Kali攻破网站和服务器

第一步:用ping 获取网站服务器的IP地址

第二步:如果网站是托管的可能在同一服务器上有多个域名。寻找同一服务器上的其它网站,

1、使用sameip.org

2、枚举DNSserver的主机名:nmap --script dns-brute (要攻击的网址)

第三步:开始找网站的DNS记录,下面用两个方法查找。

1、who.is

2、终端直接:whois (要攻击的网址)(用来查询域名的IP以及所有者等信息的传输协议)

获取到的网站域名的注册信息,电话、邮箱、地址,Web服务器

第四步:通过whatweb来获取网站服务器操作系统类型和服务器的版本.

第五步:用Nmap查看网站服务器开放的端口

1、查看服务器上运行的服务

2、查看操作系统版本

第六步:现在已经收集了所有关于网站的重要信息, 接下来开始扫描寻找漏洞

1、使用Nikto来收集漏洞信息

2、使用w3af(Web应用扫描器)

3、发现网站存在sql注入漏洞、XSS漏洞、以及其它的漏洞等信息

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190508A0ABLA00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券