通过阅读这篇博客之后,你可以学习到一下几个关于渗透测试的知识点:
1、渗透测试前的信息采集
2、sqlmap的使用
3、nmap,nikto(网页服务器扫描器),w3af(Web应用扫描器)的使用
4、nc反弹提权
5、linux系统的权限提升
现在我们以hack-test.com 作为要入侵的网站。
第一步:用ping 获取网站服务器的IP地址
第二步:如果网站是托管的可能在同一服务器上有多个域名。寻找同一服务器上的其它网站,
1、使用sameip.org
173.236.164.23上有18个网站,为了攻破网站可能会检查同服务器上的其它网站,但是本次是以研究为目标,抛开服务器上的其它网站,只针对一个网站来进行入侵检测。
!!!!枚举DNSserver的主机名:nmap --script dns_brute hack-test.com
第三步:开始找网站的DNS记录,下面用两个方法查找。
1、who.is
2、终端直接:whois hack-test.com(用来查询域名的IP以及所有者等信息的传输协议)
获取到的网站域名的注册信息,电话、邮箱、地址,Web服务器
第四步:通过whatweb来获取网站服务器操作系统类型和服务器的版本.
第五步:用Nmap查看网站服务器开放的端口
1、查看服务器上运行的服务
2、查看操作系统版本
第六步:现在已经收集了所有关于网站的重要信息, 接下来开始扫描寻找漏洞
1、使用Nikto来收集漏洞信息
2、使用w3af(Web应用扫描器),本来想装在kali系统里的,但是不成功,所以我装在了window系统。
输入要检测的网站地址,选择完整的安全审计选项.
3、发现网站存在sql注入漏洞、XSS漏洞、以及其它的漏洞.来探讨SQL注入漏洞
图片引用于:https://www.cnblogs.com/hanxiaobei/p/5603629.html
第七步:发现这个http://hack-test.com/Hackademic_RTB1/?cat=1有sql注入,所以使用Sqlmap来检测漏洞。
关于如何使用Sqlmap获取数据库内容可以去看我的另一篇博客:
https://blog.csdn.net/weixin_40586270/article/details/81298654
第八步:目前我只学到这里,关于后面的步骤可以查看:https://www.cnblogs.com/hanxiaobei/p/5603629.html