《著名的明小子.docVIP

Domain3.5使用教程 2009-12-21 20:06 著名的明小子Domain3.5 这个工具拥有非常悠久的注入历史,就算现在也有许多人在使用.明小子Domain3.5给我们打开了注入的时代. 下面就介绍一下这个软件的使用方法。各个功能模块介绍： [旁注检测]: 注释1: 主要填写的是我们需要扫描的网站或则域名,点击[]按钮,从而得到注释2的内容. 注释2: 主要显示我们在注释1当中填写的网站或域名的IP地址或服务器IP.配合[查询]按钮,在注释5当中显示与此网站或域名同服务器下的其他网站. 注释3: 主要填写我们扫描的网站或则域名,配合[连接]按钮,如果此站存在漏洞会在 [注入点:]框中显示红色注入点. 注释4: 主要用于显示同服务器下其他网站,配合[注入检测]界面下[网站网站批量检测]可以获取网站是否存在上传、管理员后台、被人上传过的diy木马等。 网页浏览： 用于在注释3中所连接网站显示！ 二级检测： 用于查询是否存在二级域名以及检测网站的整站目录 网站批量检测： 用与检测注释5中同服务器下网站的扫描，其中有 网站是否存在上传、管理员后台、被人上传过的diy木马等。 功能设置： 用于个性设置。例如:自动获取Cookies等。[综合上传]: 注释1: ??? 主要提供给大家几种上传模式. ??????? 　　1.[动网上传漏洞]模式 ????????? 2.[动力上传漏洞]模式 ????????? 3.[动感购物商城]模式 ????????? 4.[桥客上传漏洞]模式 ????????? 5.[自定义上传]模式 以上4种模式分别针对不同结构的网站来分别调试. [动网上传漏洞]模式针对动网上传漏洞,大多类型为http://www.***.com/bbs/upfile.asp. [动力上传漏洞]模式针对动网上传漏洞,大多类型为http://www.***.com/upfile_soft.asp(此类型为工具上传),http://www.***.com/upfile_softpic.asp(此类型为图片上传) [动感购物商城]模式针对动感购物上传漏洞,大多类型为 http://www.***.com/upload_flash.asp http://www.***.com/upfile_flash.asp [桥客上传漏洞]模式针对桥客上传漏洞,大多类型为 http://www.***.com/upload.asp?action=upfile 最后就是自定义上传模式,次模式针对与以上4种以外的上传漏洞而建立.在点击[自己定义]后,在右方会出现新的对话框,分别是[路径可定义]和[文件名可定义]. 分别针对的是以知路径和文件名. 注释2： ??? 主要设置我们需要上传的漏洞页面、木马、cookies. ??? 在木马选择方面，软件提供了两个方案： ????????? 1.[默认网页木马]模式 ????????? 2.[自选网页木马]模式 [默认网页木马]模式，建议各位不要使用，因为此木马是软件自带，已经被杀得千穿百孔了。 [自选网页木马]模式，建议使用,此功能可以自定义所需要上传的木马,确保上传成功几率。 注释3： ??? 主要提供上传后返回信息与webshell的地址,大多用于查看上传获取的数据。下载 (69.71 KB) 2008-8-29 21:48[SQL注入]: 注释1: 主要是[SQL注入]下的选择夹,分别是{批量扫描注入点}{SQL注入猜解检测}{MSSQL辅助工具}{管理入口扫描}{检测设置区}{该版块功能介绍}这几个选择夹. 注释2: 主要是载入第一课中所说的检测到服务器内其他网站,在此前必须先获得服务器内其他网站地址. 注释3: 主要是{设置}与{检测}.设置功能中载入{查询网站按扭}就是将检测到的服务器其他网站载入注释2中!{添加网址}按扭就添加单个网页地址,一般用于单个网站扫描注入点使用.{载入二级域名}配合第一课中{二级域名检测}功能使用.{导入网址}可以导入已经设置好的TXT网络地址文本文件. {批量分析注入点}分析已经载入到注释2中的网络地址,并且可以设置分析速度,默认速度为20线程. 注释4: [连接地址]把有可能爆库的网站地址在此框显示. [待爆库连接]可以单击[连接地址]中的注入地址进行爆库. [数据库路径]一但爆库成功,将在此框显示爆库的路径. [已检测连接]把有可能注入的网站地址在此框显示. 注释5: [注入点]在此框内的地址,都将成为可注入的点.配合[SQL注入猜解检测]使用 以下是[SQL注入]目录下的其他功能: {批量扫描注入点}使用过此工具的朋友对此功能应该非常清楚.获得注入点后,点击{开始检测}按扭,如果成功注入并在