网络安全人员与真正黑客的主要区别就是目的不通。我们通常的目的是为了加强网站的安全性,模拟黑客攻击网站是测试网站的安全性,所以我们可以以正规的名义搞事情了(别真的搞破坏,点到为止)。
首先我们们找到一个网站来作为受害者,比如阿里巴巴(肯定会失败,只是演示流程,不要较真)
首先了解该网站的IP地址:cmd nslookup(被打码的就是)
检测cms:一般大网站都是自己写为网页,
御剑识别指纹,和后台网站
假如,我们识别到了该网站指纹,就可以通过百度查找它的对应漏洞,进行攻击。
除了御剑还有在线查询的“云悉”(cms中心,很好用)