Hacker基础之工具篇 啊D

  • A+

Python基础教程我们已经学完了,现在是时候介绍一下渗透工具了


PS: 最近没法发实战教程,你懂的


Hacker基础之工具篇 啊D


啊D




啊D注入工具是一种主要用于SQL注入的工具,由彭岸峰开发,使用了多线程技术,能在极短的时间内扫描注入点


使用者不需要经过太多的学习就可以很熟练的操作,并且该软件附带了一些其它的工具,可以为使用者提供极大的方便


Hacker基础之工具篇 啊D

sdfd


Hacker基础之工具篇 啊D
检测注入漏洞



先将下载好的正版无毒啊D注入工具打开,大体上先熟悉啊D的功能布局,如注意观察下图左侧的<注入检测>里的<SQL注入检测>、<浏览网页>、<相关工具>选项的功能等,下面会用到


Hacker基础之工具篇 啊D


在<检测网址>的栏内可以输入要注入的网址


点击<注入检测>里的<浏览网页>图标,即可浏览该网页


然后稍等片刻,如图下方就出现了红色的<可用注入点>URL,右击它,选择注入就行了


Hacker基础之工具篇 啊D


Hacker基础之工具篇 啊D


Hacker基础之工具篇 啊D
SQL注入



在下图所示的页面中,点击<检测表段>,检测完毕后在选中<admin>,再点击右侧的<检测字段>


等检测完毕后,在<admin>和<password>的前面选中方框


最后,点击右侧的检测内容


Hacker基础之工具篇 啊D


稍等一会儿,工具就会检测出类似下图所示的内容


双击<检测内容>中的编号2那一行,就会出现下图的<复制窗口>里的内容


这样,就知道了网站后台的一个账户是<admin>,<password>下面的内容为账户密码的MD5值


复制下来,找到在线MD5免费解密网站即可解密,解密成功后,就可以利用<管理入口检测>功能,找到网站后台,用得到的账户和密码登录了


Hacker基础之工具篇 啊D


Hacker基础之工具篇 啊D

sdfd


Hacker基础之工具篇 啊D
目录浏览上传木马



如下图所示,先将啊D切换到<相关工具>选项下,然后点击<目录查看>,接着就可以点击<开始检测>


然后就如图所示,进入了对方的C下,可以找到对方的网站的绝对路径,就是网站的文件在C盘的哪个文件夹下


这里找到是在C盘web文件夹下


Hacker基础之工具篇 啊D


然后,点击下图的<CMD/上传>选项


在图下面的<文件上传><本地文件>选项下选择自己的asp木马存放的位置,然后在<目标位置>选择<c:webxiaoma.asp>,点击<上传>


稍等一会,文本框中出现<内容写入结束,祝您好运>字样,就上传小马成功了


Hacker基础之工具篇 啊D


最后就如下图,在浏览器中输入小马的网站相对位置,就可以打开传大马的界面了


 在图中分别输入要传的大马的绝对路径和大马源码,点击<save>,就完成了大马的上传。当遇到传不上去大马的时候,可以换个大马源码试试


Hacker基础之工具篇 啊D

Hacker基础之工具篇 啊D

sdfd


本文完


Hacker基础之工具篇 啊D


Hacker基础之工具篇 啊D

Hacker基础之工具篇 啊D

Hacker基础之工具篇 啊D

Hacker基础之工具篇 啊D
Hacker基础之工具篇 啊D
  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: