CMXploiter可是个好东东，用它我们可以去扫描一个网站，看看里面有没有我们感兴趣的东西。
　　到底要扫描些什么呢，我们最想找到的是类似.htpasswd这样的文件，这个文件里保存着网站注册用户资料。如果我们找到它，再配合John the ripper解开加密文档，就可能得到一个网站的大把密码，那可够爽的！当然，如果扫到其它东西我们也可以研究研究，看看是否有利用价值。至于什么样的东西才有用，自己在实践中慢慢琢磨吧。但是，网管们可不是傻瓜，才不会让你轻易找到这些文件（也有例外的时候）。他们会想方设法让你找不到这些文件，例如隐藏在一个秘密的文件夹里、加上保护密码等等。

★启动程序
　　启动CMXploiter， 进入下图所示界面。在这个功能页卡里面，可以调整并发线程数，可以点击load list导入exploit list。


★设置代理
　　点击下方第三个页卡Xploit List & Proxy Options，进入下图所示界面。点击Edit Proxy Preferences小按钮，下面会出现代理输入框，填入代理及端口，点击后面的Apply小按钮，再次点击Edit Proxy Preferences小按钮关闭代理输入框。只需要一个代理，所以就找一个速度快的吧。


★开始扫描
　　好了，现在回到Xpoiter页卡，在左边的地址框里输入网站地址http://www.sitename.com，不要在地址前后增加任何东西。
　　准备就绪，点击START按钮就可以开始扫描，稍候结果就会出来。

★看看结果
　　呵呵，好像有一个.htpasswd，这也许正是我们需要的东东。鼠标右键单击这个文件，选择Open in Browser，就可以启动默认浏览器打开这个文件。哈哈，看见好东西了吧。这就是网站的用户资料。赶快复制保存下来，然后用JTR去解码，如果能够解出来，就可以用AD去跑了。

★历史记录
　　在log files & logging options功能页卡，可以看到扫描的历史记录。
　　左边的文本框内是扫描的结果，右边的文本框是扫描过的站点列表。


［附加说明］
▲不是所有网站都可以搜到它的用户资料文档，如果搜索结果没有什么有用的东西，也只好作罢。
▲网管们会变着法儿的隐藏这个文档，也许会有网友发现并公布一些新的文件位置。如果你看到新的文件位置，可以照猫画虎添加到程序目录中的Xploit.txt文件里。然后在Xploiter页卡里用Load List按钮导入这个Xploit.txt文件。
▲如果用户资料文档被加了密码（输入地址浏览时弹出密码输入框，它说明这个地址很可能就是用户资料文档的真实地址），可以将这个地址复制到AD里面，弄个字典跑跑试试。不过成功概率太小！因为这个密码是给网管用的，也许只有一个或几个。

·上一篇: 专题:黑娃的网站破解二一(Exploit基本概念ABC)
·下一篇：专题:黑娃的网站破解二三(CMXploiterIV附图教程)