黑客都很忙

每一次新漏洞的公开，都会引发一群人彻夜无眠，他们忙着通过漏洞的EXP，批量攻击网站，然后进行各种转化。

所谓黑产，都是做刑法上面禁止的事情，但是高风险高利润啊。

在金钱面前，老农民我都把持不住。还好，我是山里淳朴的农民工，祖祖辈辈都教我，好好务农，种田能温饱！

（再次强调：不要犯法！不要犯法！不要犯法！）

好吧，有黑产牛肯定说我幼稚。他们有的是人脉，有的是关系。所以干违法，他们不怕。

反正老农民我是相当怕了。

以前有网监给我打电话，我吓的都尿尿了！

下面我来普及一下这些黑阔晚上睡不着在做什么

呸。。老农民怎么可以有如此淫秽的思想！我可是农民的孩子！

我们以一个挺新的国内漏洞为例

PHPCMS,相信如果是做国内这块的话，应该多少有听说过这个CMS程序，或者用过吧。

反正我就只知道WORDPRESS

第一到手是编写EXP

什么是EXP？

说白了，就是代替人工操作的小脚本，小代码。

如果是WEB漏洞的话，一般就是模拟请求，http发包，或者socket发包。

然后根据漏洞的原理，一步一步的发包下去，判断完示范存在漏洞，再直接利用漏洞。

对于入门的黑卡，EXP就是神器啊。

工具批量化操作

有了代码，我们就可以批量写个工具搞了。

这里，我们可以用现成的BlackSpider软件，写个利用工具。

然后直接批量跑。

当然，也可以写个PY批量脚本批量跑。

目标哪里来？

1 谷歌百度搜素引擎各种搜素语法，比如使用“Powered by PHPCMS v9”

当然，以上针对菜鸟

2 老鸟们用大数据平台进行目标罗列！

比如 fofa.so，zoomeye,shadon,oshadan

大数据平台的利用

为了显示我的逼格，我这里用大数据平台做为讲解

嗯 当然，语法还可以继续变，我这里就不继续深入了，不然讲到猴年马月。

时间就是金钱嘛~可以来我小密圈一起交流！

这里我用blackspider直接抓取

这样 我获取的目标就都是PHPCMS了

然后就是放在软件或者PYTHON脚本里面批量跑咯

漏洞已经好几天了，效果可能一般搬咯。所以这也是黑客为什么通宵忙着一波流的原因了。

万一漏洞补了呢，哈哈

以上截图，来自某黑客论坛。毕竟老农民我遵纪守法！！

批量EXP攻击有什么用

以下为我的猜测

1 脱裤（数据库很值钱，变现渠道很多）

2 网站整站打包，比如模板漂亮的，网站打包走。

3 挂黑链，做黑帽SEO。

4 做攻击资源。比如PHPDDOS，CC攻击等待。

5 服务器提权卖肉鸡啥的

还有很多种，每一种产业的用途都不一样。

故事说到这，码字不易