从零开始:手把手教你黑客入门攻破服务器并获取ROOT权限

最新推荐文章于 2024-04-29 01:34:51 发布
VIP文章 最新推荐文章于 2024-04-29 01:34:51 发布
阅读量1.7k 收藏 14
点赞数 1
文章标签: 服务器 网络 运维 安全 职场和发展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoganaiuk/article/details/130116380
版权

有许多人对神秘的黑客一直感兴趣,却苦于网上资料繁杂,无法入门,在学黑客之前,你要知道什么是黑客,黑客就是那些对计算机有着强烈探索欲的人,一个真正的黑客,必须要至少掌握一门编程技术和熟悉系统的操作命令。 下面我会实际演示一个黑客是如何通过一个普通的网站攻破服务器并获取ROOT权限。

基础环境准备

1、安装Vmware虚拟机(不建议使用真机);

2、前往vulnhub下载测试镜像,下载地址

https://www.vulnhub.com/entry/kioptrix-level-12-3,24/

3、用Vmware安装下载镜像,安装完成后启动服务器(这就是我们的目标服务器了);

4、虚拟机安装kali操作系统,kali系统下载地址:

https://www.kali.org/downloads/(也可以选择其它操作系统,Kali关于渗透测试工具集成比较好);

以上基础环境可谷歌、百度自行安装,有问题可以反馈留言。

备注:目标服务器和Kali服务器网络需要配置同一个网段,默认选择Vmware的桥接模式即可。

操作流程

一、Kali系统IP查看

基础环境准备完毕,这时候需要打开我们的Kali服务器了,查看Kali服务器自身的IP,敲入ifconfig命令,查看到Kali系统自身IP地址为192.168.137.133。

在这里插入图片描述

二、扫描目标服务器IP地址

nmap -sP 192.168.137.1/24

经过nmap扫描后发现,同网段有192.168.137.88 的IP,这个IP就是我们此行的目标IP了。

在这里插入图片描述

三、扫描目标服务器开放端口

nmap -A -p 1-65535 192.168.137.88 -v5

扫描192.168.137.88这台服务器上开放的端口,发现目标服务器开放的端口比较多,其中有常见的3306和80端口,相信有一定经验的运维或者开发人员都知道,这两个端口代表Mysql服务和Http服务࿰

最低0.47元/天 解锁文章
程序员小敢
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器暴力破解的程序(python开发)
it_roseonly的博客
06-26 698
服务器暴力破解的程序(python开发)首先我们看一下基本的原理以及过程 我们首先看一下准备工作: 我们需要获取目标机器的IP和SHH端口 ssh端口是可以改变的,所以我们需要去扫描机器的正确的ssh端口。我们使用nmap工具去扫描,使用下面这条命令就可以目标机器上面存在的所有的端口以及服务的名称和使用软件的版本号:Nmap -v -p 1-65535 -sV -O -sS -T4 192.1
iis10 asp 如何连接mdb_如何攻破一个网站
weixin_39595487的博客
10-25 935
原标题:如何攻破一个网站通过本文你将了解黑客常用的入手思路和技术手法,适合热爱网络信息安全的新手朋友了解学习。本文将从最开始的信息收集开始讲述黑客是如何一步步的攻破你的网站和服务器的。阅读本文你会学到以下内容:1.渗透测试前的简单信息收集。的使用的使用反弹提权系统的权限提升6.backtrack 5中渗透测试工具nikto和w3af的使用等.假设黑客要入侵的你的网站域名为: 让我们用ping命令获...
最强的ROOT工具
06-15
有强大的获取root 功能.功能很好使用方便
JavaWeb笔记
lzy________的博客
11-25 1542
JavaWeb简介 **什么是JavaWeb:**JavaWeb 是指,所有通过 Java 语言编写可以通过浏览器访问的程序的总称,叫 JavaWeb。 是基于请求和响应来开发的。 什么是请求: 请求是指客户端给服务器发送数据,叫请求 Request。 什么是响应: 响应是指服务器给客户端回传数据,叫响应 Response。 请求和响应的关系: 请求和响应是成对出现的,有请求就有响应。 Web资源: 静态资源: html、css、js、txt、mp4 视频 , jpg 图片 ​ 动态资源: jsp
java获取WEB ROOT路径
weixin_33709219的博客
07-05 282
privateStringgetWebRoot()throwsIllegalAccessException{ProtectionDomainprotectionDomain=getClass().getProtectionDomain();//getClass是Object类的方法Stringpath=protectionDomain.getC...
java web工程中获取webroot 路径
怵生的博客
07-14 3252
在web.xml中加入<context-param> <param-name>webAppRootKey</param-name> <param-value> ebop-server.root </param-value> </context-param> <listener> <listener> <listener-cl
fail2ban--服务器遭遇暴力破解的福音
baidu_38662087的博客
11-15 1186
作为服务器管理员,与其让大家改复杂密码什么的这种被动应战,任由“入侵者”攻击我们的服务器,不如使用fail2ban来做一些应对措施。
黑客攻击入侵服务器的6种常见方式
Qq1014136047的博客
01-04 7541
服务器被入侵既有一定的偶然性,也有一定的必然性,网络上有两种黑客,一种是漫无目的的漫天撒网形式的黑客,一种是目标明确只入侵指定目标的黑客,我们称前一种黑客叫菜鸟黑客,称后一种黑客叫高级黑客。简单的说,菜鸟黑客一般大规模扫描网络,根据扫描结果很偶然的发现了服务器系统存在这样那样的漏洞,于是展开了攻击;而高级黑客只是对感兴趣的目标系统或指定IP展开扫描,全方位地运用多种手段进行攻击。 1.服务器的服务信息、服务软件种类及版本。 获取目标服务器提供那些服务及各种服务的软件类型、版本。我们不仅应该关注端口,
内网安全:Msfconsole攻击技术(成功拿下服务器最高权限.)
热门推荐
网络安全领域___专研者.
03-22 1万+
Msfconsole工具概括: Msfconsole简称(msf)是一款常用的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马,方便于安全测试人员的使用. (1)进行端口扫描. (2)进行服务的扫描.(3)扫描3306(Mysql)端口的弱口令.(4)在msf模块里也可以使用nmap进行扫描.(5)扫描了服务器是用Win XP,然后对服务器进行渗透测试.
通过web提权提升至服务器权限(利用网站数据库)整个过程记录
W小哥
11-19 1596
目标IP:192.168.106.130 攻击IP:192.168.106.1 前提:假设我们已经成功上传php一句话木马 第一步:访问php一句话木马,中国菜刀连接木马 第二步:查看目标网站开放的端口号 右键进入虚拟终端 发现目标网站开放了3306端口,确定数据库类型是MySQL 第三步:通过查看网站数据库配置文件或数据库目录文件获取root密码 1、网站数据库配置文件命名规则:sql、...
破解服务器密码
12-24
破解服务器密码
服务器连接工具SecureCR 汉化破解版
07-20
汉化版服务器连接工具,请勿用于商业用途,如有版权纠纷,本人概不负责。
万字干货:手把手你做需求管理
01-27
总结这个方法论的特点是,用最轻量化的投入,与他人协作,并管理需求,推动需求上线。这套方法论组合了项目管理、敏捷开发的知识,希望能对大家有所帮助。本文适合0-2岁产品经理阅读,产品大牛、敏捷管理大师请绕过...
HR必备:手把手你设计薪酬体系.xlsx
09-04
HR必备:手把手你设计薪酬体系 1、职务等级确定 "职务等级是更具每个职务的基本目的、承担职责、所需条件等内容,参考职位价值评估系统确定每个职务在企业内部组织结构中的相对位置,职务等级是公司...
从零开始入门学习51单片机程.ppt-综合文档
05-23
从零开始入门学习51单片机程.ppt
从零起步手把手你做期权.txt
04-22
从零起步手把手你做期权
手把手你从零搭建Python数据分析环境
02-25
来源于cnblogs,介绍了Python以及必要的库安装,python编写,SublimeText集成等。Python目前有两个版本,一个是2.7,一个是3.4,在同事的推荐下,选择了2.7。Python的下载直接去官网就可以了,但是想要做数据分析,...
【Linux】Centos7安装部署asterisk,搭建 SIP服务器
最新发布
姜太小白的博客
04-29 772
Centos7安装部署asterisk,搭建 SIP服务器
python&pygame从零开始手把手你开发超级玛丽
01-19
Python的流行得益于其开源和跨平台的特性,任何人都可以免费获取并使用它,而且可以在几乎任何操作系统上运行。Python还有一个庞大的社区支持,开发者们可以很容易地找到解决问题的方法和资源。 Python语言的应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值