原标题:如何攻破一个网站
通过本文你将了解黑客常用的入手思路和技术手法,适合热爱网络信息安全的新手朋友了解学习。本文将从最开始的信息收集开始讲述黑客是如何一步步的攻破你的网站和服务器的。阅读本文你会学到以下内容:
1.渗透测试前的简单信息收集。
的使用
的使用
反弹提权
系统的权限提升
6.backtrack 5中渗透测试工具nikto和w3af的使用等.
假设黑客要入侵的你的网站域名为:
让我们用ping命令获取网站服务器的IP地址
现在我们获取了网站服务器的IP地址为:
我们可以用fofa搜索 寻找同一服务器上的其它网站() ,当然上的信息比较全面。
寻找同一服务器上的其它网站,我们也可以使用sameip.org.
26 sites hosted on IP Address
ID |
Domain |
Site Link |
1 |
hijackthisforum.com |
hijackthisforum.com |
2 |
sportforum.net |
sportforum.net |
3 |
freeonlinesudoku.net |
freeonlinesudoku.net |
4 |
cosplayhell.com |
cosplayhell.com |
5 |
videogamenews.org |
videogamenews.org |
6 |
gametour.com |
gametour.com |
7 |
qualitypetsitting.net |
qualitypetsitting.net |
8 |
brendanichols.com |
brendanichols.com |
9 |
8ez.com |
8ez.com |
10 |
||
11 |
kisax.com |
kisax.com |
12 |
paisans.com |
paisans.com |
13 |