本文将从最开始的信息收集开始讲述是如何一步步的攻破你的网站和服务器的.阅读本文你会学到以下内容:
1.渗透测试前的简单信息收集
2.sqlmap的使用
3.nmap的使用
4.nc反弹提权
5.linux系统的权限提升
6.backtrack 5(现在为kali)中渗透测试工具nikto和w3af的使用等
假设要入侵的网站域名为:hack-test.com
让我们用ping命令获取网站服务器的IP地址.
获取了网站服务器的IP地址为:173.236.138.113
如果网站是托管的可能在同一服务器上有多个域名。寻找同一服务器上的其它网站,使用sameip.org.
26 sites hosted on IP Address 173.236.138.113
173.236.138.113上有26个网站,为了攻破网站可能会检查同服务器上的其它网站,但是本次是以研究为目标,抛开服务器上的其它网站,只针对你的网站来进行入侵检测。
- DNS records (A, NS, TXT, MX and SOA)
- Web Server Type (Apache, IIS, Tomcat)
- Registrar (the company that owns your domain)
- Your name, address, email and phone
- Scripts that your site uses (php, asp, asp.net, jsp, cfm)
- Your server OS (Unix,Linux,Windows,Solaris)
- Your server open ports to internet (80, 443, 21, etc.)
开始找网站的DNS记录,用who.is来完成这一目标.
发现DNS记录如下:
来确定web服务器的类型:
Web服务器是apache,接下来确定它的版本.
HACK-TEST.COM SITE INFORMATION
IP: 173.236.138.113
Website Status: active
Server Type: Apache
Alexa Trend/Rank: 1 Month: 3,213,968 3 Month: 2,161,753
Page Views per Visit: 1 Month: 2.0 3 Month: 3.7
接下来是时候寻找你网站域名的注册信息,你的电话、邮箱、地址等.