做外贸自己公司的网站一定要吗,网站设计一般会遇到哪些问题,企业宣传片视频制作公司,网站底部图片【导读】
对于网站运行的个人站长而言#xff0c;最担心的是应如何有效且安全的去管理自己的网站#xff0c;否则自己辛辛苦苦经营的网站就会被不请自来的不速之客给攻破#xff0c;轻则站点数据被窃取#xff0c;重则整个网站都被攻陷#xff0c;导致无法恢复。
本文主…【导读】
对于网站运行的个人站长而言最担心的是应如何有效且安全的去管理自己的网站否则自己辛辛苦苦经营的网站就会被不请自来的不速之客给攻破轻则站点数据被窃取重则整个网站都被攻陷导致无法恢复。
本文主要从管理后台这个方面来讲解其黑客攻击过程并通过在虚拟环境中展开实例演示各读者可以跟着本教程去做实验通过实验加强对攻击过程的了解如果你是一名菜鸟站长也可以针对性的去做一下防护方案。
声明本人分享该教程是希望大家通过这个教程了解网站管理安全和局域网安全希望大家在今后能对网络安全有个新的防范意识而并非在教大家如何成为一名不厚道的黑客如何去攻击别人所以在此特特意声明希望读者不要去做一些违法的事情。一旦您超越了这个底线触犯法律本人一概不负责请知悉
下面让我们开始潜心修炼走上人生巅峰 [抱头][抱头][抱头]
如果你也对黑客和网络安全感兴趣需要的话可以点击CSDN大礼包《黑客网络安全入门进阶学习资源包》免费分享
【操作】
本文主要从以下几点来展开讨论
** 1、大致了解网站的组成**
2、网站后台爆破原理
3、执行暴力破解
4、安全防范提议 大致了解网站的组成 一个网站中通常由各种各样的文件目录及文件组成在网站服务中服务器程序通过合理/准确的调用各种文件来完成用户的请求。而在网站的管理中管理员通常都会用到两个管理接口一个就是网站后台管理的登录界面例如路由器的管理界面不同类型的网站界面会有所差异而另一个则是管理后台数据库的登录界面常用phpmyadmin这个软件通常站长为了安全都会隐藏这里的隐藏可以是修改目录名或舍弃掉这个目录。 网站后台的破解原理 在了解了网站的管理后台管理接口之后我们来讲解一下爆破的原理其原理主要是通过截获管理机目标主机登录网站时的所有数据包通过分析数据包中的信息直接获取密码或通过数据包暴力破解获得密码从而获得网站的登录ID和密码。 图1攻击原理示意图
从上图可以看出网站管理员在登录网站时其所有网页的数据包通过网卡时都被代理了而且与网站交互的所有信息都被攻击者给监听着攻击者只需要拿到用户的数据包就可以实现后台的暴力破解了。
执行暴力破解 下面到了最有趣的环节了开始我们的攻击过程…
1.查找网站管理入口 这里可以使用‘御剑后台扫描’工具或其它的一些后台目录扫描工具来扫描网站后台的目录/文件信息‘御剑后台扫描’工具将以列表的形式返回匹配到的目录/文件供我们参考我们需要通过分析工具返回的信息从中找到网站的后台登录入口。 图2扫描网站目录文件
从上图可以看出我们对192.168.1.171这个网站进行目录扫描并且已经扫描到了相关的文件信息其中就有一个名为login.html的文件该文件一般就为后台的登录界面入口注不同类型的网站、不同策略的网站有所不同更多的靠自行去发现。
在上面的讲解中我们已经学会了如何去获得后台的相关登录界面信息接下来我们开始对获得的登录界面进行攻击操作在此为了方便演示我们将以爆破路由器的后台管理界面为例在执行下面的操作时因为要使用 burpsuite 工具所以我们需要安装一个Kali系统可以使用虚拟机安装具体安装过程这里不论述请读者自行下载安装。
提示由于国内针对Kali 的教程比较少你可以搜索ubuntu或Linux系统的安装教程。
这里提供一个关于如何在VMware虚拟机上安装Kali的教程入口有需要的朋友可以去看一下 http://blog.csdn.net/qintaiwu/article/details/79090858
2爆破前准备
首先打开Kali系统桌面的 burpsuite 工具先对其工具进行以下配置 图3添加监听地址 图4配置截获客户端请求 图5配置截获服务器端请求
其中图3中新添加的监听地址写入默认IP地址设为127.0.0.1监听端口设为9999这里的9999是随意的建议设置值在1024之后本条配置的作用是让burpsuite工具监听流经网卡9999这个端口的所有数据包说白了就是窃听管理员与服务器交互的所有内容将其保存下来。
注配置完成后切勿将其窗口关闭
接下来我们使用Kali系统的浏览器来模仿管理员登录网站后台的操作并实施数据窃听。
首先我们先配置一下浏览器的代理设置如下 图6配置代理服务器1 图7配置代理服务器2 图8配置代理服务器3
注意这里设置的代理IP地址和端口必须和上面设置burpsuite 工具时使用的地址一致
3正式开始攻击
终于到了攻击的时刻了接下来我们以获取路由器的管理后台为例实现攻击
假设管理员打开了路由器管理后台界面并执行了登录操作 图9管理员登录后台
当用户执行了登录操作后假设账户和密码都是正确的这时我们回到burpsuite工具并切换到HTTP history 选项中查看抓包信息在抓包列表中我们可以看到burpsuite工具抓到所有流经9999端口的所有数据包信息在此我们只需要在URL列中找到与管理员登录管理后台时使用一致的URL并点击查看即可查看到该数据包的所有内容所以这里我们很轻松的就能找到正确的账户和密码了效果如下 图10获得账户ID和密码
在上面的情况中因为ID和密码都是正确的所以我们很轻松的就获得了这些信息那么如果管理员输入的账户ID 是正确的而密码是错误的我们又应该怎么操作呢
答案是我们同样可以使用字典的方式来暴力破解网站的密码下面假设我们获得了这个登录失败的数据包这时我们只需要执行以下操作 图11 图12修改匹配项
在图12中方框框出来§符括住的的表示默认暴力破解时要匹配的项前面说了我们只有密码是错误的所有这里我们只需要执行密码项的破解即可。
单击右侧的 Clear§ 按钮取消所有匹配项然后选中错误的密码号后的字符串单击右侧的 Add§ 按钮添加为匹配项即可效果如图13. 图13修改为仅密码匹配项
接下来我们需要选择一个作为密码匹配的字典由于Kali系统自带了字典且存放于\usr\share\wordlists\rackyou.txt路径下,所以我们只需给它指向该字典即可注默认字典没有解压出来需自行解压解压指令 gzip -vd /usr/share/wordlists/rockyou.txt.gz。
执行如下
图14选择破解字典
一切准备好后我们只需点击右上角的 Start attack按钮即可开始暴力破解破解过程中系统会根据字典中的内容一个一个的去匹配密码此过程中系统不会提示你哪个是正确的密码但是我们可以通过浏览系统匹配过程中反馈回来的数据包长度来判断哪个是正确的密码。
至此我们只需要在反馈框中找到那个长度与其它数据包反馈长度不一致对应的字符串即可那就是正确的密码至此破解完成。效果如图15. 图15获得正确密码
如果字典执行完成都没有找到说明该字典也没有此网站的密码。
延伸有的人会问那既不知道账户又不知道密码那应该怎么破解呢?
答如果不知道账户又不知道密码完全靠猜测、靠机器暴力破解那破解的难度将大大的增加破解的成功率也极低所以我们需要转换思维去获得某一个参数如需要获得登录的ID 这时我们就可以通过用户浏览时的缓存或者cookies 、社会工程学、关联思维等方式去推测去获取这个登录的ID这样才能提高我们的破解成功率
四、安全防范提议
讲到这大家应该都明白整个获取密码的流程了吧如果你是一名菜鸟站长可以通过上述的提到的漏洞对该漏洞进行保护比如说
将管理入口的网页名设置为一些其它非login.php、login.html、manage.php等字眼的名称 将不必要的登录入口去除 尽可能的将 帐号 和 密码 设置的复杂 切勿在公共网络登录网站以防被别人截获信息 定时修改管理的密码 定时查看网站日记 … PS: 如果有朋友仔细的跟着教程去做去完成并加以思考了之后会发现在教程中我们还有一个敏感的信息源那就是我们的网关换句话说就是我们的路由器这个设备管控这我们电脑上所有的数据流一旦我们的网关被不法份子所控制那我们所有的数据将被监听、一旦不法份子通过某种工具或某种手段还原了我们的数据那后果将是不可估量的所以大家在日常中还要对自己网络的出口网关加以防护尽量通过去做好每一个细节而保证我的网络安全。
黑客学习资源免费分享保证100%免费
需要的话可以点击**CSDN大礼包《黑客网络安全入门进阶学习资源包》免费分享**
网安黑客全套学习视频 我们在看视频学习的时候不能光动眼动脑不动手比较科学的学习方法是在理解之后运用它们这时候练手项目就很适合了。 网安黑客红蓝对抗所有方向的学习路线 对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。
黑客必备开发工具 工欲善其事必先利其器。学习黑客常用的开发软件都在这里了给大家节省了很多时间。
这份完整版的网络安全黑客全套学习资料已经上传至CSDN官方朋友们如果需要点击下方链接即可前往获取【保证100%免费】。 需要的话可以点击CSDN大礼包《黑客网络安全入门进阶学习资源包》免费分享
网络安全工程师(白帽子)企业级学习路线
第一阶段安全基础入门 第二阶段Web渗透初级网安工程师 第三阶段进阶部分中级网络安全工程师 如果你对网络安全入门感兴趣那么你需要的话可以点击这里网络安全重磅福利入门进阶全套282G学习资源包免费分享
学习资源分享
