挖掘鸡

 

实战！用挖掘鸡入侵网站

作者：孙静      阅读： 18278人

当某一款网站程序或者论坛程序曝出严重的安全漏洞时，菜菜们肯定会一拥而上，通过百度搜索寻找入侵的目标。这样做虽然能找到存在漏洞的网站，但是效率却十分低下，要想在短时间内拿到大量webshell是一件比较困难的事。那么有没有自动寻找网站漏洞的工具呢？挖掘鸡就是这样一款软件，他可以根据菜菜们自定义的关键字和后缀进行搜素，用它来入侵网站，效率提升可不止10倍哦。

什么是挖掘鸡？

顾名思义，“挖掘鸡”的主要功能是“挖掘”，这里的挖掘指的是寻找存在漏洞的网站。而“鸡”当然就是我们最喜爱的肉鸡了，所以挖掘鸡的功能就是自动帮我们寻找肉鸡。

有这么好的东东，那么它的原理是什么呢？网站通常只会提供发布网页的目录给搜索引擎收入，而对其中比较重要的内容进行保护，例如网站的数据库。因此，我们很难在百度或Google中直接搜索到网站的数据库，因为它的路径在网络中是孤立的，并没有提供链接。而挖掘鸡就是针对这样的路径进行扫描来获取漏洞信息或webshell。

图1.挖掘鸡搜索测试

简单的说，挖掘鸡的作用有两点：1.找出网站未公开的内容。2.寻找存在漏洞的网页。

挖掘鸡的使用

挖掘鸡是绿色软件，我们可以直接双击主程序运行。挖掘鸡的主界面并不复杂，最重要的是位于软件界面上方的“关键字”选项及中间的各类后缀参数。其中关键字的作用是设置搜索引擎的搜索关键字，兼容百度和Google的各种搜索语法。而在默认的后缀参数中，包含了众多曾经曝光的漏洞页面，例如上传漏洞、远程包含等。

下面我们先来测试一下挖掘鸡是否工作正常。在后缀选择栏中选择“挖掘测试”项，关键词不用填，点击“≥”号开始搜索。然后我们在软件中切换到“扫描结果”标签页，等待符合条件的网站出现吧。进行“挖掘测试”一般几分钟内就能找到很多符合条件的网站，否则就应该考虑挖掘鸡工作是否正常或者自己的网络问题了。

小贴士： 未设定关键词时，程序会根据百度或Google的热门搜索关键词进行设定。

实战漏洞寻找

我们以前段时间很火的Ecshop的上传漏洞为例，看看如何用挖掘鸡在短时间内找出大量存在漏洞的网站。在挖掘鸡的后缀选择栏中点击右键，选择“添加”，这样我们能够添加一个新的分类。在“新分类”上点右键，再选择“添加”，将会新建一条具体的条目。我们双击“新后缀”，填入存在漏洞的页面文件名，本例中我们填入frmupload.html，然后双击“路径组”一栏，填入漏洞页面所在的路径，这里为/includes/fckeditor/editor/filemanager/browser/default/。设置完成后我们在关键词一栏中填入“Powered by ECShop v2.5.0”。

图2.找到大量符合条件的网站

OK，现在我们点击“≥”号让挖掘鸡自动开始搜索，而我们可以去泡杯咖啡躲躲懒，回来就会发现大量存在漏洞的网站了。

图3.漏洞利用页面