当某一款网站程序或者论坛程序曝出严重的安全漏洞时,菜菜们肯定会一拥而上,通过百度搜索寻找入侵的目标。这样做虽然能找到存在漏洞的网站,但是效率却十分低下,要想在短时间内拿到大量webshell是一件比较困难的事。那么有没有自动寻找网站漏洞的工具呢?挖掘鸡就是这样一款软件,他可以根据菜菜们自定义的关键字和后缀进行搜素,用它来入侵网站,效率提升可不止10倍哦。
什么是挖掘鸡?
顾名思义,“挖掘鸡”的主要功能是“挖掘”,这里的挖掘指的是寻找存在漏洞的网站。而“鸡”当然就是我们最喜爱的肉鸡了,所以挖掘鸡的功能就是自动帮我们寻找肉鸡。
有这么好的东东,那么它的原理是什么呢?网站通常只会提供发布网页的目录给搜索引擎收入,而对其中比较重要的内容进行保护,例如网站的数据库。因此,我们很难在百度或Google中直接搜索到网站的数据库,因为它的路径在网络中是孤立的,并没有提供链接。而挖掘鸡就是针对这样的路径进行扫描来获取漏洞信息或webshell。
图1.挖掘鸡搜索测试
简单的说,挖掘鸡的作用有两点:1.找出网站未公开的内容。2.寻找存在漏洞的网页。
挖掘鸡的使用
挖掘鸡是绿色软件,我们可以直接双击主程序运行。挖掘鸡的主界面并不复杂,最重要的是位于软件界面上方的“关键字”选项及中间的各类后缀参数。其中关键字的作用是设置搜索引擎的搜索关键字,兼容百度和Google的各种搜索语法。而在默认的后缀参数中,包含了众多曾经曝光的漏洞页面,例如上传漏洞、远程包含等。
下面我们先来测试一下挖掘鸡是否工作正常。在后缀选择栏中选择“挖掘测试”项,关键词不用填,点击“≥”号开始搜索。然后我们在软件中切换到“扫描结果”标签页,等待符合条件的网站出现吧。进行“挖掘测试”一般几分钟内就能找到很多符合条件的网站,否则就应该考虑挖掘鸡工作是否正常或者自己的网络问题了。
小贴士: 未设定关键词时,程序会根据百度或Google的热门搜索关键词进行设定。
实战漏洞寻找
我们以前段时间很火的Ecshop的上传漏洞为例,看看如何用挖掘鸡在短时间内找出大量存在漏洞的网站。在挖掘鸡的后缀选择栏中点击右键,选择“添加”,这样我们能够添加一个新的分类。在“新分类”上点右键,再选择“添加”,将会新建一条具体的条目。我们双击“新后缀”,填入存在漏洞的页面文件名,本例中我们填入frmupload.html,然后双击“路径组”一栏,填入漏洞页面所在的路径,这里为/includes/fckeditor/editor/filemanager/browser/default/。设置完成后我们在关键词一栏中填入“Powered by ECShop v2.5.0”。
图2.找到大量符合条件的网站
OK,现在我们点击“≥”号让挖掘鸡自动开始搜索,而我们可以去泡杯咖啡躲躲懒,回来就会发现大量存在漏洞的网站了。
图3.漏洞利用页面