AffsTools
一步一步教你用网络营销实现财务自由

普及一下定向获取某些网站源码的操作过程

普及一下定向偷某些网站源码的过程

在几年前,做外贸的时候,就屡试不爽,当然,如果指定要某个网站的源码,就有一定难度,需要踩点,各种挖掘。

几年前,我做外贸,比如需要nike jordans shoes的网站,就批量采集一下,然后进行批量的漏洞扫描。

当然,今天的介绍跟之前的差不多。

首先确定关键词

DOWNLOAD FREE PREMIUM THEMES

Free wordpress themes

Nulled PHP Scripts

Nulled WordPress Themes

Nulled WordPress Plugins

采集目标网站

这里我有3种方法,一种就是谷歌搜索引擎搜索,当然,你也可以BING,YAHOO等等,有这样的软件,可以批量实现。

另外一种就是semrush。

最后一种就是大数据平台数据采集。

semrush关键词搜索采集

普及一下定向获取某些网站源码的操作过程

在ORGANIC SEARCH RESULTS 下面有个export 我们直接导出到csv文件

同理,同样的其他的关键词我们也导出来,CSV我会分享在小密圈里。

semrush采集竞争对手的方式

通过查找这一类型的网站的竞争对手网站,来获取网站列表,再导出

普及一下定向获取某些网站源码的操作过程

依此类推,我们可以获取到很多网站的网站列表。这些数据样本,我依旧会在小密圈里提供。

搜索引擎采集

这款软件我之前推送过,无奈某些人吐槽我推送垃圾的东西,哎。无奈。

今天就顺便演示下软件的采集操作。

1 打开软件,选择options普及一下定向获取某些网站源码的操作过程

2 选择tools ,然后选择search online for sites 或者serach online for sitelist

普及一下定向获取某些网站源码的操作过程

3 输入你的关键词,选择搜索引擎

普及一下定向获取某些网站源码的操作过程

软件支持811个搜索引擎,也支持代理搜刮。

普及一下定向获取某些网站源码的操作过程

我们把搜刮的都导出来,包括软件识别的CMS类别

普及一下定向获取某些网站源码的操作过程

比如这个。

Fofa.so 采集

普及一下定向获取某些网站源码的操作过程

通过一些关键词,查找网站,再导出来。

网址整理

正则提取域名,去掉URL的一些小尾巴,然后去重复,删去重复的,这里我就不做详细的演示了,都很简单。

关于源码获取的方式

最简单的就是扫描压缩包,然后就是判断网站的CMS类型,根据CMS的类型再进行漏洞攻击。其他的就是旁站,跨站,或者扫下服务器有没有漏洞,入侵进去,入侵方法多种多样,我这里依旧介绍最简单的方式。

扫描默认压缩包

小密圈也分享了这款软件,之前52pojie找到的,叫网源密探,有破解版。

总之这样我们就获取到了一大批的源码了,这里我就不继续等他扫完。

一些入侵的经验分享

http://nullgfx.com/nullgfx.com.zip

这个网站之前弄过,后来网站管理员发现了,现在也没什么后门了,只是存在的默认压缩包。这里分享一下之前的思路。

普及一下定向获取某些网站源码的操作过程

找到真实IP的方法很简单,很多安全论坛都有提到过,这里我用二级域名找到

这样我们就定位到了真实的IP

192.155.90.144

是用vpssim架设,这个是老外开发的一键包,有开放一个端口用来phpmyadmin来访问的, 所以这里我们要用端口扫描工具扫描一下。

然后就找到了phpmyadmin了普及一下定向获取某些网站源码的操作过程

然后就是利用压缩包里面的MYSQL链接账号密码,直接进phpmyadmin改密码进后台拿shell了。

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址