专栏首页白安全组批量拿站教程

批量拿站教程

批量拿站教程

写这篇文章的原因是因为现在很多有了一些基础的小伙伴,已经对自己在虚拟机上搭建的靶机感到无趣了,想去平常的网站上试一试自己的网络技术。这个时候批量拿站就显得尤为重要了。

【白】安全组

宗旨:维护网络安全,保障个人权益

——万千归途

这篇教程给大家讲解一个简单适合新手快速入门的批量扫描网站后台并且获取网站后台密码的教程。

下面我们直入主题

下面是我们要用到的工具

简单介绍一下功能以及使用方法:

URL疯狂采集器:一款由易语言编写的软件

功能:批量寻找容易被破解后台密码的网站。

网上有很多这种类型的软件。 搜索关键词inurl:news/html/?411.html ,里面的数字411可以随意更改。收集需要一些时间,其实很多有一些基础的小伙伴也可以看出来,这里的关键词就是Goolge黑客(Google Hacker)的用法。

inurl这里用来寻找网站管理员界面。

通过改变数字来实现扫描不同的网站。这个易语言编写的软件会报毒,没什么大问题,添加信任就可以了,或者把360关了。

等收集完把它导出就可以了。如图导出一个为URL.txt的文件

接下来我们就要用到御剑了

这里御剑的主要用处是用来批量扫描后台地址的,当然会的人也可以手动尝试。

然后给大家介绍一下万能密码,万能密码就是可以直接通过输入这个密码就可以达到直接进入管理后台的目的,但是你首先要分辨这个网站是asp还是php等。

我们在这里还需要用到一个批量扫描器,导入刚刚导出的东西选择这个选项。然后开始爬行,这里的密码是需要进行MD5解密的

给大家推荐一个解密网站:

https://cmd5.la

查之后如果后台没有这个数据,你需要等几天,破解成功后会通过邮箱通知你,缺点就是要钱,破解一条最少一毛。

本文分享自微信公众号 - 白安全组(bai-1152770445),作者:鹿

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-10-24

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 信息收集丨查找网站后台方法总结

    渗透的本质是信息收集,我们不要仅仅局限于后台地址的查找,而是掌握一种信息收集的思路流程。进行信息收集时,我们要从方方面面去寻找信息突破口,一步步地去查找我们想要...

    网e渗透安全部
  • 如何绕过cdn获取网站真实ip进行测试?

    一般网站会使用cdn进行防御,我们访问时会经过cdn然后再经过源站服务器,这样我们进行渗透测试时很容易被拦截。而在这里,我们的思路是这样的:通过找到源站ip之后...

    网e渗透安全部
  • safe3WVS全自动简易网站漏洞检测

    虽然说网上有一堆网站如何渗透的文章,但是仍有新手拿到一个站点手足无措,不知道该从哪里下手,我这里给大家推荐一款企业级的检测软件,非常的小巧便利,可以快捷...

    网e渗透安全部
  • AndroidIPC机制(3)-AIDL

    AIDL 意思即 Android Interface Definition Language,翻译过来就是Android接口定义语言,是用于定义服务器和客户端通...

    叶应是叶
  • python3中request.urlo

    爬虫里面,我们不可避免的要用urllib中的urlopen()和requests.get()方法去请求或获取一个网页的内容,这里面的区别在于urlopen打开U...

    用户2398817
  • 【工具】R语言学习参考图书不完全指南

    这里大部分都是英文的书。国内对于R的书籍的翻译中文几乎可以忽略的说。 1.入门级读物 R的帮助文档中提供了一些入门的读物,比如《Anintroduction t...

    小莹莹
  • 加密电邮在裸奔:PGP与S.MIME严重漏洞曝光

    据 ArsTechnica 报道,此前在互联网上被广泛使用的电子邮件加密方法(PGP 与 S/Mime),已经曝出了两个严重的漏洞,或导致加密电邮在黑客面前暴露...

    周俊辉
  • 这份开源的 JavaScript 教程是真的走心

    前阵子在微博上分享这个项目之后,虽然有不少人转发,但相信大多数人都是没怎么点开细看里面内容的。

    GitHubDaily
  • 关于机器学习,这可能是目前最全面最无痛的入门路径和资源!

    之前搞机器学习的那帮人都喜欢用Python,所以Python慢慢就积攒了很多优秀的机器学习库,所谓的库,你就理解为别人封装好的一些具有某些功能的模块,我们可以通...

    企鹅号小编
  • 从SAP最佳业务实践看企业管理(94)-PP-235联产品的生产

    PP235联产品的生产 目的 联产品是与其他产品一道被生产的产品。系统为每个联产品生成独立的订单项,结果,可以在每个联产品上显示实际成本。 副产品是与其他产品一...

    SAP最佳业务实践

扫码关注云+社区

领取腾讯云代金券

玩转腾讯云 有奖征文活动