| 黑客实用技巧两则 |
|
2000-12-31·
·analysist··yesky
|
1.Ultraedit,Pass2dic和流光200的组合妙用
首先,我先介绍一下这几个软件,Ultraedit是一个十六进制编辑工具,功能强大;Pass2dic是Coolfire写的一个小工具,主要功能是把Unix系统中的密码文件(/etc/passwd)中的用户名分离出来;至于流光2000,恐怕就无人不知,无人不晓了,那是一个功能强大的黑客工具,主要用于探测和穷举密码。
下面,我就向大家介绍如何组合这几个工具来对系统进行密码攻击。首先,从网上下载一些免费邮件地址,当然你也可以使用一些软件来获得电子邮件地址。接着,用Ultraedit打开包含电子邮件地址的文件,使用查找替换功能,查找@,替换为::@,记住,要全部替换,存盘退出。然后,运行Pass2dic,输入修改过的包含电子邮件的文件,再输入你要保存用户名的文件,OK,这样你就获得了一些用户名,要记住,这些用户名可要比使用某些软件生成的要好得多了!那么,现在就该运行功能强大的流光2000啦!在SMTP主机输入你想攻击的主机IP地址,当然,该主机的25号端口得开放,否则当然没用处了。然后从列表(也就是我们取得的那个用户名文件了)添加用户,然后选择探测-$#@62;验证主机用户,完成之后你就获得了有效的主机用户名了,接下来,也就是最后一步,你就可以用这些有效用户名,再挂上一个强大的字典进行穷举攻击了,呵呵。。。先睡一觉吧!:)
2.搜索引擎和漏洞库的组合使用
这里,我们以http://www.google.com/和http://www.hack.co.za/为例。首先打开http://www.hack.co.za/网站,进入CGI漏洞部分主页,以著名的phf漏洞为例,在http://www.google.com/的搜索栏输入关键字“/cgi-bin/phf”,按搜索按钮,呵呵。。。你看到什么?是不是很多网站啊?还楞着干什么?快动手啦!按照这个漏洞的Expolites,你不仅可能拿到没有shadow过的passwd,还可能获得root权限呢!当然,如果你不走运的话,拿到了shadow过的passwd,那么只好穷举了。
|
|
|
感谢
访问天极网,如果您觉得该文章涉及版权问题,请看这里!
|
