|
发信人: williamlong(蓝色月光) 整理人: starseacn(2002-01-17 16:28:13), 站内信件 |
|
by analysist (一)UltraEdit,Pass2Dic和流光200的组合妙用 首先,我先介绍一下这几个软件,Ultraedit是一个十六进制编辑工具,功能强大;Pass2dic是Coolfire写的一个小 工具,主要功能是把Unix系统中的密码文件(/etc/passwd)中的用户名分离出来;至于流光2000,恐怕就无人不知,无 人不晓了,那是一个功能强大的黑客工具,主要用于探测和穷举密码。 下面,我就向大家介绍如何组合这几个工具来对系统进行密码攻击。首先,从网上下载一些免费邮件地址, 当然你 也可以使用一些软件来获得电子邮件地址。接着,用Ultraedit打开包含电子邮件地址的文件,使用查找替换功能,查找 @,替换为::@,记住,要全部替换,存盘退出。然后,运行Pass2dic, 输入修改过的包含电子邮件的文件,再输入你要 保存用户名的文件,OK,这样你就获得了一些用户名,要记住, 这些用户名可要比使用某些软件生成的要好得多了!那 么,现在就该运行功能强大的流光2000啦! 在SMTP主机输入你想攻击的主机IP地址,当然,该主机的25号端口得开放, 否则当然没用处了。 后从列表(也就是我们取得的那个用户名文件了)添加用户,然后选择探测->验证主机用户,完成 之后你就获得了有效的主机用户名了,接下来, 也就是最后一步, 你就可以用这些有效用户名, 再挂上一个强大的字 典进行穷举攻击了,呵呵。。。先睡一觉吧!:) (二)搜索引擎和漏洞库的组合使用 这里,我们以http://www.google.com/和http://www.hack.co.za/为例。首先打开http://www.hack.co.za/网站进入 CGI漏洞部分主页,以著名的phf漏洞为例,在http://www.google.com/的搜索栏输入关键字“/cgi-bin/phf”,按搜索按 钮,呵呵。。。你看到什么?是不是很多网站啊?还楞着干什么?快动手啦!按照这个漏洞的Expolites, 你不仅可能拿 到没有shadow过的passwd,还可能获得root权限呢!当然,如果你不走运的话,拿到了shadow过的passwd,那么只好穷举 了。 (三)如何冲破鼠标右键的限制 我们在网上冲浪的时候,经常会遇到这样的情况:当我们想单击右键打开一个新页面或者想调用网络蚂蚁下载软件的 时候,跳出一个对话框提示请点击广告或者请把本站加入收藏夹。如果这样的情况遇到一次两次也就算了,但是如果经常 遇到呢?所以我们要想办法冲破右键的限制,经过摸索,我找到了几个方法,你可以按我说的试一下。 第一种情况比较简单,方法一是先点右键,跳出对话框,提示请点击广告。这时按住右键,用左键点击确定按钮,放 开左键,再放开右键,这时你是不是看到熟悉的右键弹出菜单了呢?还有一种方法,就是按住Shift键,然后单击右键, 出现熟悉的右键弹出菜单。方法二比较通用,那就是查看源文件,通过源文件中的链接来实现和点击右键相同的功能。查 看源文件的方法很多,一种是通过浏览器的查看->源文件来实现,还有一种就是先按一下Windows的快捷键, 然后在菜单 中选择查看源文件即可。这个快捷键在右Ctrl的左边。 对于要求加入收藏夹的情况,一种方法是利用查看源文件的方法。另一种方法如下:在目标链接上点击鼠标右键 , 出现添加到收藏夹的窗口,这时不要松开右键,也不要移动鼠标;使用键盘的TAB键,移动焦点到取消按扭上, 按下空格 键,窗口消失;松开右键,出现熟悉的菜单。 (四)安装D版Office 97后狂读光驱故障排除方法 刚刚从D版盘安装后,无论重新启动系统还是关闭系统,都会读软驱,解决方法是删除启动里的关于Mircosoft Office 的两个文件, 好象是Office启动和Office文件检索。 (五)WinZip7.0和WinZip8.0的通用注册办法 用户名:任意中文名(如诸葛亮) 注册码:00990000 (六)安全网络程序的两点补充 一是单独建立程序日志,二是定时备份重要数据,可以利用系统本身提供的定时功能,也可以通过在经常调用的页面嵌 入定时备份程序。 (七)如何去掉OICQ列表中的某个号码 主要是两个步骤,一是删掉选定号码的目录,二是用十六进制编辑器修改dat目录下的oicq2000.cfg文件,把第9个字节 减1,然后删掉选定的号码。 ----  |
|
[关闭][返回] |