攻击WordPress网站
Www.FreeBuf.Com
苦瓜怎么做By G.r0b1n
2012-07
前言
黑崎扇菜英语水平有限,许多地方翻译的不是很通顺,请各位海涵。初见该文章便对文章作者很是佩服,因为在文章中详细的讲述了每一个步骤,这对于初学者来说尤为难得。所以决定将该文章翻译出来,供大家借鉴学习。
正文
原文题目:How Hackers Target and Hack Your Site
这个问题的答案是难以确定的(题目),因为黑客有多种方法去攻击一个网站。我们这篇文章的目的在于向你展示黑客常用的攻击技术和方法。
我们假设这是你的网站:
首先通过ping获得网站的IP地址:
现在我们得到了网站服务器的IP :173.236.138.113,这是我们的网站服务器托管IP。
接下来我们去sameip查找同一IP主机:
有26个结果,限于篇幅原因这里只取10个
留学香港我们需要更多信息,例如:
1. DNS记录(A、NS、TXT、MS和SOA);
清华就业
2. Web服务器类型(Apache、IIS、Tomcat)
获奖作文3. 注册信息(你的域名注册公司)幂的运算
4. 名字、地址、电子邮件和电话
5. 网站所使用的脚步语言(php、asp、asp、jsp)
垃圾分类方法
6. 服务器操作系统类型(Unix、Linux、Windows、Solaris等)
7. 服务器开放端口(80、443、21)
让我们开始获取信息,打开who.is网站
搜索后我们找到了的DNS记录信息:钩藤的副作用
接下来是服务器类型信息:
我们可以看出服务器类型是Apache
HACK-TEST SITE INFORMATION
IP: 173.236.138.113
Website Status: active
Server Type: Apache
Alexa Trend/Rank: 1 Month: 3,213,968 3 Month: 2,161,753
Page Views per Visit: 1 Month: 2.0 3 Month: 3.7
接下来是查找域名注册信息、注册人、地址、电子邮件、电话:
现在拥有了你的注册信息和其他虚拟信息,我们使用BackTrack5 R1的Whatweb程序获取你网站的操作系统类型、Web服务器版本等:
我们发现网站使用了一个著名的PHP程序WordPress,服务器类型为Fedora Linux,Web 服务器版本为Apache 2.2.15。
接下来查找服务器开放的端口,我们将使用Nmap完成端口扫描:
1. 查找服务器运行的服务
