在几年前,做外贸的时候,就屡试不爽,当然,如果指定要某个网站的源码,就有一定难度,需要踩点,各种挖掘。

几年前,我做外贸,比如需要nike jordans shoes的网站,就批量采集一下,然后进行批量的漏洞扫描。

当然,今天的介绍跟之前的差不多。

首先确定关键词

DOWNLOAD FREE PREMIUM THEMES

Free wordpress themes

Nulled PHP Scripts

Nulled WordPress Themes

Nulled WordPress Plugins

采集目标网站

这里我有3种方法,一种就是谷歌搜索引擎搜索,当然,你也可以BING,YAHOO等等,有这样的软件,可以批量实现。

另外一种就是semrush。

最后一种就是大数据平台数据采集。

semrush关键词搜索采集

在ORGANIC SEARCH RESULTS 下面有个export 我们直接导出到csv文件

同理,同样的其他的关键词我们也导出来,CSV我会分享在小密圈里。

semrush采集竞争对手的方式

通过查找这一类型的网站的竞争对手网站,来获取网站列表,再导出

依此类推,我们可以获取到很多网站的网站列表。这些数据样本,我依旧会在小密圈里提供。

搜索引擎采集

这款软件我之前推送过,无奈某些人吐槽我推送垃圾的东西,哎。无奈。

今天就顺便演示下软件的采集操作。

1 打开软件,选择options

2 选择tools ,然后选择search online for sites 或者serach online for sitelist

3 输入你的关键词,选择搜索引擎

软件支持811个搜索引擎,也支持代理搜刮。

我们把搜刮的都导出来,包括软件识别的CMS类别

比如这个。

 Fofa.so 采集


通过一些关键词,查找网站,再导出来。

网址整理

正则提取域名,去掉URL的一些小尾巴,然后去重复,删去重复的,这里我就不做详细的演示了,都很简单。

关于源码获取的方式

最简单的就是扫描压缩包,然后就是判断网站的CMS类型,根据CMS的类型再进行漏洞攻击。其他的就是旁站,跨站,或者扫下服务器有没有漏洞,入侵进去,入侵方法多种多样,我这里依旧介绍最简单的方式。

扫描默认压缩包

小密圈也分享了这款软件,之前52pojie找到的,叫网源密探,有破解版。

总之这样我们就获取到了一大批的源码了,这里我就不继续等他扫完。

一些入侵的经验分享

http://nullgfx.com/nullgfx.com.zip

这个网站之前弄过,后来网站管理员发现了,现在也没什么后门了,只是存在的默认压缩包。这里分享一下之前的思路。

找到真实IP的方法很简单,很多安全论坛都有提到过,这里我用二级域名找到

这样我们就定位到了真实的IP

192.155.90.144


是用vpssim架设,这个是老外开发的一键包,有开放一个端口用来phpmyadmin来访问的, 所以这里我们要用端口扫描工具扫描一下。

然后就找到了phpmyadmin了

然后就是利用压缩包里面的MYSQL链接账号密码,直接进phpmyadmin改密码进后台拿shell了。

就到这里了

就到这里了。 今天主要普及下思路。默认压缩包日站是我比较喜欢的一个方式,当然,如果指定网站的话,就一般黑盒测试,代码审计。

有些东西很敏感,我也怕透露了也影响我自己的使用。

比如网站优化方面国外的senuke,fcsnetwork,SEOContentMachine都有漏洞。

不过不知道现在时间过了这么久 还有没有复现的可能,有机会的话,我会写一篇吧。

欢迎关注我的公众号。

下面是我的小密圈,扫码可入。

在我的小圈子里,我会定期一些干货或者项目。在圈里,希望大家踊跃交流,在这里找到你自己的思路,找到你的小伙伴,开始你通往财富自由的第一步。

另外,小密圈已经120人啦,所以,赶紧加入,不然越到最后,价格可能越贵哦!

每天一根烟钱不到,你能听到一个有趣的故事,或者有可期性的赚钱项目,何乐而不为呢。嘿嘿。

如果觉的文章有价值,欢迎加入我的付费社群小密圈-互联网赚钱之道。