xác định trang web mà bạn muốn phang
sau đó vào đây để lấy ip của sever mà site đó đang chạy
http://www.selfseo.com/find_ip_address_of_a_website.php
Một khi bạn đã làm điều đó, nó sẽ phân chia địa chỉ IP của nó.
điều tiếp theo cần làm nữa là online hoặc offline. (Ping)
Tới http://www.just-ping.com ping IP thu được trong bước cuối cùng.
Quan sát các kết quả từ ping.
Bây giờ, chúng ta cần phải thu thập thông tin về trang web.
Tới http://whois.domaintools.com dán ip website muốn phang vào đây
Bạn sẽ thấy một số lượng lớn các thông tin về trang web.
Sử dụng Google để tìm thông tin thêm về trang web.
Một khi bạn đã hoàn tất tải về, cài đặt và mở Nmap.
[Điều đó được đặt, nmap-sT-sV, trong thanh lệnh của Nmap của trang web quét.]
Sau khi thực hiện, quan sát mở hệ điều hành, bến cảng, dịch vụ đang chạy trên máy chủ trang web.]
Sau khi thực hiện, bạn sẽ cần phải tìm thấy biểu ngữ của phần mềm.
[Banner: Nó cho thấy các phần mềm phiên bản chạy trên các cổng]
Phương pháp phụ thuộc vào hệ điều hành của máy chủ.
Đối với WIN VISTA & 7:
Bạn cần tải về và mở Netcat.
Bởi vì Telnet bị vô hiệu hóa trong WIN VISTA & 7]
Sau khi thực hiện loại, nc <IP>. <port>
Ví dụ: nc 127.0.0.1 21
Một khi bạn đã làm điều đó, bạn sẽ nhận được một biểu ngữ.
Điều này sẽ được hiển thị tất cả các chi tiết của các phần mềm chạy trên cổng.
Đối với hệ điều hành khác:
Mở Telnet
[Start> Run> telnet]
Sau khi thực hiện loại, O <IP> <port>
Ví dụ: O 127.0.0.1 21
Một khi bạn đã làm điều đó, bạn sẽ nhận được một biểu ngữ.
Điều này sẽ được hiển thị tất cả các chi tiết của các phần mềm chạy trên cổng.
Nếu điều này không làm việc, bạn có thể thử phương pháp đầu tiên.
Một khi bạn đã có các biểu ngữ, bạn cần phải tìm kiếm cho dễ bị tổn thương kết hợp với biểu ngữ.
Khai thác cơ sở dữ liệu:
Injector http://www.inj3ct0r.com/
Milw0rm: http://www.milw0rm.com
Security Focus: http://www.securityfocus.com
Osvdb: http://www.osvdb.org
CVE Mitre: http://cve.mitre.org
Metasploit: http://www.metasploit.com
Một khi bạn đã có khai thác kết hợp của các phần mềm cùng một phiên bản.
[Nếu bạn chưa có, hãy thử một cổng khác.]
Bạn cần phải chỉnh sửa các giá trị, biên dịch và chạy nó.
Coders khai thác phổ biến nhất:
Perl
Đối với khai thác perl, Sao chép khai thác trong notepad lưu với phần mở rộng. Pl.
Download và cài đặt, Active Perl: http://www.activestate.com/activeperl
Sau khi thực hiện, chỉnh sửa khai thác với notepad nhấp đúp chuột vào để chạy nó.
PHP
Đối với khai thác PHP, sao chép và lưu nó trong phần mở rộng php..
Download và cài đặt WAMP: http://www.wampserver.com/en/
Sau khi thực hiện, chỉnh sửa khai thác với notepad thực hiện nó từ CMD.
Python
Đối với khai thác python, sao chép và lưu nó trong phần mở rộng py..
Download và cài đặt python: http://www.python.org/download
Sau khi thực hiện, chỉnh sửa khai thác với notepad nhấp đúp chuột vào để chạy nó.
C / C + +
Đối với C / C + + khai thác, sao chép và lưu nó trong notepad.
Download và cài đặt Shed máu. (Google liên kết)
Sau khi thực hiện, chỉnh sửa khai thác, biên dịch và nhấp đúp chuột vào để chạy nó.
Nếu khai thác thành công bạn sẽ nhận được quyền truy cập vào máy chủ,
Bạn sẽ có thể chỉnh sửa tất cả các phần của trang web.
Nếu khai thác của bạn đã không thành công thử với cổng khác nhau, dịch vụ phần mềm.
Bạn cũng có thể sử dụng web Metasploit để khai thác tìm kiếm.
cái này mình mò ở forum của nước ngoài leech về cho anh em tham khảo học hỏi thui !
Đặt làm trang chủ
Giới thiệu
E-mail: admin@tenmiencuaban.com
Liên hệ Quảng cáo
Tuyển cộng tác viên
Đường dây nóng 0123.45.67.89
Top