Kali攻破网站和服务器

第一步：用ping 获取网站服务器的IP地址

第二步：如果网站是托管的可能在同一服务器上有多个域名。寻找同一服务器上的其它网站,

1、使用sameip.org

2、枚举DNSserver的主机名:nmap --script dns-brute （要攻击的网址）

第三步：开始找网站的DNS记录，下面用两个方法查找。

1、who.is

2、终端直接：whois （要攻击的网址）（用来查询域名的IP以及所有者等信息的传输协议）

获取到的网站域名的注册信息,电话、邮箱、地址，Web服务器

第四步：通过whatweb来获取网站服务器操作系统类型和服务器的版本.

第五步：用Nmap查看网站服务器开放的端口

1、查看服务器上运行的服务

2、查看操作系统版本

第六步：现在已经收集了所有关于网站的重要信息, 接下来开始扫描寻找漏洞

1、使用Nikto来收集漏洞信息

2、使用w3af(Web应用扫描器)

3、发现网站存在sql注入漏洞、XSS漏洞、以及其它的漏洞等信息