后门检测工具_资深黑客教小白如何攻破一个网站！超级详细的教学教程！太牛逼了

现在我们获得了网站服务器的IP地址：173.236.138.113

在我们使用的同一家服务器上查找其他网站。

我们需要有关您网站的以下信息：

DNS（A，NS，TXT，MX和SOA）

Web类型（，IIS）

（拥有您的人）

您的名字，电子邮件和电话

您的网站使用（PHP，ASP，JSP，CFM）

您的操作系统（UNIX，Linux，）

您的开放端口为（80、443、21等）

让我们开始寻找您网站的DNS记录，我们使用谁来完成此操作。

我们发现您的DNS记录如下

让我们确定Web服务器的类型

现在，我们已经获得了您的网站域名的注册信息，包括您的重要信息等。

我们可以通过以下内容获取您的网站服务器的操作系统类型和服务器的版本。

我们发现您的网站使用著名的PHP全网站程序。服务器的系统类型是Web服务器版本2.2.15。继续查看网站服务器的开放端口并使用渗透测试工具NMAP：

1-find在上运行（查看服务器上运行的服务）

2-Find OS（查看操作系统版本）

我们还将在5 R1中使用W3AF工具：

root@bt：//web/w3af#./

我们输入要检测到的网站地址，并选择完整的安全审核选项。

等待一段时间，您会看到扫描结果。

在您的网站上发现SQL注入漏洞，XSS漏洞和其他漏洞。让我们探索SQL注入漏洞。

％27z％220

我们通过该工具发现了该网址中有SQL注入，我们检测到了该URL。

使用–u url

您会在一段时间内看到它

输入N并按Enter继续

我们发现您的网站上有MySQL错误注入，MySQL数据库版本为5.0。我们尝试通过添加参数“ -dbs”来收集数据库名称。

发现三个数据库，然后使用参数“ -d-”查看数据库的所有表名称

通过参数“ -t-”查看表中的字段。

接下来猜测字段总和的值。使用参数“ -c，-dump”

我们将找到用户名和密码值。我们需要通过以下在线破解网站破解密码以破解密码

登录到背景WP-Admin

尝试将PHP上传到服务器，以促进运行一些Linux命令。查找可以在插件页面上编辑的任何插件。我们选择此插件，编辑和插入我们的PHP，单击“更新文件”，然后访问我们的。

解析后，我们可以控制您网站的文件，但是我们只想获得网站服务器的根本权限来入侵服务器上的其他网站。

我们使用NC弹跳，并首先在计算机上收听端口5555。

然后在PHP上反向连接我们的计算机，然后输入您的IP和端口5555。

点击连接，我们将看到

接下来，我们尝试执行一些命令：

ID

uid = 48（）gid = 489（）= 489（）

（用于显示用户的ID和组）

PWD

/var/www/html // wp-/

（在服务器上显示当前路径）

UNAME -A

Linux 2.6.31.5-127.FC12.I686＃1 SMP SAT NOV 721：41：45 EST 2009 I686 I686 I686 I386 GNU/Linux

（显示内核版本信息）

执行完成后，我们输入ID命令

ID

我们发现我们已经有根本权限

uid = 0（root）gid = 0（root）

现在我们可以查看 /etc /file

猫/etc/

2。使用密码Koko创建PHP后门

root@bt：///web/#./main.py -g -g -o hax.php -p koko

接下来，将其上传到服务器并使用

root@bt：///web/#./main.py-t -u -pkoko

测试我们的hax.php后门

完成，撒鲜花！

“我是一名老程序员，已经从事开发多年了。我目前正在参加自己的私人定制课程。在今年年初，我花了一个月的时间来整理一本最适合于2019年学习的学习信息。从最基本到各种框架的学习信息，我会愿意将其提供给我的每个朋友。