批量拿php webshell,剑眉大侠：批量入侵网站拿webshell挂广告引流！

剑眉大侠：批量入侵网站拿webshell挂广告引流！

2019/01/27, 剑眉大侠, 5

每个网站都是有流量的，除非你的网站从来不做推广，比如

首先，你要思考清楚一点：你需要什么流量？比如你做网赚项目培训的，那肯定就是需要网赚流量；比如你是做女性相关产品的，那肯定就是需要女性流量；相反，如果你是做男性相关产品的，那肯定就是需要男性流量。然后，根据你需要的流量类型，通过行业搜索找到大量的精准网站，比如我们猫客CPS是做护肤祛痘产品的，我需要女性流量，那我可以在百度上搜索：女人、母婴、祛痘、护肤等等相关的关键词，来找到大量的精准网站。

你可以试想一下，如果点开这些网站显示的是你的广告信息，会不会很刺激？那就意味着，如果这个网站流量很大，比如一天十几万的访问量，那你的微信瞬间就能被加爆…

如何入侵一个网站？下面进入实战：

01、目标站的脚本语言识别

最简单的方法，在域名后面分别加个/index.asp /index.aspx /index.php /index.jsp 大部分网站根目录都会放个index首页文件，这是最快速最简单的方式。还可以用爱站网、站长工具的综合查询，一般都会给出网站的脚本语言。也可以用一些发包工具或探测，比如我们平时用的burp发包时就会返回。当然了，网站的robots.txt robot.txt site.xml 这些文件也很可能会暴露有网站的语言，在网站任意界面直接查看源码，搜索asp或aspx或php或jsp，如果看到前面跟的是网站的域名，那就是网站支持的语言。

此外，扫目录或者用爬行工具也行，如果是php的网站，网上有下载《php秒知程序》，在以上不能用的情况下可以判断出来。总之，网站语言是最好判断的！

02、目标站使用的数据库

如果语言为asp，基本就是access数据库，php基本都是mysql，aspx可能是mssql或mysql很少是access极少会是oracle，jsp的站oracle居多。其实也很简单，你扫一下端口就知道是什么数据库了，1433对应的是mssql数据库，而3306对应的是mysql数据库。

如果端口被更改，可以逐一用xx.xx.xx.xxI:端口访问尝试，如果是数据库端口，会返回对应的无法连接数据库的英文 。不是数据库，服务器会一直载入或者找不到界面。

03、目标网站的操作系统

用爱站网或是发包都可以返回，如何区别是windows还是linux？在网站任意文件链接修改任意字符为大写，返回正常为windows，返回错误为linux，这就是特性。根据搭建平台判断目标操作系统，比如是IIS6.0 一般就是win2003 IIS7.0 7.5 大部分是win2008 IIS8.0 8.5 一般就是win2012，原理大家都懂的。