(A,NS,TXT,MX和SOA)(Apache,IIS,Tomcat)(哪个公司拥有这个域名),地址,(PHP,ASP,,JSP,CFM)(Unix,Linux,Windows,Solaris)(80,443,21,等)现在让我们来寻找网站的DNS记录。选择网站“”来实现这个目标。我们发现站点上的DNS记录有:让我们来检测一下网站服务器的类型:我们可以看到,网站服务器用的是Apache. 稍后我们会检测Apache的版本。HACK-SITEINFORMATIONIP::activeServerType:ApacheAlexaTrend/Rank: 1Month:3,213,9683Month:2,161,753PageViewsperVisit: 1Month:::我们得到了注册者以及其他重要的信息。我们可以用Whatweb来检测你的站点使用的是什么脚本语言以及操作系统类型和网站服务器的版本。 我们可以看到,网站使用的是WordPress,操作系统类型是FedoraLinux,,下面我们来检测一下服务器上打开的端口:我们使用Nmap::******@bt:/#nmap-sVhack- ()at2011-12-2806:39EETNmapscanreportforhack-()Hostisup().Notshown:998filteredportsPORTSTATESERVICEVERSION22/tcpclosedssh80/((Fedora))MACAddress:00:0C:29:01:8A:4D(VMware) /. Nmapdone:1IPaddress(1hostup)******@bt:/#nmap-Ohack- ()at2011-12-2806:40EETNmapscanreportforhack-()Hostisup().Notshown:998filteredportsPORTSTATESERVICE22/tcpclosedssh 80/tcpopenhttpMACAddress:00:0C:29:01:8A:4D(VMware)Devicetype:generalpurposeRunning::(workDistance:1hop /. Nmapdone:1IPaddress(1hostup),(FedoraCore6)现在我们已经得到了所有重要的信息,接下来我们来做一下弱点测试,例如:sql注入,盲注,LFI,RFI,XSS,CSRF,等。:******@bt:/pentest/web/nikto#-hhttp://hack- - --------------------------------------------------------------------------- +TargetIP:+TargetHostname:hack-+TargetPort:80+StartTime:2011-12-2906:50:03 --------------------------------------------------------------------------- +Server:Apache/(Fedora)+ETagheaderfoundonserver,inode:12748,size:1475,mtime:0x4996d177f
入侵一个网站可以有很多种方法 来自淘豆网m.daumloan.com转载请标明出处.
