首页 » 软件工具 » 绿色软件 » 浏览内容

上传漏洞利用之挖掘机9.0批量入侵拿wenshell

1128 2 发表评论

当我们已知了一个网站漏洞文件以后想通过该漏洞文件获得webshell的时候,往往通过构造相应关键字在谷歌或者百度什查找存在该漏洞的网站。

可是这种重复枯燥而毫无效率的方法,往往需要话费大量的时间,而且过程极其枯燥。

所以我们往往就会借助一些工具来帮我们更快更有效率的达到效果。  
  

这里我就通过用上传漏洞的来举例来实现这一目的,我就用比较常见的几个上传漏洞文件来进行测试。

/admin/upfile_pic.asp

/bbs/upfile.asp

/upfile_soft.asp 

/upfile_SoftPic.asp 

/upload_flash.asp 

/upfile_flash.asp 上面6个常见的上传漏洞存在的页面我想大家就经常会遇到。

我们就可以通过这几个文件来进行批量的扫描存在改文件的网页。

这样的工具有很多 这里我就用挖掘机来进行测试。其他的工具有可以,比如前面文章里面提到的御剑1.5版本。

1.构造相应的关键字,关键字的好坏往往决定了扫描的结果。
inurl:main/ArticleShow.asp?ArtID=(关键字大家可以自由构造) 

2.设置挖掘机:我这里就使用默认的设置

  20140430072330

3.输入关键字然后开始扫描

  20140430072547 

完成后的文件大家可以利用nc或者明小子进行上传自己的网页木马从而获得网站的webshell

  20140430073114 

挖掘机的更多功能大家自己设置,文章下方会附上挖掘机的下载地址,里面有软件的使用方法。

 PS:软件需要微软net2.0才可使用 http://www.microsoft.com/zh-cn/download/confirmation.aspx?id=16614

百度网盘下载地址:http://pan.baidu.com/s/1c0pHfcG

————————————————————————–

免责申明:请使用者注意使用环境并遵守国家相关法律法规!

由于使用不当造成的后果本博客不承担任何责任!

————————————————————————–

标签:

评论 共 2 条 (RSS 2.0) 发表 评论

  1. 会员头像 说道:

    文件已经过期了,求解决

  2. 会员头像 小狼说道:

    该授权文件已经过期了怎么办?

发表评论

  •   没有头像?

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗

关注微信

有偿服务

博客统计

  • 日志总数:478 篇
  • 评论数目:1480 条
  • 标签总数:40 个
  • 页面总数:8 个
  • 分类总数:17 个
  • 友链总数:25 个
  • 建站日期:2011-02-13
  • 运行天数:2126 天
  • 最后更新:2016-12-9

订阅博客