kali拿网站服务器,Kali攻破网站和服务器

Kali攻破网站和服务器

发布时间：2018-08-04 16:09,

浏览次数：877

, 标签：

Kali

通过阅读这篇博客之后，你可以学习到一下几个关于渗透测试的知识点：

1、渗透测试前的信息采集

2、sqlmap的使用

3、nmap，nikto(网页服务器扫描器)，w3af(Web应用扫描器)的使用

4、nc反弹提权

5、linux系统的权限提升

现在我们以hack-test.com 作为要入侵的网站。

第一步：用ping 获取网站服务器的IP地址

第二步：如果网站是托管的可能在同一服务器上有多个域名。寻找同一服务器上的其它网站,

1、使用sameip.org

173.236.164.23上有18个网站，为了攻破网站可能会检查同服务器上的其它网站，但是本次是以研究为目标，抛开服务器上的其它网站，只针对一个网站来进行入侵检测。

！！！！枚举DNSserver的主机名:nmap --script dns-brute hack-test.com

第三步：开始找网站的DNS记录，下面用两个方法查找。

1、who.is

2、终端直接：whois hack-test.com(用来查询域名的IP以及所有者等信息的传输协议)

获取到的网站域名的注册信息,电话、邮箱、地址，Web服务器

第四步：通过whatweb来获取网站服务器操作系统类型和服务器的版本.

第五步：用Nmap查看网站服务器开放的端口

1、查看服务器上运行的服务

2、查看操作系统版本

第六步：现在已经收集了所有关于网站的重要信息, 接下来开始扫描寻找漏洞

1、使用Nikto来收集漏洞信息

2、使用w3af(Web应用扫描器),本来想装在kali系统里的，但是不成功，所以我装在了window系统。

输入要检测的网站地址,选择完整的安全审计选项.

3、发现网站存在sql注入漏洞、XSS漏洞、以及其它的漏洞.来探讨SQL注入漏洞

图片引用于：https://www.cnblogs.com/hanxiaobei/p/5603629.html

第七步：发现这个http://hack-test.com/Hackademic_RTB1/?cat=1有sql注入，所以使用Sqlmap来检测漏洞。

关于如何使用Sqlmap获取数据库内容可以去看我的另一篇博客：

https://blog.csdn.net/weixin_40586270/article/details/81298654

第八步：目前我只学到这里，关于后面的步骤可以查看：https://www.cnblogs.com/hanxiaobei/p/5603629.html

此文章仅用于个人学习，如有侵权，请告知。