Μετάβαση στο περιεχόμενο

  • ChatBox

    ChatBox

    Chatroom Rules

    • Το GreekHacking.Gr είναι ένα ελληνικό forum και επιτρέπεται μόνο η χρήση της Ελληνική Γλώσσας (ούτε greeklish).
    • Δεν επιτρέπονται οι βρισιές και γενικά η χρήση χυδαίας γλώσσας.
    • Απαγορεύεται αυστηρά το πορνογραφικό, προσβλητικό και βίαιο περιεχόμενο.
    • Μην χρησιμοποιείτε κεφαλαία γράμματα η σύμβολα.
D/\rknes$

Πως να χακάρετε έναν web server

Από D/\rknes$, , 2619, 40 in Website & Server Hacking

Recommended Posts

D/\rknes$    37

D/\rknes$
Δημοσιεύτηκε (edited)

Σε αυτό το πρακτικό σενάριο, θα εξετάσουμε την επίθεσης σε έναν διακομιστή ιστού.

Θα υποθέσουμε ότι στοχεύουμε στο www.techpanda.org.

Δεν πρόκειται πραγματικά να το χτυπήσουμε, καθώς αυτό είναι παράνομο.

Θα χρησιμοποιήσουμε μόνο τον τομέα για εκπαιδευτικούς σκοπούς.

 

Τι θα χρειαστούμε;

[hide]

  • Έναν στόχο ( στην περίπτωση μας ο στόχος μας είναι το www.techpanda.org )
  • Bing ( η μηχανή search )
  • SQL Injection εργαλεία 
  • PHP Shell, θα χρησιμοποιήσουμε το dk shell http://sourceforge.net/projects/icfdkshell/
     

 

Συλλογή πληροφοριών

Θα πρέπει να λάβουμε τη διεύθυνση IP του στόχου μας και να βρούμε άλλους ιστότοπους που μοιράζονται την ίδια διεύθυνση IP.

Θα χρησιμοποιήσουμε ένα ηλεκτρονικό εργαλείο για να βρούμε τη διεύθυνση IP του στόχου και άλλους ιστότοπους που μοιράζονται τη διεύθυνση IP
 

Reverse_ip_domain_check.png

 

  • Κάντε κλίκ στο Check button
  • Θα έχετε τα ακόλουθα αποτελέσματα
     

Reverse_ip_domain_check1.png

 

Με βάση τα παραπάνω αποτελέσματα, η διεύθυνση IP του στόχου είναι 69.195.124.112

Διαπιστώσαμε επίσης ότι υπάρχουν 403 τομείς στον ίδιο διακομιστή ιστού.

Το επόμενο βήμα είναι να σαρώσουμε τους άλλους ιστότοπους για ευπάθειες SQL injection. Σημείωση: εάν μπορούμε να βρούμε μια ευάλωτη SQL για το στόχο, τότε θα την εκμεταλλευόμασταν άμεσα χωρίς να εξετάσουμε άλλες ιστοσελίδες.

 

Καταχωρίστε τη διεύθυνση www.bing.com στο πρόγραμμα περιήγησης ιστού σας. Αυτό θα λειτουργήσει μόνο με το Bing, οπότε μην χρησιμοποιείτε άλλες μηχανές αναζήτησης όπως το google ή το yahoo
 

Καταχωρίστε το ακόλουθο ερώτημα αναζήτησης
  

ip:69.195.124.112 .php?id=

ΕΔΩ

  • "Ip: 69.195.124.112" περιορίζει την αναζήτηση σε όλους τους ιστότοπους που φιλοξενούνται στον διακομιστή ιστού με διεύθυνση IP 69.195.124.112
  • ".Php? Id =" αναζήτηση για τις μεταβλητές GET της διεύθυνσης URL χρησιμοποίησε παραμέτρους για τις δηλώσεις SQL.
     

Θα έχετε τα ακόλουθα αποτελέσματα
 

Reverse_ip_domain_check2.png

 

Όπως μπορείτε να δείτε από τα παραπάνω αποτελέσματα, έχουν αναφερθεί όλοι οι ιστότοποι που χρησιμοποιούν μεταβλητές GET ως παράμετροι για την ένεση SQL.

Το επόμενο βήμα λογικής θα ήταν η σάρωση των αναφερθέντων ιστότοπων για ευπάθειες SQL Injection. Μπορείτε να το κάνετε αυτό χρησιμοποιώντας εργαλεία χειρισμού SQL ή χειρισμού SQL που αναφέρονται σε αυτό το άρθρο σχετικά με την SQL Injection.

 

Μεταφόρτωση του Shell της PHP

Δεν θα σαρώνουμε κανέναν από τους ιστότοπους που αναφέρονται, καθώς αυτό είναι παράνομο. Ας υποθέσουμε ότι καταφέραμε να συνδεθούμε σε ένα από αυτά. Θα πρέπει να μεταφορτώσετε το κέλυφος PHP που κατεβάσατε από το http://sourceforge.net/projects/icfdkshell/

 

  • Ανοίξτε τη διεύθυνση URL από την οποία ανεβάσατε το αρχείο dk.php.
  • Θα σας εμφανίσει το ακόλουθο παράθυρο

 

 

Reverse_ip_domain_check3.png

 

Κάνοντας κλικ στο URL συντομεύσεων θα σας δοθεί πρόσβαση στα αρχεία στον τομέα προορισμού.
 

Αφού έχετε πρόσβαση στα αρχεία, μπορείτε να λάβετε τα διαπιστευτήρια σύνδεσης στη βάση δεδομένων και να κάνετε ό, τι θέλετε όπως παραποίηση, λήψη δεδομένων όπως μηνύματα ηλεκτρονικού ταχυδρομείου κ.λπ.
 

Περίληψη

  • Ο διακομιστής Web έχει αποθηκεύσει πολύτιμες πληροφορίες και είναι προσβάσιμες στον δημόσιο τομέα. Αυτό τους καθιστά στόχους για επιτιθέμενους.
  • Οι συχνά χρησιμοποιούμενοι διακομιστές ιστού περιλαμβάνουν το Apache και την υπηρεσία Internet Information Service IIS
  • Οι επιθέσεις εναντίον εξυπηρετητών ιστού εκμεταλλεύονται τα σφάλματα και την λανθασμένη διαμόρφωση στο λειτουργικό σύστημα, στους διακομιστές ιστού και στα δίκτυα
  • Τα δημοφιλή εργαλεία hacking web server περιλαμβάνουν το Neosploit, το MPack και το ZeuS.
  • Μια καλή πολιτική ασφάλειας μπορεί να μειώσει τις πιθανότητες επίθεσης

Good Hacking 😎  

 

[/hide]

Edited by Alex
1

 

Μοιράσου αυτή την δημοσίευση

Link to post
Share on other sites

Benzersiz    688

Benzersiz
Δημοσιεύτηκε
4 ώρες πριν, KOUBAS said:

otan pao na anebaso to dk.php kai pigeno sto domain mou bgazi error

γράφουμε ελληνικά στο φόρουμ και όχι greeklish

0

Μοιράσου αυτή την δημοσίευση

Link to post
Share on other sites

RFV    5

RFV
Δημοσιεύτηκε

ευχαριστω

 

0

Μοιράσου αυτή την δημοσίευση

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Απάντηση στο θέμα...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Επιστροφή στην ενότητα

ChatBox

ChatBox

Chatroom Rules

  • Το GreekHacking.Gr είναι ένα ελληνικό forum και επιτρέπεται μόνο η χρήση της Ελληνική Γλώσσας (ούτε greeklish).
  • Δεν επιτρέπονται οι βρισιές και γενικά η χρήση χυδαίας γλώσσας.
  • Απαγορεύεται αυστηρά το πορνογραφικό, προσβλητικό και βίαιο περιεχόμενο.
  • Μην χρησιμοποιείτε κεφαλαία γράμματα η σύμβολα.
×
×
  • Create New...