黑客如何破解你的网站Web服务器？我们怎么防御？

我们需要什么

• 目标www.techpanda.org
• Bing搜索引擎
• SQL注入工具
• PHP Shell，我们将使用dk shell http://sourceforge.net/projects/icfdkshell/

信息收集 

我们需要获取目标的IP地址，并找到共享相同IP地址的其他网站。

我们将使用在线工具查找目标的IP地址和共享IP地址的其他网站

• 在Web浏览器中输入URL http://www.yougetsignal.com/tools/web-sites-on-web-server/
• 输入www.techpanda.org作为目标

单击“检查”按钮

• 您将获得以下结果

黑客如何破解你的网站Web服务器？

根据以上结果，目标的IP地址为69.195.124.112

我们还发现同一个Web服务器上有403个域。

我们的下一步是扫描其他网站的SQL注入漏洞。注意：如果我们可以在目标上找到易受攻击的SQL，那么我们会直接利用它而不考虑其他网站。

• 在Web浏览器中输入URL www.bing.com。这只适用于Bing，所以不要使用其他搜索引擎，如谷歌或雅虎
• 输入以下搜索查询

ip：69.195.124.112 .php？id =

这里，

• “ip：69.195.124.112”将搜索范围限制为网络服务器上托管的所有网站，IP地址为69.195.124.112
• “.php？id =”搜索URL GET变量使用SQL语句的参数。

您将获得以下结果

从上面的结果可以看出，所有使用GET变量作为SQL注入参数的网站都已列出。

下一个逻辑步骤是扫描列出的网站以查找SQL注入漏洞。您可以使用手动SQL注入或使用本文中列出的SQL注入工具来执行此操作。

上传PHP Shell （php大马）

我们不会扫描列出的任何网站，因为这是非法的。我们假设我们已经设法登录其中一个。您必须上传从http://sourceforge.net/projects/icfdkshell/下载的PHP shell。

• 打开上载dk.php文件的URL。
• 您将看到以下窗口

单击符号链接URL将允许您访问目标域中的文件。

一旦您可以访问这些文件，您就可以获得数据库的登录凭据并执行任何您想要的操作，例如污损，下载电子邮件等数据等。

概要 

• Web服务器存储有价值的信息，并且可供公共域访问。这使它们成为攻击者的目标。
• 常用的Web服务器包括Apache和Internet Information Service IIS
• 对Web服务器的攻击利用了操作系统，Web服务器和网络中的错误和错误配置
• 流行的Web服务器黑客工具包括Neosploit，MPack和ZeuS。
• 良好的安全策略可以减少遭受攻击的可能性

【编辑推荐】

1. Linux服务器Redis漏洞被利用挖矿解决方法
2. Linux服务器安全事件应急的一些随笔 - 备份篇
3. 服务器安全运维规范-安全运维的事前、事中、事后
4. 浏览器是如何与web服务器进行通信的
5. 10分钟学会用Nodejs开发Web服务器

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!