客户经常转向 获取信息并购买产品和服务。为此,大多数组织都有网站。大多数网站都会存储有价值的信息,例如信用卡号、电子邮件地址和密码。这使它们成为攻击者的目标。污损网站也可用于传播宗教或政治意识形态等。
在本文中,我们将向您介绍 Web 服务器黑客技术以及如何保护您的服务器免受此类攻击。
本教程涵盖的主题
Web 服务器漏洞
Web 服务器是一个存储文件(通常是网页)并通过网络访问它们的程序。Web 服务器需要硬件和软件。攻击者通常针对软件中的漏洞利用来获得对服务器的授权访问。让我们看一下攻击者利用的一些常见漏洞。
除了上面提到的Web服务器漏洞外,以下也可能导致未经授权的访问
网络服务器类型
以下是常用 Web 服务器的列表
针对 Web 服务器的攻击类型
目录遍历攻击 – 这种类型的攻击利用 Web 服务器中的错误来获得对不在公共域中的文件和文件夹的未经授权的访问。一旦攻击者获得访问权限web服务器,他们就可以下载敏感信息、在服务器上执行命令或安装恶意软件。
成功攻击的影响
Web服务器攻击工具
一些常见的 Web 服务器攻击工具包括:
如何避免对 Web 服务器的攻击
组织可以采用以下策略来保护自己免受 Web 服务器攻击。
黑客:破解
在这个实际场景中,我们将研究 Web 服务器攻击的剖析。假设我们的目标是。我们实际上并没有破解它,因为它是非法的。我们仅将此域用于教育目的。
我们需要什么
收集消息
我们需要获取目标的IP地址并找到共享相同IP地址的其他网站。
我们将使用在线工具查找目标的 IP 地址以及共享该 IP 地址的其他网站
点击“检查”按钮
根据以上结果,目标的IP地址为69.195.124.112
我们还在同一个 Web 服务器上发现了 403 个域。
我们的下一步是扫描其他网站的 SQL 注入漏洞。注意:如果我们能在目标上找到易受攻击的 SQL,那么我们将利用它而不考虑其他网站。
ip: 69.195.124.112.php? 身份证=
这里,
你会得到以下结果
从上面的结果可以看出,所有使用 GET 变量作为 SQL 注入参数的网站都被列出来了。
下一个合乎逻辑的步骤是扫描列出的网站以查找 SQL 注入漏洞。您可以使用手动 SQL 注入或使用本文中列出的 SQL 注入工具来执行此操作。
上传 PHP Shell (php )
我们不会扫描任何列出的网站,因为这是非法的。假设我们已经成功登录其中之一。您必须上传从 /// 下载的 PHP shell。
单击符号链接 URL 将允许您访问目标域上的文件。
一旦您可以访问这些文件,您就可以获得数据库的登录凭据并做任何您想做的事情,例如破坏、下载电子邮件等数据等。
概括
