冰舞使用说明

《冰舞使用说明》由会员分享，可在线阅读，更多相关《冰舞使用说明（13页珍藏版）》请在金锄头文库上搜索。

1、冰舞 V2.6 文： 浪 心 冰舞是一款针对 ASP 脚本网站的扫描工具。它结合扫描和注射为一体，能够很全面的 寻找目标网站存在的漏洞。这里我们花点时间来具体介绍它的使用方法。 一：全站扫描 冰舞 V2.6,可以轻松的寻找到目标网站存在注射和爆库的 URL。我们来介绍他的使用 方法，打开冰舞，点击整站分析，OK 了，在目标网站里输入需要探测的网站，或者 URL。支持输入：http:/ 或则 http:/ 这样的 URL 我们看下冰舞是如何工作的：如图 1：我们可以看到， “以下列表是可能存在注射漏洞的 URL” ，下面的列表里显示的是可以 注射的地址，而“以下列表是可能存在爆库漏洞的 URL”

2、 ，下面的列表里显示的是可以 爆库的地址。 1） 注射漏洞 当我们获得到 http:/ 这样的地址 说明可以注射（下面的注射里会主要说到） 2） 爆库漏洞 当我们获得到 http:/ 这样的地址 说明可以爆库，我们手动替换最后一个/为%5c 就可以测试效果，如我们输入 http:/ 可以看到图 2 的效果D:xnzyadminydxzdate.asa 就是数据库的地址我们需要注意下，可能 http:/ 的数据库地址就是D:xnzysoftdownadminydxzdate.asahttp:/ 如图 3OK 了，我们看到他做了不可下载处理，但是我们依然可以利用，在下面的注射的介绍里会具体说。 二

3、：脚本注入 当我们上面获得了可以注射的 URL 后，我们双击列表里的 URL，可以直接来到注射页 面，也可以点脚本注入来到注射页面。 我们上面获得了 http:/ 这样的地址，这里手动在后 面加 and 1=1 和 and 1=2 我们看到如下 2 个页面： http:/ 共叙浓浓乡情 共谋发展大计这样字在 and 1=2 里没有：（，好了，这就是一个关键字。我们在目标网站里输入 http:/ 关键字填写为：共叙浓浓乡情 这里需要说下 POST 和 GET 的区别，POST 是完美的探测，在服务器是没有留下任何 信息的，而 GET 的速度比较快，但是没留下许多信息。我们建议，一般的用户设定为

4、POST，这样比较安全嘛。 好了，我们点击探测漏洞，冰舞会对漏洞进行初步探测，来确定你关键字是否填写正 确，并且判断数据库格式。 运行效果如图我们看到，冰舞提示存在漏洞，并且判断数据库为 ACCESS，这里会有 2 种数据库格 式，ACCESS 和 SQL。无论数据库为什么格式，我们都可以用当前这个画面里的任何功能， 而对于 SQL，我们可以点击 SQL 注射进一步探测。 自动填写是否打上钩子，不点上，冰舞会跑完整个字典，在继续下一次探测，而点上 后，一但出来结果，就立即跳到下一次探测。 这里我们用点上和不点上，来分别探测，好让大家看到他们不同的地方，有选择的去 做，是提高效率与速度的做法。

5、我们点上自动填写，然后点击自动爆库。出现如图的效果注意，他所有表都是自动写上去的。 而我们去掉自动填写，再次探测 当提示“猜管理员表工作结束！”的时候我们双击下面列表出现的 admin，程序会自动 添加到管理员表里，然后需要在次点击自动爆库。依次类推，我们可以完成整个探测。 运行如图：OK 了，关于红色的跨库，我们下面的文章会说到。 到这里我们完成了整个管理员数据库信息的探测，点击开始注入，我们就可以来探测， 无论点不点上自动爆库，效果都是一样的：）程序最后运行如图：8|jzgov|jz3881133 格式：ID|帐号|密码 冰舞的探测工作已经全部结束！ 这里获得的就是管理员的帐号密码。 继续

6、上面的话题，什么是跨库？ 我们上面获得了 http:/ 目标站的D:xnzysoftdownadminydxzdate.asa 这样的数据库地址，但是如果它的http:/ 这个可以注射的地址，填写各个参数，上面 已经介绍了，这里需要注意下，红色的跨库里写D:xnzysoftdownadminydxzdate.asa爆库，探测：）很简单，这不是个常用的功能，但是当入侵陷入绝望的时候，我希望大家能想到它：）如果判断数据库为 SQL？如图：我们点击 SQL 注射，直接选择 POST，然后点探测希望会自动完成所有信息，直到探测所有表结束。如图我们如何探测字段？比如我们要探测图片里的 admin 表，双

7、击表里的 admin,系统再次自动探测。好了，出来了所有字段，我们要探测重要信息，比如只要探测 id,username,passwd 双击字段里，你要探测的项目，系统会自动添加到探测字段里。双击探测字段里的项 目，会自动删除所选的项目。 好了，一切完成后点击开始探测怎么样？返回信息里就是我们探测的项目。是不是很方面 强制选择。有时候我们不需要冰舞来帮我们选择时候穷举，是否爆库，我们可以点上 强制选择，在选择错误提示关闭还是开启。SQL 修改管理员密码，有时候我们探测到的密码为 MD5 不可逆加密，而且数据库格式 为 SQL，冰舞提供了直接修改，他不同与其他软件需要暴力破解，好了，当我们探测到如

8、 图的信息注意数据库 SQL，我们点 SQL，在修改 SQL 注射，在“SQL 修改管理员密码工具”里 我们先确定密码为几位加密，比如为 16 位 MD5 加密，我们要修改 ID 为 168 的管理员， 输入用户名为你想要的名字，密码为你想要的密码，ID 写上 168，我们选上 16 位 MD5， 点上计算加密，等密码换算成 16 位后，我们点上开始注射：）呵呵，这样就成功修改了 ID 为 168 的管理员帐号密码，怎么样？还不快用你修改后的登入？上面的文章为我们展示了冰舞给我们带来的奇妙世界，但是冰舞的功能不关关如此， 有了管理员密码有什么用？我们要管理员后台登入啊？ 三：探测后台 就是自动

9、寻找管理员登入口，我们要找 http:/ 这个系统的管理员登入，输入目标站为 http:/ 点上深度探测，点开始探测什么是深度探测？ 比如要探测 http:/ 这样的 URL，冰舞会先探测 http:/ 在探测 http:/ 如图我们找到了后台登入，直接在 IE 浏览器里打开 URL，然后用你探测到的，或则修 改后的管理员帐号密码登入吧：） 四：跨站列表 有时候自己的网站做的很安全，但是同服务器的其他网站呢？ 冰舞加入这个功能，就是寻找其他站的上传漏洞，在通过跨站上传 ASP 木马，来入侵 目标网站，他的操作很简单 打开后有个 将他修改为你要探测的站，比如 ，点击获得 IP，当 IP 出来后，我们发现查询域名数量为可点状态，点他，可以获得当前站的所有同服 务器网站。 如图：怎么样？我们可以点扫描上传来对 217 个网站做个整体探测：）然后寻找相关的漏洞 程序来上传木马，而浪心本人也努力开发冰舞，并且不断完善中 到这里，我们介绍完了冰舞这个软件，目前的版本号为 2.6，程序为 ，20NT 网络安全组的作品，程序作者浪心。