地下黑产:自动批量SHELL一条龙

我偶然接触黑产冰山一角,得知黑产的发展比我们想象还快,已经进化到全自动批量扫描SHELL一条龙,结合前辈揭露的,他们配合,从批量扫描到挂马到挂黑页等,一个傻瓜按钮就完成。我们看看以前,下发命令实现全自动发布广告,再结合现在的批量SHELL,很多中小网站都中标,我揭露的只是他们利用网上已公布的CMS漏洞来写的一些批量工具,这还只是公布的一个漏洞,CMS那么多漏洞,如果都被利用了,想想都可怕。

URL自动采集、CMS自动识别:

1

DEDE自动扫描上传shell爆密码:

2

3

原以为这4000多shell可能要自己一个个去试,也想过可能有类似的脚本,但是没想到他们已先一步自动了,

只需把扫出来的shell CRTL+C CRTL+V就可以自动测试,而且速度还挺快,分类还挺详细:

4

5 6

测试了一下就有4000多shell,用一句话测试脚本跑了下,跑了700多条,成功26条,用时半个小时。

7 8

最新SEO shell工具,用于灰帽SEO

9

前方战地记者采访时,最影响深刻一句话是:我前段时间被骗5W多条SHELL,但是没事,有技术,不怕骗。
可能说出这句话的人不怎么了解这个数字会对一些做安全的人是怎样一个冲击,但是我深深知道,这影响太大了,5W条SHELL,

还是能成功连接的,这如果被不法分子掌握,将会是一种什么样的灾难。

根据前方战地记者了解,这只是他们根据公布的DEDE漏洞写的几个工具而已。他们还有更多我们不知道的自动化,当然碍于各种原因,

前方战地记者无从得知。虽然可能现在大型网站都是定制开发,但是普遍的还是中小型,想想我们以后百度一下,都是黑产挂的一些东西,

那网络环境可得糟糕。希望借此篇让更多人了解安全的重要性,不然前期做的再多,再好都是为了不法之徒养好孩子而已。

v5.0服务器URL采集CMS识别MYSQL版本

下载地址

http://pan.baidu.com/s/1i3h8XM1

密码esg6

【via@越南邻国宰相