批量拿站教程
- 2019 年 10 月 29 日
- 筆記
批量拿站教程
寫這篇文章的原因是因為現在很多有了一些基礎的小夥伴,已經對自己在虛擬機上搭建的靶機感到無趣了,想去平常的網站上試一試自己的網路技術。這個時候批量拿站就顯得尤為重要了。
【白】安全組
宗旨:維護網路安全,保障個人權益
——萬千歸途
這篇教程給大家講解一個簡單適合新手快速入門的批量掃描網站後台並且獲取網站後台密碼的教程。
下面我們直入主題
下面是我們要用到的工具
簡單介紹一下功能以及使用方法:
URL瘋狂採集器:一款由易語言編寫的軟體
功能:批量尋找容易被破解後台密碼的網站。
網上有很多這種類型的軟體。 搜索關鍵詞inurl:news/html/?411.html ,裡面的數字411可以隨意更改。收集需要一些時間,其實很多有一些基礎的小夥伴也可以看出來,這裡的關鍵詞就是Goolge黑客(Google Hacker)的用法。
inurl這裡用來尋找網站管理員介面。
通過改變數字來實現掃描不同的網站。這個易語言編寫的軟體會報毒,沒什麼大問題,添加信任就可以了,或者把360關了。
等收集完把它導出就可以了。如圖導出一個為URL.txt的文件
接下來我們就要用到御劍了
這裡御劍的主要用處是用來批量掃描後台地址的,當然會的人也可以手動嘗試。
然後給大家介紹一下萬能密碼,萬能密碼就是可以直接通過輸入這個密碼就可以達到直接進入管理後台的目的,但是你首先要分辨這個網站是asp還是php等。
我們在這裡還需要用到一個批量掃描器,導入剛剛導出的東西選擇這個選項。然後開始爬行,這裡的密碼是需要進行MD5解密的
給大家推薦一個解密網站:
https://cmd5.la
查之後如果後台沒有這個數據,你需要等幾天,破解成功後會通過郵箱通知你,缺點就是要錢,破解一條最少一毛。