首页  新闻  文章  软件  动画  编程  设计  视频  搜黑  网址  网校  博客  论坛  邮箱  最近更新

漏洞公布  病毒公告  业界动态  黑客新闻  黑客人物  杀毒防护  安全书籍  升级补丁
入侵检测  漏洞研究  软件评测  操作系统  技巧知识  网管天地  黑客编程  Q Q 技巧  安全防护
扫描检测  远程监控  脚本注入  拒绝攻击  嗅探监听  木马后门  字典代理  密码破解  Q Q 软件
Q Q 动画  木马教程  脚本入侵  漏洞利用  加密破解  软件应用  安全配置  综合教程
Delphi编程  汇编编程  VB编程  VC/C++编程  PB编程  VFP编程  WEB编程  Exploite  数据库编程
国内最好的黑客论坛
黑客培训 2G防毒Email
·搜黑-全球首例黑客资讯搜索
·视频-国内视频学习教学大全
·设计-汇集百家设计网站精华
·编程-13大编程语言全面学习
安全中国首页 > 文章中心 > 软件评测
专题:黑娃的网站破解七(AccessDiver附图教程v4.120之Exploi漏洞扫描功能)
http://www.anqn.com     时间:2005-8-2 23:39:00      责任编辑:王奇      网友评论 
热 点:

本篇内容简介:

  AD的漏洞扫描功能介绍。
**********************************

  AccessDiver同样具有exploit功能,也能扫描网站的漏洞。原理很简单,我们要有一个已知漏洞的列表--exploit list,而我们用AD去扫描目标服务器,看看有没有列表中的漏洞。如果找到漏洞,可以看看是否有利用价值。至于什么样的东西才有用,自己在实践中慢慢琢磨。如果什么也找不到,那就先对它说拜拜吧。
  对于新手来说,我们最希望找到类似.htpasswd这样的漏洞。因为此类unix加密的文档中保存着网站注册用户资料,如果找到它,再配合John the ripper解开加密文档,就可能得到一个网站的大把密码,那可够爽的!但是,网管们可不是傻瓜,才不会让你轻易找到这些文件(也有例外的时候)。他们会想方设法让你找不到这些文件,例如隐藏在一个秘密的文件夹里、加上保护密码等等。
  好了,让我们看看用AD能做些什么。

启动AccessDiver
  进入Exploiter主页卡,如下图所示,这个功能页卡没有分页卡
  在地址栏里粘贴网址http://www.sitename.com/


开始扫描
  点击START大按钮,AD会开始自动扫描。


结果显示
  扫描结束,会弹出提示框告诉你找到几个可能存在的漏洞。
  转到History主页卡的Server failures found分页卡,可以看到搜索的结果。



试试看
  呵呵,好像有一个.htpasswd文件,也许就是我们需要的。选择这个文件,鼠标点击右上的眼睛形状按钮,就可以启动默认程序打开下图所示的文件。哈哈,怎么样,找到好东了吧。这就是unix加密的网站用户资料文档,赶快把它们全部复制下来,用JTR解码,然后就可以拿着得到的密码去这个网站碰碰运气(具体方法请参考我的John The Ripper教程)。

添加exploit list
  AD自带的exploit list一直就是345个,没有增加过。这个列表实在过于陈旧,里面的漏洞大多早就被网站修补了,用它你可能很难扫描到有用的东西。所以,为了增加搜索成功的机会,ADexploit列表同样需要经常更新丰富。
  第一种增加list的方法是,在Exploiter主页卡的最下方,ZONE后面的输入框内填入你得到的文件位置,选择前面的RootLocal或者FullURL,点击后面的号即可添加。将鼠标放在Path to access框内的Root或者Local字样上,就会显示二者的含义。
  第二种方法是,点击左上方那个打开按钮,导入列表文件(可以是txt或者ini文档)。不过,在导入列表前需要观察一下AD的列表格式。进入AD的安装目录,找到ad4_exploiters.dat这个文件,用记事本打开,就会看到列表的格式(如下图)。你要导入的列表必须符合AD的格式,否则可能导入无效列表。
  第三种方法,就是编辑ADexploit_list文件。进入AD的安装目录,在options子目录下找到exploit_list.ini这个文件并且打开,按照里面的格式可以添加exploit


[附加说明]

扫描需要代理么
  使用代理可以避免暴露自己,为什么不用呢。不但要用,还要用较好的代理(不需要很多),如果代理不好可能漏掉一些东西。代理的设置还是在Proxy主页卡中,可以设置是否使用代理、使用单个代理还是多代理。

Redirs are hits(3xx)403 are hits404 are hits以及5xx are hits要勾上么
  在Exploiter主页卡里面有四个选项:Redirs are hits(3xx)403 are hits404 are hits以及5xx are hits,意思是把3xx4034045xx也作为扫描成果。Redirs就是重定向,一般都转到无用的页面。403就是forbidden禁止访问,它说明你扫描的目标很可能是存在的,不过你没有访问的权限。404not found目标未发现。5xx大多是代理错误或者目标服务器问题,有时存在的漏洞会因为使用的代理出错而变成5xx。如果你想找到更多的东西,可以勾上这几个选项。不过对于新手可能用处不大。

如何扫描会员区
  有时网站会把密码档等东西放在会员区,使用普通的用户密码就可以访问。如果我们有一个网站的有效密码,就可以利用这个密码扫描它的会员区。这种扫描方式,在ADServer地址栏里面应该用这种格式http://username:password@www.sitename.com/members/,或者是http://username:password@members.sitename.com/,等等,就是在会员区地址前面加上用户名和密码。论坛里面公布的密码经常就是这种格式的。特别要注意!使用密码扫描会员区只能使用一个代理!否则会被当作不同IP登录,搞死了密码可不要怪我没有提醒你。

exploit list是否越大越好
  不一定!我们扫描漏洞的最终目的是要利用漏洞。如果费了半天功夫,扫出一大堆东西,自己却根本不会利用,那又有什么意义。对于能够利用很多漏洞的高手来说,exploit list当然越大越好。而对于新手来说,只用较小的exploit list扫描自己会利用的漏洞,可能会事半功倍。

·上一篇: 专题:黑娃的网站破解六(AccessDiver附图教程v4.120之表单式入口)
·下一篇:专题:黑娃的网站破解八(AccessDiver附图教程v4.120之Auto-Pilot自动运行功能)

发表评论  打印本文  返回顶部  关闭窗口
最新5条评论 条评论
条评论
名称: 信箱:

相关连接
·专题: 黑娃网站破解教程(作者:黑娃) [2005-10-19]
·专题:黑娃的网站破解二五(CCBRIP附图教程) [2005-8-3]
·专题:黑娃的网站破解二四(John The Ripper附图教程) [2005-8-3]
·专题:黑娃的网站破解二三(CMXploiterIV附图教程) [2005-8-3]
·专题:黑娃的网站破解二二(CMXploiter附图教程) [2005-8-3]
·专题:黑娃的网站破解二一(Exploit基本概念ABC) [2005-8-3]
·专题:黑娃的网站破解二十(MagicFilter附图教程) [2005-8-3]
·专题:黑娃的网站破解十九(RaptorⅢ中文版附图教程) [2005-8-3]
·专题:黑娃的网站破解十八(PassCraft附图教程) [2005-8-3]
·专题:黑娃的网站破解十七(Ares附图教程) [2005-8-3]