著名的明小子

Domain3.5使用教程2009-12-2120:06著名的明小子Domain3.5這個工具擁有非常悠久的注入歷史，就算現(xiàn)在也有許多人在使用.明小子Domain3.5給我們打開了注入的時代.下面就介紹一下這個軟件的使用方法。各個功能模塊介紹：［旁注檢測］:注釋1:主要填寫的是我們需要掃描的網(wǎng)站或則域名，點擊［＞＞＞］按鈕,從而得到注釋2的內(nèi)容.注釋2:主要顯示我們在注釋1當中填寫的網(wǎng)站或域名的IP地址或服務器IP.配合［查詢］按鈕,在注釋5當中顯示與此網(wǎng)站或域名同服務器下的其他網(wǎng)站.注釋3:主要填寫我們掃描的網(wǎng)站或則域名，配合［連接］按鈕，如果此站存在漏洞會在［注入點:］框中顯示紅色注入點.注釋4:主要用于顯示同服務器下其他網(wǎng)站，配合［注入檢測］界面下［網(wǎng)站網(wǎng)站批量檢測］可以獲取網(wǎng)站是否存在上傳、管理員后臺、被人上傳過的diy木馬等。網(wǎng)頁瀏覽：用于在注釋3中所連接網(wǎng)站顯示！二級檢測：用于查詢是否存在二級域名以及檢測網(wǎng)站的整站目錄網(wǎng)站批量檢測：用與檢測注釋5中同服務器下網(wǎng)站的掃描，其中有網(wǎng)站是否存在上傳、管理員后臺、被人上傳過的diy木馬等。功能設置：用于個性設置。例如：自動獲取Cookies等。［綜合上傳］:注釋1:主要提供給大家?guī)追N上傳模式.［動網(wǎng)上傳漏洞］模式［動力上傳漏洞］模式［動感購物商城］模式［橋客上傳漏洞］模式［自定義上傳］模式以上4種模式分別針對不同結(jié)構(gòu)的網(wǎng)站來分別調(diào)試.［動網(wǎng)上傳漏洞］模式針對動網(wǎng)上傳漏洞,大多類型為〃http://www.***.com/bbs/upfile.asp”.［動力上傳漏洞］模式針對動網(wǎng)上傳漏洞,大多類型為〃http://www.***.com/upfilesoft.asp”（此類型為工具上傳），〃http://www.***.com/upfilesoftpic.asp〃（此類型為圖片上傳）［動感購物商城］模式針對動感購物上傳漏洞，大多類型為〃http://www.***.com/uploadflash.asp〃〃http://www.***.com/upfileflash.asp〃［橋客上傳漏洞］模式針對橋客上傳漏洞，大多類型為〃http://www.***.com/upload.asp?action=upfile〃最后就是自定義上傳模式，次模式針對與以上4種以外的上傳漏洞而建立.在點擊［自己定義］后，在右方會出現(xiàn)新的對話框，分別是［路徑可定義］和［文件名可定義］.分別針對的是以知路徑和文件名.注釋2：主要設置我們需要上傳的漏洞頁面、木馬、cookies.在木馬選擇方面，軟件提供了兩個方案：［默認網(wǎng)頁木馬］模式［自選網(wǎng)頁木馬］模式［默認網(wǎng)頁木馬］模式，建議各位不要使用，因為此木馬是軟件自帶，已經(jīng)被殺得千穿百孔了。［自選網(wǎng)頁木馬］模式，建議使用，此功能可以自定義所需要上傳的木馬,確保上傳成功幾率。注釋3：主要提供上傳后返回信息與webshell的地址，大多用于查看上傳獲取的數(shù)據(jù)。下載(69.71KB)2008-8-2921:48［SQL注入］:注釋1:主要是［SQL注入］下的選擇夾,分別是｛批量掃描注入點｝｛SQL注入猜解檢測｝｛MSSQL輔助工具｝｛管理入口掃描｝｛檢測設置區(qū)｝｛該版塊功能介紹｝這幾個選擇夾.注釋2:主要是載入第一課中所說的檢測到服務器內(nèi)其他網(wǎng)站，在此前必須先獲得服務器內(nèi)其他網(wǎng)站地址.注釋3:主要是｛設置｝與｛檢測｝.設置功能中載入｛查詢網(wǎng)站按扭｝就是將檢測到的服務器其他網(wǎng)站載入注釋2中！｛添加網(wǎng)址｝按扭就添加單個網(wǎng)頁地址，一般用于單個網(wǎng)站掃描注入點使用.｛載入二級域名｝配合第一課中｛二級域名檢測｝功能使用.｛導入網(wǎng)址｝可以導入已經(jīng)設置好的TXT網(wǎng)絡地址文本文件.｛批量分析注入點｝分析已經(jīng)載入到注釋2中的網(wǎng)絡地址，并且可以設置分析速度，默認速度為20線程.注釋4:［連接地址］把有可能爆庫的網(wǎng)站地址在此框顯示.［待爆庫連接］可以單擊［連接地址］中的注入地址進行爆庫.［數(shù)據(jù)庫路徑］一但爆庫成功，將在此框顯示爆庫的路徑.［已檢測連接］把有可能注入的網(wǎng)站地址在此框顯示.注釋5:［注入點］在此框內(nèi)的地址，都將成為可注入的點.配合［SQL注入猜解檢測］使用以下是［SQL注入］目錄下的其他功能：｛批量掃描注入點｝使用過此工具的朋友對此功能應該非常清楚.獲得注入點后，點擊｛開始檢測｝按扭，如果成功注入并在｛檢測信息｝處顯示數(shù)據(jù)庫類型.然后進行｛數(shù)據(jù)庫｝一｛列名｝一｛檢測結(jié)果｝一一檢測獲得所需要的〃帳戶〃與〃密碼〃.(MSSQL輔助工具｝主要用于CMDSHELL的使用.｛管理入口掃描｝載入之前檢測的注入點，進行管理入口掃描.掃描方式｛當前目錄開始掃描｝掃描注入點所在目錄開始掃描，例如："http://www.***.com/donghua/id=4"掃描的是"http://www.***.com/donghua/"目錄.｛從主機地址開始掃描｝掃描網(wǎng)站根目錄，例如：〃http://www.***.com/donghua/id=4〃掃描的是"http://www.***.com/"目錄.｛設置線程｝默認為30線程.(已檢測連接｝反饋出掃描中的連接地址.｛存在連接｝反饋出可使用的連接.若要打開可使用鼠標右鍵.［檢測設置區(qū)］作者使用的人性化設置，方便各位導入在入侵過程中不經(jīng)常使用的檢測關(guān)鍵詞.分別有：｛帳號關(guān)鍵詞｝這里用于在｛SQL注入猜解｝中用戶名的添加.｛密碼關(guān)鍵詞｝這里用于在｛SQL注入猜解｝中密碼的添加.｛后臺關(guān)鍵詞｝這里用于在｛管理入口掃描｝中后臺的添加.下載(40.52KB)2008-8-2921:48下載(64.4KB)2008-8-2921:48［數(shù)據(jù)庫管理］與［破解工具］先從［數(shù)據(jù)庫管理］說起，在上方有一個菜單目錄分別有［文件］［操作］［視圖］［工具］.［文件］展開后有［新建數(shù)據(jù)庫］［保存數(shù)據(jù)庫］［打開數(shù)據(jù)庫］［壓縮數(shù)據(jù)庫］,這些功能都是方便在工具使用過程中平凡操作而建立的〃快捷菜單〃.功能也就是新建、保存、打開、壓縮數(shù)據(jù)庫.［新建數(shù)據(jù)庫］點擊后會彈出對話框，選擇重新建立數(shù)據(jù)庫的名稱以及地址.（記得數(shù)據(jù)庫后綴名為*.mdb）［保存數(shù)據(jù)庫］點擊后會彈出對話框，選擇保存數(shù)據(jù)庫的名稱以及地址.（記得數(shù)據(jù)庫后綴名為*.mdb）［打開數(shù)據(jù)庫］點擊后會彈出對話框，選擇所要打開的數(shù)據(jù)庫.（記得數(shù)據(jù)庫后綴名為*.mdb）［壓縮數(shù)據(jù)庫］點擊后會彈出對話框，選擇所要壓縮的數(shù)據(jù)庫地址并且設置數(shù)據(jù)庫密碼.［操作］展開后有［執(zhí)行SQL語句］［新建數(shù)據(jù)庫表］［刪除數(shù)據(jù)庫表］［添加字段］［刪除字段］［添加記錄］［插入記錄］［刪除選定記錄］［設置數(shù)據(jù)庫密碼］,這些功能都是在數(shù)據(jù)庫新建和載入后方能使用的功能.［執(zhí)行SQL語句］點擊后會在右下角展開一個輸入框，輸入框可輸入需要執(zhí)行的SQL語句，在輸入框右邊分別有〃執(zhí)行〃〃隱藏〃兩個按鈕.執(zhí)行按鈕執(zhí)行在輸入框中輸入信息.隱藏按鈕隱藏此輸入框.［新建數(shù)據(jù)庫表］點擊后會彈出〃新建列表對話框〃，在對話框中分別填寫［設置數(shù)據(jù)庫表名］［字段數(shù)量］［列*:字段名］（〃*〃號代表字段數(shù)量所輸入值）［字段類型］（類型分別有:文本、備注、數(shù)字、貨幣、日期/時間）.［刪除數(shù)據(jù)庫表］點擊后刪除當前選擇的數(shù)據(jù)庫表.［添加字段］點擊后彈出〃添加字段對話框〃，在對話框中分別填寫［選擇數(shù)據(jù)庫表］信息值，［添加字段名］信息值，［字段類型］信息值（類型分別有:文本、備注、數(shù)字、貨幣、日期/時間），［長度］信息值.［刪除字段］點擊后彈出〃刪除字段對話框〃,在對話框中選擇所要刪除的字段.［增加記錄］點擊后會在右方自動添加一個數(shù)據(jù)庫記錄.［插入記錄］點擊后會在右方自動插入一個數(shù)據(jù)庫記錄.［刪除選定記錄］點擊后會刪除當前選擇的記錄信息框.［設置數(shù)據(jù)庫密碼］點擊后會彈出〃設置數(shù)據(jù)庫設置密碼對話框〃，分別填寫數(shù)據(jù)庫路徑已經(jīng)舊密碼和新密碼.［視圖］展開后有［顯示工具欄］［顯示導航欄］［顯示狀態(tài)欄］，當所有選擇選定時前方會出現(xiàn)〃”〃符號.［工具］展開后有［計算器］［MD5加密解密器］.［計算器］與系統(tǒng)計算器一樣，所以就不多解釋了.［MD5加密解密器］此工具經(jīng)過多次測試只有加密功能未設置解密功能.（可能作者考慮后面還有一個解密版塊的原因,所以沒有設置解密）以上就是［數(shù)據(jù)庫管理］版塊的全部介紹.從這個版塊的設計來看作者為了方便我們?nèi)肭謹?shù)據(jù)庫后提取信息特意設置的,非常明顯的人性化設置.（有了此功能大家就不用到處去找數(shù)據(jù)庫打開工具了）同時大家注意許多數(shù)據(jù)庫都設置了密碼,此工具未設置密碼破解功能，所以在對于第一次使用此工具的朋友們說明一下！下面是［破解工具］:在上面說到作者未設置MD5密碼破解功能，在這個版塊已經(jīng)彌補上了.在此版塊設置了［破解MD5密文］［破解Serv-u密碼］.在這不得不說一下,不知道是研究經(jīng)費問題還是其他什么原因作者對此版塊的編寫未完全，破解Serv-u無法實現(xiàn),所以我就重點說一下MD5的破解吧.這個工具與其他的MD5爆破工具一樣需要強大的字典作為后盾并且需要充足的時間作為基礎,還需要各位使用者的部分運氣以及人品.我們熟知〃爆破〃MD5密碼是一個苦差事，許多黑客在得到admin帳號后因為密碼無法破解所以放棄的情況非常多（別以為你在這卡住就是因為你菜，許多高手也會在這卡?。?，因為MD5密碼是很難反解密的.只要密碼屬于〃字母〃+〃數(shù)字〃+〃符號〃二破解幾率不到10%.許多朋友會說〃誰說的，我利用網(wǎng)站進行MD5加密就是字母+數(shù)字+符號，結(jié)果還是被算出來了〃，這個其實很簡單在你加密的同時那些加密網(wǎng)站也對你的密碼進行了保存,只要符合就可以提取出密碼，這類例子也不少例如許多朋友會告訴你別去全球殺毒網(wǎng)站檢測你免殺結(jié)果是一樣的.他們會在你檢測過程中偷偷發(fā)送樣本.好了不能在多說了，在多說就跑開了今天的課題了.在Domain3.5［破解工具］中普通的跑密碼的工能我就不多說了.在此欄目下有兩個獨立破解功能［破解ACCESS數(shù)據(jù)庫密碼］［破解PCANYWHERE密碼］.［破解ACCESS數(shù)據(jù)庫密碼］首先，選擇數(shù)據(jù)庫地址（后綴為*.mdb文件），然后單擊［破解密碼］就會列舉出數(shù)據(jù)庫類型與數(shù)據(jù)庫密