挖掘鸡下载、使用说明、视频教程及bug收集帖

2010年2月21日星期日 | | |

使用说明(最新更新@2009年6月25日):


挖掘鸡是否正常工作
勾选后缀中的挖掘测试组,直接点开始(≥),很快能开始扫描并看到挖到结果,则说明挖掘鸡正常工作中。

挖掘鸡是干什么的
一些黑客及黑客软件(包括网站管理员及管理员工具)往往会在网站生成习惯性的特定路径。
比如管理员往往直接把把整站压缩备份在网站跟目录的wwwroot.rar,很容易被别人下载去了。
比如常见木马上传文件名:明小子旁注在网站/或/bbs/下默认上传diy.asp,内容为简单的上传shell,密码为空;
再如常见qq密码信文件名:阿拉QQ大盗在网站/下默认上传tmdqq.asp,用于接收密码信并存到同路径的qq.txt中。

但这样的路径在网络中孤立无链接,通过搜索引擎很难收集,而挖掘鸡正是针对此类路径进行扫描来获取敏感信息或webshell等权限。


初级用法

勾选想要扫的后缀(不同组的后缀不要一起扫,这样效率很低),点开始(≥)即可(关键词留空的话程序会自动选择热门关键词)。
另外,对勾选的后缀要有所认识,比如普及程度、流行时间等相关背景。可百度一下后缀的信息进行了解。
也可以根据最新漏洞信息或流行的软件自己添加后缀进行扫描,这样往往能得到大量的扫描结果。

F&Q:

挖掘鸡一直在初始化并且内置的浏览器也打不开任何网页?
如果网络没有问题则是ntfs权限问题。请新建文件夹,并将挖掘鸡放入此文件夹内运行(为了防止IE木马挖掘鸡默认以来宾身份运行)。

挖掘鸡挖掘了好几个小时,扫描了几万个连接,一个结果也没有?
这是正常现象,有的后缀较罕见,有的要长时间无人值守运行才能有结果。如果挖掘测试链接没有问题,说明挖掘鸡正常工作中。
如果对自己的后缀有信心,请大胆的往下扫,有耕耘定会有收获。



中级用法:

后缀:

网络上的链接都分解成http://域名+路径+文件名+参数,比如http://xxx.com/abc/123.asp?id=4中域名是xxx.com, 路径是/abc/, 文件名是123.asp, 参数是?id=4。
挖掘鸡的后缀中包含后缀路径,后缀文件名和特征字串。它们用来和网络链接的域名,路径,文件名,参数相组合进行各种灵活的扫描。
(小知识:后缀路径不是一个而是一组时,比如/,/bbs/,/forum/,则依次枚举扫描这些路径后缀文件名的组合)

先说下特征字串的含义:
特征字串不为空时,目的页面中包含特征字串则返回结果;
特征字串为空时, 目的页面存在就返回结果。

而扫描的目的页面是怎么生成的呢?
最常见的目的页面是:http://域名+后缀路径+后缀文件名,比如挖掘测试组的两个后缀。
较特殊的目的页面有:
1.后缀文件名为空时,扫http://域名+后缀路径,比如后缀路径为/admin/,用来扫管理入口。
2.后缀路径为空时, 扫原始URL+文件名后缀,比如文件名后缀为',用来扫sql注入;再比如POST方式提交。
3.以上2者都为空时, 扫http://域名+路径 ,比如特征字串为/</title>,用来扫开启目录浏览的iis目录。
4.要扫描原始完整URL呢,则后缀文件名为*,后缀路径为空,比如特征字串为^<%.*?%>/g,用来扫asp/jsp源码泄漏。

注意:考虑到对关键词的要求不同,基于文件名的后缀(后缀路径为空,比如SQLinj后缀)不要与基于路径的后缀一起扫。

关键词:
1、如果想不到独特的关键词则不如留空,让挖掘鸡随机产生关键词。比如qq、免费空间等常见词大家都在扫,反而会限制挖掘范围,挖掘结果也会类似。尤其用肉鸡长时间大范围扫描的话,毕竟针对某关键词的页面是有限的,很快就会重复,建议留空。
2、扫SQLinj等基于文件名的后缀时(一般后缀是基于路径的),关键词最好用前缀来限定一下,比如inurl:asp 关键词 (兼容baidu,google语法),保证目标网址是http://xxx.com/xxx.asp?id=x 的形式,提高挖掘效率。


线程数:
一般ADSL用户推荐20-50线程,挖掘时状态栏有扫每个链接的平均耗时,可以根据它来决定是否增加线程。(论坛有投票帖,大家可以针对自己的联网方式比较一下)。

词频:
关键词不为空时,词频建议取最小值(10),这样结果页面相关度比较高;
关键词为空时,建议不要取缺省值(20),并且在保证自己取值独特性的基础上尽量取小,比如13。

扫描模式:
速度模式会产生更多结果,但准确性会降低,需要手工验证,或程序自动验证(挖掘结果>右键>重新验证)。
精度模式要处理重定向等信息,速度稍慢,结果准确性大大提高,建议用此模式。



高级用法:

1、不要用来扫QQ,扫QQ只是挖掘鸡最简单的一个应用。

2、自己添加后缀的技巧:
挖掘鸡的后缀有限,虽然能时常在线更新后缀,但是毕竟所有人都在扫(很多人扫到以后还会改名以独享扫描结果),效率不是很高。自行添加后缀才能真正的让挖掘鸡为你服务。比如刚想到servu.asp时随便一个扫描结果就是一个3389肉鸡。
添加哪些后缀要看自己的想象力和对热门黑客及管理员的熟悉程度,主要靠自己相关知识的累积(从这个意义上来说,挖掘鸡绝不仅仅是菜鸟工具),唯一能说说的是特征字串的选择。

3、特征字串的选择技巧:
为了加快扫描速度,挖掘鸡默认只在目的页面的前20K(包含html头信息)中搜索特征字串(不区分大小写),特征字串的选取要有独特性,这样可以保证扫描结果的准确性。对于不太了解特征字串的后缀(比如rar文件等),可留空。
同一个后缀要指定多种特征字串时,用_|_分割,表示或的关系。特征字串以/g等结束,代表使用正则表达式匹配。

建议大家对相关的热门软件多试用多思考,发掘出属于自己的后缀(能共享更好)。(有不少人看qq.txt好扫就想当然添加qq.asp等(而且特征字串也不改),这样没有软件依据的添加后缀,不会挖到很多结果的。)

4、后缀文件名:后缀文件名中不能包含空格,添加SQL注入后缀是请用%20代替空格。

5、更新中。。。

QQ群:(交流更多挖掘鸡使用经验)
普通群:5637555, 4866524 (满,随时踢随时加,看你运气了)。
VIP群: 17477103, 17477104, 17477105 +入需充1QB(用于扩充群的人数)
元老群:3835111(偶尔有名额,除了运气还要看人品,论坛帖数>200)
隐藏群:XXXXXXX(难得有名额,除了人品还要看长相。论坛帖数>500)

最新版挖掘鸡下载:http://ma.vvind.com/uploads/digshell.exe

视频教程:(在新开窗口中观看)



 
From: http://ma.vvind.com/vvind_thread857-1.html
 
谢谢光临本站: http://home.benz.la   共享无限..  转载请注明出处..
 
我的QQ空间
我的HP540 中了闪屏门 我成了"闪屏门"受害者之一
郁闷的告诉大家一个事情.. 我的HP540 中了闪屏门,,我成了"...
 

0 评论:


所有文章收集于网络,如果有牵扯到版权问题请与本站站长联系。谢谢合作![email protected]