从零开始:手把手教你黑客入门攻破服务器并获取ROOT权限

最新推荐文章于 2024-10-09 10:00:00 发布
最新推荐文章于 2024-10-09 10:00:00 发布
阅读量1.9k 收藏 14
点赞数 1
文章标签: 服务器 网络 运维 安全 职场和发展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoganaiuk/article/details/130116380
版权
本文手把手教你从基础环境准备到利用Kali系统攻破目标服务器,通过SQL注入、反弹Shell及提权到ROOT权限。详细介绍了每个步骤,包括IP查看、端口扫描、SQL注入等,适合网络安全学习者入门。
摘要由CSDN通过智能技术生成

有许多人对神秘的黑客一直感兴趣,却苦于网上资料繁杂,无法入门,在学黑客之前,你要知道什么是黑客,黑客就是那些对计算机有着强烈探索欲的人,一个真正的黑客,必须要至少掌握一门编程技术和熟悉系统的操作命令。 下面我会实际演示一个黑客是如何通过一个普通的网站攻破服务器并获取ROOT权限。

基础环境准备

1、安装Vmware虚拟机(不建议使用真机);

2、前往vulnhub下载测试镜像,下载地址

https://www.vulnhub.com/entry/kioptrix-level-12-3,24/

3、用Vmware安装下载镜像,安装完成后启动服务器(这就是我们的目标服务器了);

4、虚拟机安装kali操作系统,kali系统下载地址:

https://www.kali.org/downloads/(也可以选择其它操作系统,Kali关于渗透测试工具集成比较好);

以上基础环境可谷歌、百度自行安装,有问题可以反馈留言。

备注:目标服务器和Kali服务器网络需要配置同一个网段,默认选择Vmware的桥接模式即可。

操作流程

一、Kali系统IP查看

基础环境准备完毕,这时候需要打开我们的Kali服务器了,查看Kali服务器自身的IP,敲入ifconfig命令,查看到Kali系统自身IP地址为192.168.137.133。

在这里插入图片描述

二、扫描目标服务器IP地址

nmap -sP 192.168.137.1/24

经过nmap扫描后发现,同网段有192.168.137.88 的IP,这个IP就是我们此行的目标IP了。

在这里插入图片描述

三、扫描目标服务器开放端口

nmap -A -p 1-65535 192.168.137.88 -v5

扫描192.168.137.88这台服务器上开放的端口,发现目标服务器开放的端口比较多,其中有常见的3306和80端口,相信有一定经验的运维或者开发人员都知道,这两个端口代表Mysql服务和Http服务,后面攻

最低0.47元/天 解锁文章
程序员小敢
关注
从零开始手把手你制作第一个静态网页(附完整代码) 前端小白必看!HTML 和 CSS 入门程:打造你的第一个网页 新手友好:用 HTML 和 CSS 制作简单而美观的个人主页 超详细程:零基础
南北极之间
10-02 2869
对于前端初学者来说,制作一个简单的静态网页是入门的第一步。今天,我们将一起学习如何使用 HTML 和 CSS 创建一个包含文本、图片和链接的静态网页,帮助你快速掌握基本的网页制作技能。首先,创建一个新的 HTML 文件,命名为 。你可以使用任何代码编辑器,如 VSCode、Sublime Text 或 Notepad++。 二、创建基本结构 在 标签中,添加网页的基本内容,包括标题、段落和列表。 和 标签用于标题。 标签用于段落文本。 和 标签用于无序列表。 三、使用 CSS 美化页面
Spring Boot进阶(14):Spring Boot高级应用手把手你连接数据库并获取指定表结构!
**My Coding Family**
03-09 6571
springboot系列程,从零到一,讲解非常详细,等你来学!
iis10 asp 如何连接mdb_如何攻破一个网站
weixin_39595487的博客
10-25 1019
原标题:如何攻破一个网站通过本文你将了解黑客常用的入手思路和技术手法,适合热爱网络信息安全的新手朋友了解学习。本文将从最开始的信息收集开始讲述黑客是如何一步步的攻破你的网站和服务器的。阅读本文你会学到以下内容:1.渗透测试前的简单信息收集。的使用的使用反弹提权系统的权限提升6.backtrack 5中渗透测试工具nikto和w3af的使用等.假设黑客要入侵的你的网站域名为: 让我们用ping命令获...
破解服务器密码
热门推荐
svn1024的博客
05-08 3万+
前段时间公司服务器密码忘记了,刚好安排我负责服务器,我当时是一脸黑人问号脸???没有密码怎么弄???凑不要脸的狐朋狗友劝我删库到跑路???呸!一实习就跑路??? 1、问题简述 服务器只有这一个登录账号,关键是密码忘记了,因为要求不能重装系统,然后就只能乱套密码,我能怎么办我也很绝望啊!仍记得那是台联想的机架式服务器,具体什么型号就忘了。。。 2、解决方案 2.2 所需工具 ...
你应该知道的十大常见的黑客网络技术
最新发布
logic1001的博客
10-09 711
了解这些常见的黑客技术,如网络钓鱼、DDoS、点击劫持等,可以为您的人身安全派上用场。以下是你应该知道的十大常见黑客技术。使用简单的黑客攻击,黑客可以了解您可能不想透露的未经授权的个人信息。了解这些常见的黑客技术,如网络钓鱼、DDoS、点击劫持等,可以为您的人身安全派上用场。由于这些原因,了解一些通常用于以未经授权的方式获取您的个人信息的黑客技术也很重要。
服务器暴力破解的程序(python开发)
it_roseonly的博客
06-26 743
服务器暴力破解的程序(python开发)首先我们看一下基本的原理以及过程 我们首先看一下准备工作: 我们需要获取目标机器的IP和SHH端口 ssh端口是可以改变的,所以我们需要去扫描机器的正确的ssh端口。我们使用nmap工具去扫描,使用下面这条命令就可以目标机器上面存在的所有的端口以及服务的名称和使用软件的版本号:Nmap -v -p 1-65535 -sV -O -sS -T4 192.1
YOLOv5入门实践(5)——从零开始手把手你训练自己的目标检测模型(包含pyqt5界面)
路人贾的博客
04-09 1万+
YOLOv5入门实践最终篇,保姆级别手把手带你从零开始训练自己的目标检测模型(包含pyqt5界面实现)超级详细!小白必看!
C# SuperSocket 手把手入门 傻瓜程-4(创建一个最简单的服务器和多客户端双向通信程序)
04-14
最简单的服务器和多客户端双向通信程序,压缩包内有SocketTool.exe程序,方便使用测试服务器和客户端进行通信。程参见https://blog.csdn.net/ba_wang_mao/article/details/115672920
暴力破解常见的服务器
weixin_44143876的博客
01-21 4995
软件下载地址:https://github.com/jmk-foofus/medusa/archive/2.2.tar.gz。生成独一无二的高度定制、高效率和复杂字典,生成密码字典的好坏和你的自定义规则、能不能熟练使用pydictor有很大关系。pydictor 它可以帮助我们快速的生成普通爆破字典、基于网站内容的自定义字典、社会工程学字典等等一系列高级字典。官方网站:http://foofus.net/goons/jmk/medusa/medusa.html。名,字典使用“m.txt”。
服务器连接工具SecureCR 汉化破解版
07-20
汉化版服务器连接工具,请勿用于商业用途,如有版权纠纷,本人概不负责。
最强的ROOT工具
06-15
有强大的获取root 功能.功能很好使用方便
内网安全:Msfconsole攻击技术(成功拿下服务器最高权限.)
网络安全领域___专研者.
03-22 1万+
Msfconsole工具概括: Msfconsole简称(msf)是一款常用的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马,方便于安全测试人员的使用. (1)进行端口扫描. (2)进行服务的扫描.(3)扫描3306(Mysql)端口的弱口令.(4)在msf模块里也可以使用nmap进行扫描.(5)扫描了服务器是用Win XP,然后对服务器进行渗透测试.
服务器被黑给我上了一课
谨慎对事 低调行事 0与1的世界 浩瀚如海 学无止境
05-28 614
当你作为一个独立开发者的时候总要面临这样那样的问题,以前认为的小概率事件也总是某个时间点蜂拥而至考验你的耐心,前一阵阵刚刚经历了一次木马惊魂,这次又遇到了服务器被黑。 部署服务器及一般的服务配置管理对于一个写代码的人自然不在话下,但是相对专业的运维人员程序员确少的却是一个安全意识,总以为服务器被攻击是一个小概率的事件。以前是这么考虑的“互联网上的主机那么多偏偏你的主机被黑客盯上? 这不跟重大奖一
如何搭建密码破解服务器
chikang1898的博客
08-19 781
(2013-08-19 16:15:30) 分类:linux 我们经常为客户做大量的密码破解工作。有时候是由于我们破解了一个系统,寻找有无密码重复使用的情况;有时候是由于我们在获取密码复杂性方面的统计数字,以证明某个观...
3通过戴尔服务器远程访问管理卡获取服务器权限
weixin_44023460的博客
01-02 584
3通过戴尔服务器远程访问管理卡获取服务器权限 在渗透过程中,通过渗透内外网服务器以及个人主机,在主机文件或者邮箱系统中极有可能会保存一些帐号和密码,如果里面包含了戴尔服务器远程访问管理卡密码和帐号则可以通过加载镜像文件获取系统权限。 3.1通过各种方法获取服务器远程访问管理卡账号密码 1.登录系统 戴尔服务器远程访问管理卡是在紧急情况下(如宕机)辅助管理服务器的通道工具,通常使用https提供服务,DELL、HP服务器均有类似软件,如图1所示,为DELL服务器的远程访问管理卡登录后的界面,该界面会显示服务器
黑客攻击入侵服务器的6种常见方式
chengxuyuanyy的博客
06-15 3214
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
给用户授权登录服务器的权限
qq_37585545的博客
05-29 2064
服务器是windows7的系统,全英文。 1.打开控制面板 2.点击账号管理change account type , 点击add添加即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值