成五等。坐在A桌的人不是校足球隊的成員,就是啦啦

資料庫如何用一個數字來表示多選值

本人菜鳥一隻,如果有什麼說錯的地方還請大家批評指出!! 把需求轉換成一個簡單的例子解釋下: 前端有5個選項供使用者選擇,分別是足球,籃球,橄欖球,乒乓球,羽毛球這五個選項,並且可以是多選! 但是資料庫中只能通過一個欄位來記錄使用者的選項(為什麼不用5個欄位呢,廢話,用5個欄位,以後可選項

js - 陣列怎麼判斷一個變數是陣列型別的?

怎麼判斷一個數組是陣列呢? 其實這個也是一個常考的題目。依稀記得我為數不多的面試經過中都被問道過。 方案一: instanceof variable instanceof Array 解決思路:  使用型別判斷所給的方法 instanceof &nb

PythonPython生成一個不重複隨機list

在一個範圍內,生成一個固定元素個數的,不重複的隨機list. 錯誤方法 使用for迴圈逐一對生成每個值進行判斷,在有重複值的時候,不會被被新增.在需要生成多個隨機值的時候,容易出現輸出的結果比較少的情況.比如下面需要生成20個隨機值,可是一般輸出的都不到20. import ra

記錄spring中一個介面多個實現類

重構遇到個小問題,記錄下: 錯誤資訊: *************************** APPLICATION FAILED TO START *************************** Description: Field xxxService in com.ali

LeetCode556. 下一個更大元素 III

題目描述 給定一個32位正整數 n,你需要找到最小的32位整數,其與 n 中存在的位數完全相同,並且其值大於n。如果不存在這樣的32位整數,則返回-1。 示例 輸入: 12 輸出: 21 輸入: 21

Python網路爬蟲(靜態網站)例項

本爬蟲的特點: 1.目標:靜態網站 2.級數:二級 3.執行緒:單執行緒(未採用同步,為了避免順序錯亂,因此採用單執行緒) 4.結果:爬取一部網路小說,將分散的各章節合併成一個txt文字檔案 獲取網頁模板: def get_url(url): try:

MATLAB 畫出一個復指數序列的幅度、相位、實部和虛部的MATLAB指令碼

該復指數序列為: 直接給出MATLAB指令碼: clc clear close all n = [-10:10]; alpha = -0.1 + 0.3j; x = exp(alpha*n);

TensorflowTensorflow生成一個服從正態分佈的變數

Tensorflow生成一個服從正態分佈的變數: import tensorflow as tf a = tf.get_variable('a',shape=[2,3],initializer=tf.random_normal_initializer(stddev=1))