一.二个重点要素:

1.关键字: 存在漏洞的程序所共有的特证.

关键字一定要选准,这样命中率才高.

选择技巧:一般选择论坛最低部的版权信息或程序名称.

2.检测的页面或文件: 也就是程序存在漏洞的地方

                      二.网站猎手批量入侵实战演示篇:

1.实战演示一:

检测的页面或文件: data/dvbbs7.mdb

关键字:Powered By ：Dvbbs Version 7.0.0

由默认数据库到拿网站webshell过程:

演示网站:http://www.pzhsjz.net/dvbbs/data/dvbbs7.mdb

第一步:下载动网默认数据库

第二步:在数据库中找管理员密码

技巧:动网论坛不需要破解MD5管理员密码,可以查看日志文件直接找到密码.

第三步:在前台以jpg格式上传asp木马.

第四步:用备份数据库功能把jpg格式备份成我们的ASP木马.

2.演示二:

检测的页面或文件:database/bbsxp.mdb

关键字:Powered by BBSXP 7.00

3.演示三:

检测的页面或文件:upfile_flash.asp

关键字:商城

                       四:关于批量得webshell的其它思路

1.思路一:

到大型源码下载中心,把下载量较大的源程序,下载回来研究.

主要研究他们的默认数据库地址,默认管理账号和密码,默认后台.

然后用关键字结合网站猎手批量检测.很快就提到大量webshell

2.思路二:社会工程学批量入侵拿webshell

比如:

音乐:shujuku/music.mdb 或data/music.mdb
电影:shujuku/movie.mdb 或data/movie.mdb
/diy.asp , /my.asp /hack.asp
其它等等...

                    五:作业

1.用网站猎手演示扫动网论坛默认数据库过程.

2.同时由默认数据库拿webshell全过程.