迅速找到有问题的IIS解决困扰

迅速找到有问题的IIS

入侵Web更容易 得肉鸡更容易

这个动画内容了主要是利用了一些IIS设置上的错误 造成能看到目录中的东东

并非利用了一些web程序上的漏洞~ 这点要特别注意一下!

那么怎么批量去找这些设置错误的IIS,还是要利用到我们的好工具-搜索引擎

搜索引擎将网站的信息收录进去,如果网站能够列目录的,也会将目录中的内容加入搜索中去

那么用什么关键字去搜索了

看操作! 我们今天以动易为例子! 看!~~~~

我们要搜索的关键字就是 一些目录中的文件名字 看

这里是动易的admin下的images目录中的文件

我们随便挑选一个文件名字! 在baidu搜索下

看到了吧!! 列目录了 那我们到底要怎么去用了!

看~~ 知道这个是什么吧

动易的数据库文件夹就是 database 我们列出了这个目录~

现在我们就可以下载数据库了

至于之后怎么利用 那就看你们的了 呵呵

这里只是以动易为例子 是不是说 我们利用了动易的程序漏洞了

不是的 我们是利用IIS的设置错误漏洞

那我们试试其他的程序了 比如动网的 看看!~~

同样的 我们找到了 img下的文件 并不是说 只能搜索img下的文件哦

其他的也可以的~~继续

看到么 也有好多吧~~

数据库就来了呵呵~~

至于后来怎么去搞 看你们发挥了 瞒多的哦!!!

我们应该注意什么了 我们在里面搜索了 要搜索一些

程序中特有的一些文件 不要搜索一些很大众化的名字

好了 动画就到这里吧