AffsTools
一步一步教你用网络营销实现财务自由

当有最新漏洞公布的时候,他们为何半夜对着电脑激情满满—简单揭秘批量黑产牛的操作流程

黑客都很忙

每一次新漏洞的公开,都会引发一群人彻夜无眠,他们忙着通过漏洞的EXP,批量攻击网站,然后进行各种转化。

当有最新漏洞公布的时候,他们为何半夜对着电脑激情满满—简单揭秘批量黑产牛的操作流程

所谓黑产,都是做刑法上面禁止的事情,但是高风险高利润啊。

在金钱面前,老农民我都把持不住。还好,我是山里淳朴的农民工,祖祖辈辈都教我,好好务农,种田能温饱!

(再次强调:不要犯法!不要犯法!不要犯法!

当有最新漏洞公布的时候,他们为何半夜对着电脑激情满满—简单揭秘批量黑产牛的操作流程

好吧,有黑产牛肯定说我幼稚。他们有的是人脉,有的是关系。所以干违法,他们不怕。

反正老农民我是相当怕了。

以前有网监给我打电话,我吓的都尿尿了!

下面我来普及一下这些黑阔晚上睡不着在做什么

当有最新漏洞公布的时候,他们为何半夜对着电脑激情满满—简单揭秘批量黑产牛的操作流程

呸。。老农民怎么可以有如此淫秽的思想!我可是农民的孩子!

当有最新漏洞公布的时候,他们为何半夜对着电脑激情满满—简单揭秘批量黑产牛的操作流程

我们以一个挺新的国内漏洞为例

PHPCMS,相信如果是做国内这块的话,应该多少有听说过这个CMS程序,或者用过吧。

反正我就只知道WORDPRESS

当有最新漏洞公布的时候,他们为何半夜对着电脑激情满满—简单揭秘批量黑产牛的操作流程

第一到手是编写EXP

什么是EXP?

说白了,就是代替人工操作的小脚本,小代码。

如果是WEB漏洞的话,一般就是模拟请求,http发包,或者socket发包。

然后根据漏洞的原理,一步一步的发包下去,判断完示范存在漏洞,再直接利用漏洞。

对于入门的黑卡,EXP就是神器啊。

工具批量化操作

有了代码,我们就可以批量写个工具搞了。

这里,我们可以用现成的BlackSpider软件,写个利用工具。

当有最新漏洞公布的时候,他们为何半夜对着电脑激情满满—简单揭秘批量黑产牛的操作流程

然后直接批量跑。

当然,也可以写个PY批量脚本批量跑。

当有最新漏洞公布的时候,他们为何半夜对着电脑激情满满—简单揭秘批量黑产牛的操作流程

目标哪里来?

1 谷歌百度搜素引擎各种搜素语法,比如使用“Powered by PHPCMS v9”

当有最新漏洞公布的时候,他们为何半夜对着电脑激情满满—简单揭秘批量黑产牛的操作流程

当然,以上针对菜鸟

2 老鸟们用大数据平台进行目标罗列!

比如 fofa.so,zoomeye,shadon,oshadan

当有最新漏洞公布的时候,他们为何半夜对着电脑激情满满—简单揭秘批量黑产牛的操作流程

大数据平台的利用

为了显示我的逼格,我这里用大数据平台做为讲解

当有最新漏洞公布的时候,他们为何半夜对着电脑激情满满—简单揭秘批量黑产牛的操作流程

嗯 当然,语法还可以继续变,我这里就不继续深入了,不然讲到猴年马月。

时间就是金钱嘛~可以来我小密圈一起交流!

当有最新漏洞公布的时候,他们为何半夜对着电脑激情满满—简单揭秘批量黑产牛的操作流程

这里我用blackspider直接抓取

这样 我获取的目标就都是PHPCMS了

然后就是放在软件或者PYTHON脚本里面批量跑咯

漏洞已经好几天了,效果可能一般搬咯。所以这也是黑客为什么通宵忙着一波流的原因了。

万一漏洞补了呢,哈哈

以上截图,来自某黑客论坛。毕竟老农民我遵纪守法!!

批量EXP攻击有什么用

以下为我的猜测

1 脱裤(数据库很值钱,变现渠道很多)

2 网站整站打包,比如模板漂亮的,网站打包走。

当有最新漏洞公布的时候,他们为何半夜对着电脑激情满满—简单揭秘批量黑产牛的操作流程

3 挂黑链,做黑帽SEO。

4 做攻击资源。比如PHPDDOS,CC攻击等待。

5 服务器提权卖肉鸡啥的

还有很多种,每一种产业的用途都不一样。

故事说到这,码字不易

未经允许不得转载:AffsTools.org » 当有最新漏洞公布的时候,他们为何半夜对着电脑激情满满—简单揭秘批量黑产牛的操作流程

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址