危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2289 浏览18787819

原来黑站这么简单——看菜鸟简单批量拿站

这天在QQ群和朋友们聊天,某个人说是一下午日了好多站点,最初我们大家都不以为然,以为又是什么程序爆了Oday,但是随着谈话的深入,发现不是,于是引起了我的好奇心,什么软件可以一下午拿下数十个甚至数百个网站呢?所以我向他讨来了那款软件,隧有了本文。

首先我们打开软件,看看界面,原来是个爆破ftp弱口令的软件,程序利用穷举法逐个对网站的ftp进行帐号和密码的爆破,关键的优点在于,这款软件的工作速度很惊人,软件虽然界面简单,但是他的作用和威力可不是大家能小视的哦!        

下面我们来看他的使用方法,首先在“关键字”处,填写我们想要入侵网站类型的优化关键字,大家可以以出现频率比较高的关键字作为搜索对象,本文只是给大家提供一个思路,我们不以破坏为目的,所以这里我以“企业”为关键字,进行搜索,默认勾选上“无限扫描”,线程的大小,大家可以根据自己的需求去适当的改变,我这里保持默认100,至于弱口令方面,程序已经为我们默认提供了几组常用的弱口令。如果大家想要爆破更多更强大的网站,那么势必就要用到更强大的字典文件了,所以大家如果对当前的字典不满意,我们可以进行补充或替换,输入完成这些以后,点击“获取网址”,这时程序就会自动搜索含有该关键字的网站,当网址搜索完毕以后,程序会自动开始摸吗的爆破工作,遇到存在弱口令的网站,就会自动显示在“常用弱密码”的下方那个框子中。    

我刚开了一会就有一个网站沦陷了,复制地址在浏览器中打开,成功进入了FTP,上传一个提示页面,查了下网站PR,还是PR3的,呵呵今天运气不错吧!最后擦屁股走人。     

相关推荐