黑客都很忙
每一次新漏洞的公开,都会引发一群人彻夜无眠,他们忙着通过漏洞的EXP,批量攻击网站,然后进行各种转化。
所谓黑产,都是做刑法上面禁止的事情,但是高风险高利润啊。
在金钱面前,老农民我都把持不住。还好,我是山里淳朴的农民工,祖祖辈辈都教我,好好务农,种田能温饱!
(再次强调:不要犯法!不要犯法!不要犯法!)
好吧,有黑产牛肯定说我幼稚。他们有的是人脉,有的是关系。所以干违法,他们不怕。
反正老农民我是相当怕了。
以前有网监给我打电话,我吓的都尿尿了!
下面我来普及一下这些黑阔晚上睡不着在做什么
呸。。老农民怎么可以有如此淫秽的思想!我可是农民的孩子!
我们以一个挺新的国内漏洞为例
PHPCMS,相信如果是做国内这块的话,应该多少有听说过这个CMS程序,或者用过吧。
反正我就只知道WORDPRESS
第一到手是编写EXP
什么是EXP?
说白了,就是代替人工操作的小脚本,小代码。
如果是WEB漏洞的话,一般就是模拟请求,http发包,或者socket发包。
然后根据漏洞的原理,一步一步的发包下去,判断完示范存在漏洞,再直接利用漏洞。
对于入门的黑卡,EXP就是神器啊。
工具批量化操作
有了代码,我们就可以批量写个工具搞了。
这里,我们可以用现成的BlackSpider软件,写个利用工具。
然后直接批量跑。
当然,也可以写个PY批量脚本批量跑。
目标哪里来?
1 谷歌百度搜素引擎各种搜素语法,比如使用“Powered by PHPCMS v9”
当然,以上针对菜鸟
2 老鸟们用大数据平台进行目标罗列!
比如 fofa.so,zoomeye,shadon,oshadan
大数据平台的利用
为了显示我的逼格,我这里用大数据平台做为讲解
嗯 当然,语法还可以继续变,我这里就不继续深入了,不然讲到猴年马月。
时间就是金钱嘛~可以来我小密圈一起交流!
这里我用blackspider直接抓取
这样 我获取的目标就都是PHPCMS了
然后就是放在软件或者PYTHON脚本里面批量跑咯
漏洞已经好几天了,效果可能一般搬咯。所以这也是黑客为什么通宵忙着一波流的原因了。
万一漏洞补了呢,哈哈
以上截图,来自某黑客论坛。毕竟老农民我遵纪守法!!
批量EXP攻击有什么用
以下为我的猜测
1 脱裤(数据库很值钱,变现渠道很多)
2 网站整站打包,比如模板漂亮的,网站打包走。
3 挂黑链,做黑帽SEO。
4 做攻击资源。比如PHPDDOS,CC攻击等待。
5 服务器提权卖肉鸡啥的
还有很多种,每一种产业的用途都不一样。
故事说到这,码字不易