什麼是網站?
網站是一組相互鏈接的網頁,它隻不過是安裝在特定設備上的一個應用程序。網站的兩個主要應用包括-
- Web服務器—Web服務器通過執行用Java、Python和PHP等編程語言編寫的Web應用程序來運行網站。Apache就是一個領先的web服務器的例子。
- 數據庫——數據庫包含存儲在服務器上的web應用程序使用的所有數據。例如- MySQL。
假設我們想訪問google。com。我們在地址欄中輸入它,然後使用DNS服務器將其轉換為相關的IP地址。簡單地說,訪問Google.com的請求到達DNS服務器,DNS服務器將其轉換為存儲該請求的IP地址,並使用HTML執行該頁麵。
這些信息很重要,因為如果我們想在網頁上執行某些內容,我們需要用網頁能夠理解的語言(如PHP或JavaScript)發送它。
攻擊一個網站
當攻擊一個網站時,通常有兩種方法:
- 我們可以使用側服務器攻擊來找到係統中的漏洞,然後利用它們來獲得對目標係統的完全控製。
- 客戶端攻擊允許我們攻擊網站的管理員,一旦我們得到他們的用戶名和密碼,很容易登錄他們的憑證使用管理麵板。我們將獲得訪問任何服務器,用於管理網站。
信息收集
您可以使用Lookup、Netcraft、Robtex等網絡工具從目標係統收集盡可能多的信息。這些工具幫助收集信息,如IP地址、域名、使用的數據庫類型、安裝的服務器類型、使用的編程語言、網站上使用的技術等等。我們還可以獲取子域的信息並查找特定的文件。
除了我們上麵提到的信息收集工具,我們也可以使用