ckyckk

Originally posted by 我愛章小慧 at 2007-8-4 04:57 PM:

咁 鞏俐 呢???

對佢真係冇乜

ckyckk

Originally posted by mhkk at 2007-8-4 05:05 PM:

c人魚網2唔2
教我

大量時間及代理ip

ckyckk

Originally posted by 我愛章小慧 at 2007-8-4 05:09 PM:

估唔到你水平咁低 ...

各花入各眼嘛

我愛史達菲

ckyckk

Originally posted by mhkk at 2007-8-4 05:11 PM:

2個都寫
寫屎塔肥過日本色到戶田先

史達菲過日本識到明步會好d  

ckyckk

隨著SQL注入攻擊和各種腳本入侵技術的發展，破解某個網站會員帳號或是拿到網站管理員密碼，
注入成功的幾率好像不是太大，更何況很多網站並不一定存在注入漏洞，
因此面對一個個有著精彩資源的站點登錄窗口，大家只有垂涎三尺。怎麼辦呢？

那還是拿出最原始的暴力破解吧，雖然這個招數比較笨一點，但是很多時候卻很實用！

1 . Goldeneye簡介
提起暴力破解網頁密碼的工具，大家肯定首先會想到“溯雪”和“AccessDiver”，不過今天要介紹的是另一款暴力破解HTTP密碼的利器
“Goldeneye”。這個工具能夠破解多種類型的網站，它支持標准的彈出式入口破解，也能破解雙輸入框或單輸入框的非彈出式入口；同時還可以進行網站批量破解、掃描網站漏洞等。功能絕不弱於前面提到的兩個軟件。

2 . 破解前的設置
(1) 設置網絡連接
在破解某個網站前，首先要對網絡連接進行一番設置，以免出現連接超時等錯誤。
點擊工具欄上的“options”→“connection”按鈕，選擇“connection”選項卡，在這裡進行連接設置：
將最大連接數（max.simultaneous connections）設為“100”，將超時（Stop request after）設為“50”（如圖1）。

圖1


(2) 設置代理服務器
有許多網站都能夠記錄同一IP地址的登錄次數，當我們在破解這類網站時，每進行一次密碼測試，網站系統便會記錄保存我們的IP地址，進行了多次密碼測試後，網站系統會自動封掉我們的IP。
所以我們需要設置多個代理服務器，通過變換代理服務進行連接，以躲過網站保護系統的封鎖。
切換到“proxy”選項卡，勾選“use proxy”，然後點擊“import”按鈕導入預先設置好的代理列表文件（如圖2）。

圖2


設置代理列表文件時，撰寫格式為“IP地址:端口號”。當然也可以在左邊“Proxy server”和“Port”中手工一個一個的添加。
然後勾選右邊的“proxy rotation”，再勾選“change proxy after attempts”（在嘗試[]次後改變代理），
將數字改為3。這樣的話每對一個網站進行3次密碼測試後，軟件就會自動更換一個IP地址，從而避免網站系統記錄IP。

(3) 設置字典文件
字典文件選擇的好壞直接關系著密碼破解的成功率。
點擊工具欄按鈕“wordlist options”→“general wordlist options”，選擇其中的“list queue”選項卡，
然後勾選“use list queue”（使用字典文件），點擊“add”按鈕導入預先生成的字典文件。
這裡可以選擇多個字典文件用以破解;也可以切換到“wordlist Manipulations”選項卡，
在這裡可以對字典進行一些處理，如用戶名、密碼的最小長度、最大長度，使用single list，或者選擇將字典放入內存或者直接從硬盤使用等（如圖3）。

圖3


提示：Goldeneye還有一個很有特色的功能，就是可以使用在線密碼。點擊工具欄上的“passleecher”按鈕，在這裡導入網址列表就可以在線leech密碼。

3 . 破解各類網站入口
點擊Goldeneye主界面菜單欄中的“crack mode”，在下拉菜單可以看到Goldeneye的三種破解模式（如圖4）：

圖4


其中“Basic authentication(standard)”為破解標准的彈出式入口；“HTML-form based attack”用來破解雙輸入框的非彈出式入口；
“Single pass crack”用以破解單個輸入框的非彈出式入口。下面我們來逐一進行嘗試：

(1) 破解彈出式入口
所謂的彈出式入口就是密碼驗證系統的一種方式，比如在某些網站常常會碰到這樣的情況，
在點擊登錄進入會員區的時候，會彈出一個提示框讓你輸入用戶名和密碼進行登錄。
當然輸入框的外觀可能會略有不同，但是都是以彈出窗口方式出現的。
復制瀏覽器地址欄中的網頁鏈接地址也就是網站會員入口（彈出式入口）地址，
然後點擊工具欄上的“Access”按鈕，該軟件會自動將地址粘貼到“URL”後面的輸入框內。
此時工具欄上電腦圖標樣按鈕變亮可用，點擊該按鈕，軟件就會自動載入剛才設置的字典和代理地址進行密碼破解了（如圖5）。

圖5


在右邊的拖放條裡可以選擇破解速度，拖動滑塊就可以設置“1－100”的並發線程數。
在破解過程中可以進入“Process View”卡（如圖6）

圖6


和“Errors”卡中查看詳細的破解過程

來子提示：如果破解出密碼的話，軟件會有聲音提示，並將測試出的可用密碼顯示在下面的文本框中。
當字典中的全部密碼測試完成後，結果會自動保存。在驗證過程中隨時可以點擊左上方的Stop大按鈕終止。

(2) 破解非彈出式入口
所謂的非彈出式入口就是密碼驗證系統的另外一種方式，這種登錄入口密碼的破解比較復雜，最常見的形式是表單式入口。
表單式入口不像彈出式入口那樣彈出一個輸入框，而是定向到一個網頁，裡面有輸入用戶名和密碼的地方。
如果我們查看網頁源代碼的話，在代碼中會有一段“form”定義的表單，其中包含了這個表單的發送方式、
發送地址、發送數據等等信息。當在網頁中填好用戶名和密碼，登錄時輸入的信息就被發送到服務器上去驗證。

a.設置服務器提交信息
在“crack mode”菜單中選擇非彈出式入口破解方式，然後復制要破解的網站地址，粘貼到軟件“URL”地址中。
然後再點擊左下方的“analyse”按鈕，軟件就會開始自動分析獲取目標服務器的各種信息，
可以在中間的列表框中看到用戶名與密碼對應的變量關鍵字為“usrename”和“password”（如圖7）

圖7


另外還有兩個變量，好像有些重復，因此我們查看一下網頁源代碼（如圖8）

圖8


從代碼可以看到上面兩個關鍵字才是正確的，可刪除掉列表中後兩個重復的變量。

b.設置錯誤關鍵字

用過溯雪的朋友應該很清楚錯誤關鍵字的含義，就是當用戶密碼提交正確和錯誤時，在登錄頁面中會顯示不同的信息。可以從這些信息中提取某個字符串，也就是在錯誤提示頁面中顯示有，但是在正確頁面中未出現的特征字符串，軟件將會利用這個字符串判斷密碼猜解是否正解。
在“keywords”輸入框裡面填入特征字符串，如“重新”、“錯誤”等，設置完畢後就可以開始破解了。

(3) 驗證密碼
用Goldeneye破解出來的密碼很多，但是其中有許多是假密碼，因此我們還要驗證密碼的有效性。
點擊工具欄按鈕“history”→“basic authentication”，在這裡顯示了所有破解出來的密碼。點擊左上方的地球按鈕，
軟件會對破解結果進行驗證，在列表中“stutas”列中顯示為“pass ok”的，就是有效的密碼（如圖9）；

圖9


而顯示為pass expired的就是假密碼。

提示拷屏
怎麼樣，破解網站密碼是不是變成了很輕松的一件事？再也不用在論壇上發帖“跪求”某個電影網站的帳號了吧！用Goldeneye，再加上一個很全的密碼字典和足夠的耐心，想進什麼網站都不是難事啦！

Goldeneye下載地址：Goldeneye下載地址

遵守規則 : 不要破解非色情的網站，跟國內網站因為警察一定抓切記以免引起不必要的麻煩

[ Last edited by ckyckk on 2007-8-4 at 06:17 PM ]

ckyckk

Originally posted by 我愛章小慧 at 2007-8-4 05:12 PM:

林憶蓮 呢???

she's OK la

ckyckk

Originally posted by 155220 at 2007-8-4 06:16 PM:


你的野心不小

唔算野心,大棚福利姐

ckyckk

Originally posted by kinz at 2007-8-4 06:22 PM:


save咗成段嘢先，睇吓幾時有用

好難用

掛代理ip用 firefox 方便過 IE

ckyckk

Originally posted by 我愛章小慧 at 2007-8-4 06:27 PM:

台灣6林

林憶蓮
林志玲
林心如
林熙蕾
林 ? ?
林 ? ?

ckyckk

Originally posted by 我愛章小慧 at 2007-8-4 06:41 PM:

蔡依林
楊承林

屌 ~ 夾硬黎