CMXploiter是一个不错的的exploit工具。
exploit是什么?这只是一个笼统的概念。exploit并不是一种工具,它是一类方法的总称。说简单些,就是利用系统的漏洞,做自己想做的事情。做为破解者,无非是想得到网站的注册用户资料,或者是可以添加用户的各种系统漏洞。而CMXploiter就是一个工具,一个可以用来扫描系统漏洞的工具,首先我们要有一个系统漏洞的列表exploit list。CMXploiter的工作原理很简单,就是扫描目标服务器,看看对方有没有我们列表中的漏洞。到底要扫描些什么呢,对于新手来说,我们最想得到的是类似.htpasswd这样的文件,这个文件里保存着网站注册用户资料。如果我们找到它,再配合John the ripper解开加密文档,就可能得到一个网站的大把密码,那可够爽的!当然,如果扫描到其它东西我们也可以研究研究,看看是否有利用价值,这是高级的exploit方式。至于什么样的东西才有用,自己在实践中慢慢琢磨吧。
扫描已知的系统漏洞,特别是扫描密码档,只是exploit的一种低级形式。如果你能够找到几个密码档,或者找到几个可以添加用户的漏洞,千万不要以为自己就是高手乃至黑客了。真正的高手们可能会掌握更高级的方法,利用一切可以利用的系统漏洞,达到添加用户或者控制网站的目的。我已经说过,这只是一种方法,而不会局限于某一种工具,它是破解者智慧的结晶。但是,网管们却不是傻瓜(他们很可能也是熟悉exploit的高手),才不会让你轻易找到这些系统漏洞(也有例外的时候)。他们会想方设法让你找不到相关的文档,例如放在浏览器无法访问的地方、隐藏在一个秘密的文件夹里、加上保护密码等等。
与CMXploiter1.2的旧本版相比,CMXploiter IV的功能已经大大的丰富了。它支持多个exploit list,也支持多代理扫描模式,还可以成批扫描目标。废话说了很多,现在就让我们了解一下CMXploiter IV的功能吧。
★启动程序
启动CMXploiter IV,进入下图所示界面。初次使用这个软件,可能会弹出一些错误提示框,例如找不到某个文件等等,暂时不管它们,等你完成软件的设置,这些错误提示框也许就不会再出现。
我们可以看到,界面中左边有一些功能按钮,右边文本框内是与其对应的功能项目。
在下面的地址栏内,可以粘贴我们想要搜索的目标服务器网址。
还在下面,我们可以调节线程数speed。
★导入必要的文档
在使用前我们必须导入相关文档,才能使软件正常运行。
▲导入exploit list
点击load主功能按钮下面的exploit lists按钮,再点击右边的exploit list #1等按钮,就可以分别导入不同的exploit list。CMXploiter IV支持导入5个exlpoit list,这是什么意思呢?具体的例子,我整理了旧版本CMXploiter的list、AccessDiver的list、PassCraft的list、还有就是我收集的exploit list。很显然,它们的大小不一样哦!我可以将它们分别导入不同的exploit list,在使用时加以选择。也就是说,我可以先选择较小的list进行扫描,这样可以很快完成搜索工作,如果找不到有用的东西,我还可以选择较大的list,进行细致的扫描。
▲导入代理列表
点击load主功能按钮下面的proxy list按钮,在弹出的对话框内找到你的代理列表并导入。
与旧版本不同,CMXploiter IV支持多代理搜索。但是这种工作需要较好的代理,因此,你导入的代理应该是速度较快而且匿名性较好的。如果代理不好,也许会遗漏某些重要的东西。
▲导入url list
点击load主功能按钮下面的url list按钮,导入你保存网址列表的文档。软件可以采用multi-url scan的模式顺序扫描多个目标。
★功能设置
现在我们需要对软件进行一些基本的设置。这些功能都在options主按钮下面。
▲选择需要的返回信息
点击options主按钮的current session options,在最右边的选项框内,我们通常只需要200和401的返回信息,其它的当然也可以选择,但是对于新手没有多大用处。
在这里我们也可以勾选minimise to system tray,让程序最小化到系统托盘。
▲选择exploit列表
点击options主按钮的exploit list selection options,在右边的选项框内可以勾选我们想使用的exploit list,选择当前使用的list后,点击下面的change按钮确定。它的意思是这次扫描我们使用所选择的exploit list。
▲选择代理
点击options主按钮的proxy list selection options,在右边的选项框内我们有两种选择,一种是single proxy mode(单代理模式),另外一种是multi-proxy mode(多代理模式)。如果我们想使用单代理模式,需要在下面的输入框内填进代理的IP及端口。如果我们想使用多代理模式,则不需要填写代理框内的东西,软件会自动使用我们导入的代理列表。
至于搜索工作使用单代理好还是多代理好,我也不太清楚,大家只能在实践中体会了。
▲选择记录
点击options主按钮的site logging options,我们可以选择让软件保存的记录。一般情况下,我们只需要保存200和401的记录。
另外,在site logging options下面的site history listing,我们可以看到扫描过的网址。
▲keyword options
这个功能我暂时也没有弄懂,见笑了!
★开始扫描
好了,基本的设置工作已经完成,现在可以将目标服务器网址粘贴到地址栏内。注意,com后面不需要那个斜杠。点击start按钮,在滑出的功能按钮中有三个选项:
点击single url scan(单个目标扫描),扫描我们在下面粘贴的目标,这是常用的模式。
点击multi-url scan(成批目标扫描),顺序扫描导入的网址列表。
点击single exploit scan(单个exploit扫描),会弹出一个输入框,只扫描一种漏洞。
★查看结果
扫描完成后,在右边的文本框内会显示搜索的结果。相关项目后面的括号内是该选项扫描到的结果数量。点击它前面的“+”号,就可以浏览其选项下的结果。
呵呵,好像有一个.htpasswd,这也许正是我们需要的东东。鼠标右键选择browse,就可以启动默认浏览器打开这个文件。
★试试看
看看浏览器里面显示的是什么。哈哈,看见好东西了吧。这就是网站的用户资料。赶快复制保存下来,然后用JTR去解码,然后就可以用AD去跑了。
[附加说明]
▲不是所有网站都可以扫描到漏洞,现在网站的系统更新很快,越来越多的漏洞被修补,而且网管们会变着法儿的隐藏关键东西,如果扫描结果没有什么有用的东西,也只好作罢。也许会有网友发现并公布一些新的漏洞位置,如果你看到新的漏洞位置,可以照猫画虎添加到你的exploit list里面去。
▲如果用户资料文档被加了密码(401结果,启动浏览器打开时弹出密码输入框,它说明这个地址很可能就是用户资料档的真实地址),可以将这个地址复制到AD里面,弄个字典跑跑试试。不过成功概率太小!因为这个密码是给网管用的,也许只有一个或几个。
▲能否能够扫描到有用的东西并且加以利用,取决于两个因素。一个是exploit list,另外一个就是我们水平。List(exploit.txt)是增加搜索成功机会的重要因素。CMXploiter1.2自带的List只有3KB,CMXploiter IV根本就没有自带的list。而高手们的List也许有几百K之多,这就是为什么高手更容易得到有价值的东西。这个List凝集了高手们的智慧和汗水,所以不要指望、也不能要求别人拿出来共享。唯一的途径就是自己不断摸索、不断丰富。
▲不要公布exploit,那样会让它很快失效!
▲可能还有一些功能没有涉及,请大家在使用中自己体会。
·上一篇: 专题:黑娃的网站破解二二(CMXploiter附图教程)
·下一篇:专题:黑娃的网站破解二四(John The Ripper附图教程)
|
