黑客怎样破解你的网站Web处事器？我们怎么防止？

我们必要什么

• 方针www.techpanda.org
• Bing搜刮引擎
• SQL注入器材
• PHP Shell，我们将行使dk shell http://sourceforge.net/projects/icfdkshell/

信息网络 

我们必要获取方针的IP地点，并找到共享沟通IP地点的其他网站。

我们将行使在线器材查找方针的IP地点和共享IP地点的其他网站

• 在Web赏识器中输入URL http://www.yougetsignal.com/tools/web-sites-on-web-server/
• 输入www.techpanda.org作为方针

单击“搜查”按钮

• 您将得到以下功效

黑客怎样破解你的网站Web处事器？

按照以上功效，方针的IP地点为69.195.124.112

我们还发明统一个Web处事器上有403个域。

我们的下一步是扫描其他网站的SQL注入裂痕。留意：假如我们可以在方针上找到易受进攻的SQL，那么我们会直接操作它而不思量其他网站。

• 在Web赏识器中输入URL www.bing.com。这只合用于Bing，以是不要行使其他搜刮引擎，如谷歌或雅虎
• 输入以下搜刮查询

ip：69.195.124.112 .php？id =

这里，

• “ip：69.195.124.112”将搜刮范畴限定为收集处事器上托管的全部网站，IP地点为69.195.124.112
• “.php？id =”搜刮URL GET变量行使SQL语句的参数。

您将得到以下功效

从上面的功效可以看出，全部行使GET变量作为SQL注入参数的网站都已列出。

下一个逻辑步调是扫描列出的网站以查找SQL注入裂痕。您可以行使手动SQL注入或行使本文中列出的SQL注入器材来执行此操纵。

上传PHP Shell （php大马）

我们不会扫描列出的任何网站，由于这是犯科的。我们假设我们已经想法登录个中一个。您必需上传从http://sourceforge.net/projects/icfdkshell/下载的PHP shell。

• 打开上载dk.php文件的URL。
• 您将看到以下窗口

单击标记链接URL将应承您会见方针域中的文件。

一旦您可以会见这些文件，您就可以得到数据库的登录根据并执行任何您想要的操纵，譬喻污损，下载电子邮件等数据等。

提纲 

• Web处事器存储有代价的信息，而且可供民众域会见。这使它们成为进攻者的方针。
• 常用的Web处事器包罗Apache和Internet Information Service IIS
• 对Web处事器的进攻操作了操纵体系，Web处事器和收集中的错误和错误设置
• 风行的Web处事器黑客器材包罗Neosploit，MPack和ZeuS。
• 精采的安详计策可以镌汰蒙受进攻的也许性

【编辑保举】

1. Linux处事器Redis裂痕被操作挖矿办理要领
2. Linux处事器安详变乱应急的一些漫笔 - 备份篇
3. 处事器安详运维类型-安详运维的事前、事中、过后
4. 赏识器是怎样与web处事器举办通讯的
5. 10分钟学会用Nodejs开拓Web处事器

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!