扫扫网站,挑挑毛病
对于那些菜鸟级别的小黑而言,通过一些现成的工具进行入侵是最好的方法,例如:挖掘鸡、网站猎手等,为小黑提供了方便,不需要专业的技术,就可以检测网站,运气好的话可以查看网站的后台地址、下载网站的数据库、揪出网站存在的漏洞等。
一般来说,利用黑客软件扫描1个小时找到10个存在漏洞的网站是很轻松的。需要注意的是,用黑客工具找到的数据库或漏洞具有共有性——谁都可以用工具找到它,且此类网站通常是些小网站。
挖掘鸡 挖掘数据
软件大小:633KB
软件类型:免费软件
软件特点:扫描速度快,操作简单;但是功能较弱,无法对网站进行全面的安全检测
软件下载:下载
软件类型:免费软件
软件特点:扫描速度快,操作简单;但是功能较弱,无法对网站进行全面的安全检测
软件下载:下载
挖掘鸡是软绿色软件,双击主程序digshell即可运行。软件使用非常简单,使用自动产生的关键词进行扫描,可以挖掘到很多东东。小黑一般不这要做,而是有针对性的扫描,例如选择软件的“数据库”,在“动网”处打上对号,然后在界面顶部的”关键词“处输入“inurl:dvbbs”
注:“inurl:dvbbs”使用了谷歌的搜索语法,其含义是搜索网址中带有dvbbs的网站。除了“inurl”,还有“intext”、“intitle”等语法,通过搜索语法可以更准确的定位自己想要的东西。
填写后,小黑点击“≥”号让挖掘鸡自动的搜索,不一会就会有结果,得到了大量关于动网程序的数据库。将数据库下载后,用office自带的Access组件打开,可以看到动网的用户名和密码。
网站猎手 猎取漏洞
网站猎手和挖掘鸡的最大的不同是,它还自带了漏洞的利用模块,通过这个模块,小黑可以挖掘到网站的漏洞是,可以利用“网站猎手”直接将木马上传到网站上,从而控制网站。小黑运行网站猎手,在“关键词”通过谷歌搜索存在关键词条件的网站,再点击“获取网址”按钮,勾取“仅留根目录”和”去掉重复项“,这样就可以去掉网址中的多余部分,只保留网站的域名。
小黑点击”可以利用页面和文件“处的”插入“按钮,插入可能存在的漏洞的页面upfile_flashx.asp,再点击”开始检测“按钮,将会发现很多存在漏洞的页面的网站。
右键点击一个检测结果,在出现的菜单中选择”上传“,进入”上传工具“标签,将其中的上传类型选择为”购物商城类“,点击”ASP文件代码“处的”从外部导入文件“按钮,将ASP 木马导入进来,最后点击”提交“,入侵完成了。如果在返回结果中,小黑看到202提示,则说明木马上传成功了,网站猎手也就完成使命。
本作品采用知识共享署名 3.0 Unported许可协议进行许可。
转载请注明: 扫扫网站,挑挑毛病 | 漠天博客
本文网址:http://motian.org/post/saosaowangzhan-205.html
订阅本博:RSS订阅 ( Google Reader / 有道 / QQ邮箱 / 鲜果 / 豆瓣 / 抓虾)
收藏分享本文:
时间: 2009-11-30/ 分类: 博客杂文 /标签:黑客/ 浏览次数: 浏览 421 次 / 22个评论 发表评论
转载请注明: 扫扫网站,挑挑毛病 | 漠天博客
本文网址:http://motian.org/post/saosaowangzhan-205.html
订阅本博:RSS订阅 ( Google Reader / 有道 / QQ邮箱 / 鲜果 / 豆瓣 / 抓虾)
收藏分享本文:
时间: 2009-11-30/ 分类: 博客杂文 /标签:黑客/ 浏览次数: 浏览 421 次 / 22个评论 发表评论
【上一篇】: 你在为谁写博:YOU and ME?
【下一篇】:windows双系统下的安装和卸载
22个评论
发表评论
-
RSS订阅
-
最新评论
-
投票
载入中 ... -
热门文章
- 在windows7下硬盘安装Ubuntu系统 ( 1,856 )
- QQ最新漏洞 无需申请拿无保QQ号 ( 1,810 )
- 轻松清理右键菜单 ( 1,705 )
- Vista下用Wubi安装Ubuntu 9.10详细步骤 ( 1,572 )
- 我的“百度个性首页”是这样的 ( 1,448 )
- 词法分析器源代码 ( 1,375 )
- WordPress首页实现图文混排 ( 1,322 )
- WordPress插件WP-PostViews使用 ( 1,307 )
- [整理]wordpress插件制作入门教程 ( 1,174 )
- 分享下我的主题,需要的随便拿! ( 1,169 )
-
热评文章
- 分享下我的主题,需要的随便拿!( 76条评论)
- 我被隔离的一周,都是甲流惹的祸( 41条评论)
- 都是路由惹的祸( 39条评论)
- 博客=?左边:右边( 36条评论)
- 整理硬盘空间,一点都不浪费( 35条评论)
- CN拟允许个人注册实乃亡羊补牢( 35条评论)
- Google“不作恶”?( 35条评论)
- 也许这就是谷歌退出中国的原因( 33条评论)
- CN命运已明朗,允许个人持有C( 31条评论)
- 本博客战略性调整( 29条评论)
-
随机文章
-
博客专题
博客公告
- 漠天博客换新的主题了,本主题系博主漠天开发,现在正处于测试阶段,虽然作者在个人本本上做了无数的测试,但是不能保证毫无BUG,所以,希望广大读者如发现本博客的BUG时希望向博主报告。==》留言本,在这谢谢你对本站的支持。
2009/12/12 于 19:42:48
这类软件我那有一堆,没全用过
2009/12/12 于 19:44:41
@reizhi.cn, 看来兄弟是高手,菜鸟采用软件的。
2009/12/06 于 11:09:07
对网络安全了解不多,学习了
2009/12/02 于 04:16:48
小农夫有点怕了,博友都是些黑客,教我们一点防患措施吧。
2009/12/02 于 21:24:35
@小农夫, WordPress总体来说还是比较安全的。
2009/12/06 于 15:13:02
@漠天, 小农夫的是ZB呀,有时间帮我检测一下安全性?
2009/12/01 于 21:04:39
这种完全是小打小闹了,不过很多人都是从这里做起的
2009/12/01 于 21:28:13
@卢松松, 当然了高手都是从菜鸟起步的,所以在菜鸟阶段时就需要借用一些工具啦。
2009/12/01 于 14:42:13
真正的高手是不用工具的,这些就是给那些心术不正的小孩玩的。
不过设置好自己的文件夹权限很重要,防患于未然。
2009/12/01 于 21:28:38
@LAONB, 菜鸟玩的,O(∩_∩)O哈哈~。
2009/12/01 于 12:49:49
不知道咱的WP漏洞多不。。。有空了扫下
2009/12/01 于 21:29:15
@Zenoven自由人, wp的博客也有受攻击的。不过很少。
2009/12/01 于 12:31:19
黑客的好技术还是得用的是地方才好
不然就是损失啊
2009/12/01 于 21:29:40
@上海女seo朱云, 这是兴趣而已。哈哈。
2009/12/01 于 10:16:49
这2个东西我还第一次听呢,可见你的见识远比我广泛了
2009/12/01 于 21:29:53
@先看看, 见笑啦。
2009/12/01 于 10:06:37
这样的话,菜鸟们可就大受其害了^_^好怕
2009/12/01 于 21:30:45
@百度变迁, 恩,菜鸟才会使用写工具来入侵,高手不需要啊、
2009/12/01 于 09:59:44
真正的黑客是不会去搞破坏的
2009/12/01 于 21:31:22
@leez, 不见得,
2009/12/01 于 03:03:52
我用过一些很牛的工具,可是没敢犯罪呵呵~
2009/12/01 于 21:31:34
@疾风, 偶刚刚起步啊。