搜寻webshell与密码暴力破解
声明:本文提到的技术,仅可用作网络安全加固等合法正当目的。本文作者无法鉴别判断读者阅读本文的真实目的,敬请读者在本国法律所允许范围内阅读本文,读 者一旦因非法使用本文提到技术而违反国家相关的法律法规,所造成的一切不良后果由该读者独立承担,本文作者不负责也不承担任何直接间接或连带等法律责任
21世纪初期曾经有过黑客的辉煌时期,而网络上在此之后留下了大量网站被入侵后留下的后台,通过访问这些webshell我们可以不用亲自入侵就获得一个网站的控制权。那么今天,我们来看一下如何用google来查找这些webshell。
我们来搜索一下:
Google filetype:asp +常用木马名
因为大多数的webshell都是asp网页,我们来搜索带有关键字的asp密码
常用的名称如下
请自行搜索完整列表,
我们来举个例子
很明显 这就是大量的webshell。
点击进入一个
我们可以尝试一下这个asp木马的默认密码
下一步:try try tryagain and good luck
时间: 2024-11-06 03:35:03