当我们已知了一个网站漏洞文件以后想通过该漏洞文件获得webshell的时候,往往通过构造相应关键字在谷歌或者百度什查找存在该漏洞的网站。

可是这种重复枯燥而毫无效率的方法,往往需要话费大量的时间，而且过程极其枯燥。

所以我们往往就会借助一些工具来帮我们更快更有效率的达到效果。  
  

这里我就通过用上传漏洞的来举例来实现这一目的,我就用比较常见的几个上传漏洞文件来进行测试。

/admin/upfile_pic.asp

/bbs/upfile.asp

/upfile_soft.asp 

/upfile_SoftPic.asp 

/upload_flash.asp 

/upfile_flash.asp 上面6个常见的上传漏洞存在的页面我想大家就经常会遇到。

我们就可以通过这几个文件来进行批量的扫描存在改文件的网页。

这样的工具有很多 这里我就用挖掘机来进行测试。其他的工具有可以,比如前面文章里面提到的版本。

1.构造相应的关键字,关键字的好坏往往决定了扫描的结果。
inurl:main/ArticleShow.asp?ArtID=(关键字大家可以自由构造) 

2.设置挖掘机:我这里就使用默认的设置

 

3.输入关键字然后开始扫描

   

完成后的文件大家可以利用nc或者明小子进行上传自己的网页木马从而获得网站的webshell。

   

挖掘机的更多功能大家自己设置,文章下方会附上挖掘机的下载地址,里面有软件的使用方法。

 PS:软件需要微软net2.0才可使用

百度网盘下载地址:

————————————————————————–

免责申明：请使用者注意使用环境并遵守国家相关法律法规！

由于使用不当造成的后果本博客不承担任何责任！

————————————————————————–