FTP探测-挖掘鸡2014免费版
简介:
挖掘鸡是什么?
一些***及***软件(包括网站管理员及管理员工具)会在网站生成特定路径(目录名+文件名),这些路径往往有习惯性及默认性。这样的路径在网络中孤立无链接,通过搜索引擎很难直接搜索到。挖掘鸡就是针对这样的路径进行扫描来获取敏感信息或webshell等权限。
比如常见***上传文件名:明小子旁注在网站/或/bbs/下默认上传diy.asp,内容为简单的上传shell,密码为空;再如常见qq密码信文件名:阿拉QQ大盗在网站/下默认上传tmdqq.asp,用于接收密码信并存到同路径的qq.txt中。
现在也许我们还不了解其实质!但是我们只要慢慢来用!一定会摸索到的!使用说明:
挖掘鸡使用其实很简单,不过因为有些后缀存在较少,长时间挖不到结果,导致大家对自己的使用方法产生怀疑。
这里提供验证挖掘鸡正常工作的方法:勾选index.asp后缀(列表中没有的话,可通过"在线更新后缀"功能获取或手工添加),关键词可不填,点开始(≥)后数分钟内如果能挖到结果,就说明挖掘鸡正常工作中,唯一缺的就是耐心了和更多更有效的后缀了。如图
初级用法:
勾选想要挖的后缀(建议不要太多,1-2个就行),点开始(≥)即可(关键词留空的话程序会自动选择热门关键词)。这个不常用!一般都是自己添加后缀!
中级用法:
后缀:
1、怎么添加后缀?:右键选添加,在空白行上时自动添加新分类,在数据行上时自动添加新后缀。
2、后缀的各字段是什么含义?:
文件名:diy.asp
路径组:/,/bbs/
特征字串:绝对路径(包括文件名:如
上面这个后缀直接组合(文件名分别和路径组中美一个路径组合)并附加在目标域名http://xxx.com 后面,形成URL:http://xxx.com/diy.asp, http://xxx.com/bbs/diy.asp, 如果URL存在则进一步判断返回页面中是否存在特征字串“绝对路径(包括文件名:如”,如果包含(存在无密码上传webshell)则返回挖掘成果.
在这是添加的database/datashop.mdb 也就是默认数据库的位置,为以后拿后面的shell做准备!这是扫描结果!如图
关键词:
1、如果想不到独特的关键词则不如留空,让挖掘鸡随机产生关键词。比如qq、免费空间等常见词大家都在扫,反而会限制挖掘范围,挖掘结果也会类似。尤其用肉鸡长时间大范围扫描的话,毕竟针对某关键词的页面是有限的,很快就会重复,建议留空。
2、扫SQLinj等基于文件名的后缀时(一般后缀是基于路径的),关键词最好用前缀来限定一下,比如inurl:asp 关键词 (兼容baidu,google语法),保证目标网址是http://xxx.com/xxx.asp?id=x 的形式,提高挖掘效率。
线程数:
一般ADSL用户推荐20-50线程,挖掘时状态栏有扫每个链接的平均耗时,可以根据它来决定是否增加线程。(论坛有投票帖,大家可以针对自己的联网方式比较一下)。
词频:
关键词不为空时,词频建议取最小值(10),这样结果页面相关度比较高;
关键词为空时,建议不要取缺省值(20),并且在保证自己取值独特性的基础上尽量取小,比如13。
高级用法:
1、不要用来扫QQ,扫QQ只是挖掘鸡最简单的一个应用。
2、自己添加后缀的技巧:
挖掘鸡的后缀有限,虽然能时常在线更新后缀,但是毕竟所有人都在扫(很多人扫到以后还会改名以独享扫描结果),效率不是很高。自行添加后缀才能真正的让挖掘鸡为你服务。比如刚想到servu.asp时随便一个扫描结果就是一个3389肉鸡。
添加哪些后缀要看自己的想象力和对热门***及管理员的熟悉程度,主要靠自己相关知识的累积(从这个意义上来说,挖掘鸡绝不仅仅是菜鸟工具),唯一能说说的是特征字串的选择。
3、特征字串的选择技巧:
每个后缀都有一个叫特征字串的字段,它是从目标页面中截取出来的字符串片断(不区分大小写),用于过滤其他无关的同名文件,比如扫qq.asp,不添加特征字串的话,会挖到很多qq在线克服的页面,而正常收qq信的qq.asp的内容是:Send OK!(通过察看页面源文件获得),截取页面内容中独特的部分(同名路径中不会存在的)作为特征字串,就可以大大提高结果的准确性。不会选取的可以对照扫描结果看看挖掘鸡内置的后缀是怎么指定特征字串的。对于无法指定特征字串的后缀(比如rar、mdb等文件),建议勾选高级选项中的忽略特征码列表(网页中包含列表中字串的扫描结果将被忽略,比如防盗链系统),防止误报。
同一个后缀要指定多种特征字串时,用_|_分割,表示或的关系。特征字串以/g等结束,代表使用正则表达式匹配。
***本软件已完全破解,可放心免费使用!***
转载于:https://blog.51cto.com/tyyit/1592026
FTP探测-挖掘鸡2014免费版相关推荐
- 【requests】Python轻松爬取FTP
前言 requests这么强大,但是直接用requests.get()去操作ftp协议的url时候,就是没有办法处理. 这里介绍一个国外的小哥做的库,超级赞! 叫做requests_ftp.结合req ...
- iptables下开放ftp连接端口
iptables下开放ftp连接端口 转载 2014年04月19日 10:04:27 2275 iptables 就是linux系统的防火墙,很多人安装iptables之后重启服务器发现网站无法访问, ...
- 【转】分享oldjun老大***网站的经验
最终编辑 darks00n 1.无论什么站,无论什么语言,我要***,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很 ...
- 系统管理、服务 网站***、sql注入、脚本***等视频动画
脚本*** 初级 第一课:个人电脑优化配置推荐方案 http://soft1.hongke-vip.com/2010/donghua/rq/jbrq1.rar 第二课:(SQL注入漏洞原理分析及演示[ ...
- ***检测与防护(IDS/IPS)
***检测与防护(IDS/IPS) nIDS/IPS概述 在现有网络中部署的***系统有两类,分别为***检测系统(Intrusion Detection System,IDS)和***防护系统(In ...
- mysql 渗透及漏洞利用总结
Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP.和WAMP等,在针对网站渗透中,很 ...
- 初级***常备工具包大全
初级***常备工具名称: [***工具]******************************************************************************** ...
- 记一次服务器被当肉鸡挖矿的经历
前言 前一阵子,阿里云服务器促销,买了一台2G的主机来做测试学习用,搭好环境后基本就没怎么管它,最近发现CPU总是跑满,,于是按CPU消耗排序,排在第一的是一个名为"kdevtmpfsi&q ...
- 精通脚本黑客读书笔记(一)
算了只写这一次,跟着别人抄没意思浪费时间,也不可能在看 Google Hack 1.intext: 关键字.allintext:关键字 把网页正文中某个关键字做为搜索条件,然后搜索全世界网页正文中含有 ...
- MySQL数据库入侵及防御方法
来自:http://blog.51cto.com/simeon/1981572 作者介绍 陈小兵,高级工程师,具有丰富的信息系统项目经验及18年以上网络安全经验,现主要从事网络安全及数据库技术研究工作 ...
最新文章
- 关于element-ui 中使用Notice组件(Message、MessageBox、Notification)所遇到的坑
- SAP如何直接往系统中数据库表插入数据
- C#类型与SQLSEVER类型对比
- SSH(Secure Shell Protocol)命令之 grep
- .NETStandard FreeSql v0.0.9 功能预览
- Visual Studio属性配置中使用宏
- 内是不是半包围结构_轻钢别墅的体系结构
- 生态功能区划方法之三:聚类分析法和生态融合法
- 定义cisco设备的log级别
- VS中添加新项 数据选项卡下没有ADO.NET实体数据模型解决方案
- spring security退出方法
- php值班系统,php简单的值日值班处理方法
- st8s003 c语言编译器,ST系列STM8S003F3P6单片机芯片介绍
- 分享全网免费的CDN网站加速平台(测试)
- 记录一次解决后端接口设置cookie设置不上去经过,一级域名可以设置上去cookie,二级域名设置不上cookie
- 3D远方动态白云页面源码
- 使用Python批量实现某一Excel文件中每3行数据存一个Excel文件
- 纪念一位大师中的大师
- Python网络数据采集知识点
- 一个海底隧道中只有一个车道,规定同一个方向的可以连续过隧道。某方向有列车过隧道时,另一个方向的列车就要等待, 现在东岸和西岸都有列车要过隧道,如果把每个过隧道的列车看作一个进程,使用P、V操作