欢迎光临
我们一直在努力

kali拿网站服务器,Kali攻破网站和服务器

Kali攻破网站和服务器

发布时间:2018-08-04 16:09,

浏览次数:877

, 标签:

Kali

通过阅读这篇博客之后,你可以学习到一下几个关于渗透测试的知识点:

1、渗透测试前的信息采集

2、sqlmap的使用

3、nmap,nikto(网页服务器扫描器),w3af(Web应用扫描器)的使用

4、nc反弹提权

5、linux系统的权限提升

现在我们以hack-test.com 作为要入侵的网站。

第一步:用ping 获取网站服务器的IP地址

第二步:如果网站是托管的可能在同一服务器上有多个域名。寻找同一服务器上的其它网站,

1、使用sameip.org

173.236.164.23上有18个网站,为了攻破网站可能会检查同服务器上的其它网站,但是本次是以研究为目标,抛开服务器上的其它网站,只针对一个网站来进行入侵检测。

!!!!枚举DNSserver的主机名:nmap –script dns-brute hack-test.com

第三步:开始找网站的DNS记录,下面用两个方法查找。

1、who.is

2、终端直接:whois hack-test.com(用来查询域名的IP以及所有者等信息的传输协议)

获取到的网站域名的注册信息,电话、邮箱、地址,Web服务器

第四步:通过whatweb来获取网站服务器操作系统类型和服务器的版本.

第五步:用Nmap查看网站服务器开放的端口

1、查看服务器上运行的服务

2、查看操作系统版本

第六步:现在已经收集了所有关于网站的重要信息, 接下来开始扫描寻找漏洞

1、使用Nikto来收集漏洞信息

2、使用w3af(Web应用扫描器),本来想装在kali系统里的,但是不成功,所以我装在了window系统。

输入要检测的网站地址,选择完整的安全审计选项.

3、发现网站存在sql注入漏洞、XSS漏洞、以及其它的漏洞.来探讨SQL注入漏洞

图片引用于:https://www.cnblogs.com/hanxiaobei/p/5603629.html

第七步:发现这个http://hack-test.com/Hackademic_RTB1/?cat=1有sql注入,所以使用Sqlmap来检测漏洞。

关于如何使用Sqlmap获取数据库内容可以去看我的另一篇博客:

https://blog.csdn.net/weixin_40586270/article/details/81298654

第八步:目前我只学到这里,关于后面的步骤可以查看:https://www.cnblogs.com/hanxiaobei/p/5603629.html

此文章仅用于个人学习,如有侵权,请告知。

赞(0)
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:kali拿网站服务器,Kali攻破网站和服务器
文章链接:https://www.jmwz.net/1225.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址