写这个帖子的目的主要是介绍这款软件,自己也是刚刚接触,我也是菜鸟!所以就把我们菜鸟的使用方法简单介绍下,以后我们一块研究它的用途.用好它绝对会对我们有很大的帮助!但传奇资源网站长特别声明,只能做安全检查,不要做违法事件。
挖掘鸡是做什么用的呢?
一些黑客及黑客软件(包括网站管理员及管理员工具)会在网站生成特定路径(目录名+文件名),这些路径往往有习惯性及默认性。这样的路径在网络中孤立无链接,通过搜索引擎很难直接搜索到。挖掘鸡就是针对这样的路径进行扫描来获取敏感信息或webshell等权限。 比如常见木马上传文件名:明小子旁注在网站/或/bbs/下默认上传diy.asp,内容为简单的上传shell,密码为空;再如常见qq密码信文件名:阿拉QQ大盗在网站/下默认上传tmdqq.asp,用于接收密码信并存到同路径的QQ.txt中。 现在也许我们还不了解其实质!但是我们只要慢慢来用!一定会摸索到的!
使用挖掘鸡说明:挖掘鸡是否正常工作?:
挖掘鸡使用其实很简单,不过因为有些后缀存在较少,长时间挖不到结果,导致大家对自己的使用方法产生怀疑。这里提供验证挖掘鸡正常工作的方法:勾选index.asp后缀(列表中没有的话,可通过"在线更新后缀"功能获取或手工添加),关键词可不填,点开始(≥)后数分钟内如果能挖到结果,就说明挖掘鸡正常工作中,唯一缺的就是耐心了和更多更有效的后缀了。
初级挖掘鸡用法:
勾选想要挖的后缀(建议不要太多,1-2个就行),点开始(≥)即可(关键词留空的话程序会自动选择热门关键词)。这个不常用!一般都是自己添加后缀!
中级挖掘鸡用法:后缀:
1、怎么添加后缀?:右键选添加,在空白行上时自动添加新分类,在数据行上时自动添加新后缀。
2、后缀的各字段是什么含义?:
文件名:diy.asp
路径组:/,/bbs/
特征字串:绝对路径(包括文件名:如
上面这个后缀直接组合(文件名分别和路径组中美一个路径组合)并附加在目标域名http://xxx.com 后面,形成URL:http://xxx.com/diy.asp, http://xxx.com/bbs/diy.asp, 如果URL存在则进一步判断返回页面中是否存在特征字串“绝对路径(包括文件名:如”,如果包含(存在无密码上传webshell)则返回挖掘成果.在这是添加的database/datashop.mdb 也就是默认数据库的位置,为以后拿后面的shell做准备!
关键词:
1、如果想不到独特的关键词则不如留空,让挖掘鸡随机产生关键词。比如QQ、免费空间等常见词大家都在扫,反而会限制挖掘范围,挖掘结果也会类似。尤其用肉鸡长时间大范围扫描的话,毕竟针对某关键词的页面是有限的,很快就会重复,建议留空。
2、扫SQLinj等基于文件名的后缀时(一般后缀是基于路径的),关键词最好用前缀来限定一下,比如inurl:asp 关键词 (兼容baidu,google语法),保证目标网址是http://xxx.com/xxx.asp?id=x 的形式,提高挖掘效率。
线程数:
一般ADSL用户推荐20-50线程,挖掘时状态栏有扫每个链接的平均耗时,可以根据它来决定是否增加线程。(论坛有投票帖,大家可以针对自己的联网方式比较一下)。
词频:
关键词不为空时,词频建议取最小值(10),这样结果页面相关度比较高;
关键词为空时,建议不要取缺省值(20),并且在保证自己取值独特性的基础上尽量取小,比如13。
高级用法:
1、不要用来扫QQ,扫QQ只是挖掘鸡最简单的一个应用。
2、自己添加后缀的技巧:
挖掘鸡的后缀有限,虽然能时常在线更新后缀,但是毕竟所有人都在扫(很多人扫到以后还会改名以独享扫描结果),效率不是很高。自行添加后缀才能真正的让挖掘鸡为你服务。比如刚想到servu.asp时随便一个扫描结果就是一个3389肉鸡。添加哪些后缀要看自己的想象力和对热门黑客及管理员的熟悉程度,主要靠自己相关知识的累积(从这个意义上来说,挖掘鸡绝不仅仅是菜鸟工具),唯一能说说的是特征字串的选择。
3、特征字串的选择技巧:
每个后缀都有一个叫特征字串的字段,它是从目标页面中截取出来的字符串片断(不区分大小写),用于过滤其他无关的同名文件,比如扫qq.asp,不添加特征字串的话,会挖到很多qq在线克服的页面,而正常收qq信的QQ.asp的内容是:Send OK!(通过察看页面源文件获得),截取页面内容中独特的部分(同名路径中不会存在的)作为特征字串,就可以大大提高结果的准确性。不会选取的可以对照扫描结果看看挖掘鸡内置的后缀是怎么指定特征字串的。对于无法指定特征字串的后缀(比如rar、mdb等文件),建议勾选高级选项中的忽略特征码列表(网页中包含列表中字串的扫描结果将被忽略,比如防盗链系统),防止误报。同一个后缀要指定多种特征字串时,用_|_分割,表示或的关系。特征字串以/g等结束,代表使用正则表达式匹配。
|