>> 欢迎您, 傲气雄鹰: 重登陆 | 退出 | 注册 | 资料 | 设置 | 排行 | 新贴 | 精华 | 管理 | 帮助 首页

  小榕软件实验室
  刀光雪影
  破密码的一点技巧
发表文章 发表涂鸦
  回复数:37  点击数:2300 将此页发给您的朋友        
作者 主题: 破密码的一点技巧 ( 页: 1 2 3 ) 回复 | 收藏 | 打印 | 篇末
Hotmail帅哥哦
级别:新手上路
威望:0
经验:0
货币:175
体力:34.5
来源:61.241.3.*
总发帖数:3
注册日期:2002-11-08
查看 邮件 主页 QQ 消息 引用 复制 下载 

入侵系统有时因为扫不到可利用的漏洞或其它原因, 不得不使用到最后的一招,那就是破密码了
。一般win系统中可以破的密码是系统帐户的密码或mssql等其它软件的密码。因为一旦得到密码
,就可以拥有很高的权限去进入那台系统,所以有技巧地破密码使成功机会大大提高的。
流行的ipc破解一般都是挂个字典,然后用肉机去破,因为一般只能一次性控制一台系统去破
(当然你不嫌麻烦的可以控制几台去破的,不过因为不能使用同样的字典,所以又要在不同的肉机
上用不同的字典去破,这样还是挺麻烦).如呆只是一台系统挂字典去破密码,对于强度比较高的密码
,能够破解出来的机会很少,特别是一些没有意义的密码,要破出来的机会就更少了。一台系统
破的机会会很少,但几台系统一起破,几十台系统一起破又怎样呢?因为我数学学得不太好,特别
是机率方面的,所以我算不出来,但我请教过一些数学上的高手,对于破解一些无规律的密码,
如果几十台系统一起使用随机生成的密码去破的话,机会比单单一台系统破解是会高10几倍的.
当然这只是理论上会高十几倍,不过至少我们可以得知,越多系统一起破解的话,机会就会越高
的。
说到这里,我们又会遇到一个问题了,那就是我们如何能控制几十台系统一起破密码呢?一般
使用终端服务上去破密码的话,如果你要同时控制几十台系统上去破,就算你能一分钟弄好一台
,那你亦要花几十分钟才可以设置好肉机去破密码,你说这会不会很麻烦呢?但我们是有解决方法
的。当日yahoo被攻击时,攻击者并不是一台台肉机上去设置攻击的,只是使用几个命令就可以的,
那就是通过irc去控制.国内的只知道一般客户端连上服务端的木马或反弹端口木马,但对于irc
木马是相当陌生的,反弹端口木马只不过是irc木马的的变种(说到这里我又禁不住想起那个网络神
偷作者说的话,他说他那马是世界第一个反弹端口的木马,可他可能并不知道BO 2k时就有插件
支持控制者在irc上控制肉机的了,BO 2k的出现比他那木马不知道早了多少年,至于在*nix上的
irc木马就很多了,攻击yahoo那些发假ip的syn攻击就是irc木马来的).在irc这个集成环境中,
你是可以使用一条命令去控制几十,几百或几千的系统去做同一样事情的,说到这里,你应该明
白到我上面提到的如何能控制几十台系统一起破密码的问题是可以解决的吧.因为irc木马在这
方面的特别,我们就可以利用它去进行这种类型的破密码.
在我正在测试的Slackbot写的irc马中就有一个这样的功能,命令是chaoscrack,中文是混乱破解.
使用的原理就是上面所说的随机生成密码去破帐户,随机生成的密码可以是全数字,全字母或字母
加数字组合,当然是可以限制密码的长度的。这个功能是Slackbot看到一个关于分解式破解的机制
后加入到那马中的一个功能.功能其实是很简单的,那就是随机生成密码对admin组的帐户进行破
解,但因为是随机生成的密码,而且每台系统随机生成的密码相同的机会实在是太少了,所以如
果同时命令几十台系统去对同一个系统进行密码破解的话,那么破解的速度是提高了非常多的,如
果几十台系统破解时生成的密码没有一个是相同的话,那么速度是相当于快了几十倍的,而且由于
密码是随机生成的,对于破解一些没规律的密码成机机率比用有意义的单字做的字典要高,因为
密码是无规则的,所以叫混乱破解。虽然成功机率理论是高了很多,但在实际中当然还是要碰碰
运气的,因为你很难知道对方用了多少位的密码,密码是组合是全是字母还是混合型的,但总体来
说总比只是用一台系统挂字典去破机会要高。在我测试中,一般都是使用到5位到8位的密码,如果
超过8位的话,那是很难成功的。在测试中是成功破解到一些很没有规律的密码(因为随机生成的
密码一样是没有规律的,无规则对无规则,这又是混乱原理吧).
上面所说主要是要说明一个原理,那就是多系统对同一系统使用随机密码去破解密码时机会率
是相对地高很多的,至于在实际中你自己用什么方法去达到这个目的,那是自己的事了。当然破密码
的技巧还是有很多,这只是提供一个可能有用的方法.
注:关于Slackbot的那个马,目前还是处于测试阶段中,所以不要问我要,更不要追问什么时侯才
会发布,因为我一样不知道。我只能说,当没有更多功能加进去的话,当所有的测试都通过
(稳定性,容错能力,功能间的兼容性,各种功能对系统的资源的需要等等的测试),就会发布,
不过有几个具有危险性的功能,如syn攻击,蠕虫感染等的功能会被禁止.不过有很多可能在
现在流行的木马中是绝对没有的,例如fport,pslist,pskill,findpass(改进过,一个命令
就可以显示到所有登陆用户的密码,并不需要象原版那个要借用pulist,然后一个个用户名
的去试),ipc扫描,sql扫描,端口扫描等的功能.


更多原创尽在www.h4h4.com!
----------------------------------------------------------
http://www.h4h4.com
编辑 删除 发表时间发表于 2002-11-16.13:28:16  MSIE 6.0 Windows 2000IP: 已记录
灰狼帅哥哦
级别:骑士
威望:0
经验:4
货币:383
体力:88.1
来源:218.88.33.*
总发帖数:116
注册日期:2002-10-27
查看 邮件 主页 QQ 消息 引用 复制 下载 

我最讨厌暴力破密码了!太慢了,成功率也很底
----------------------------------------------------------
军人更需要高科技~~!
编辑 删除 发表时间发表于 2002-11-16.13:49:45  MSIE 6.0 Windows 98IP: 已记录
古剑秋风帅哥哦
级别:新手上路
威望:0
经验:0
货币:115
体力:30.5
来源:安徽
总发帖数:5
注册日期:2002-11-16
查看 邮件 主页 QQ 消息 引用 复制 下载 

那怎么用流光破邮箱密码??
编辑 删除 发表时间发表于 2002-11-16.19:49:57  MSIE 6.0 Windows XPIP: 已记录
永远的FLASH帅哥哦
级别:刀光雪影版主
威望:3
经验:1
货币:5852
体力:100
来源:江苏
总发帖数:2264
注册日期:2002-02-11
查看 邮件 主页 QQ 消息 引用 复制 下载 

good!
----------------------------------------------------------
H4技术组:http://www.h4h4.com
编辑 删除 发表时间发表于 2002-11-16.22:04:21  MSIE 6.0 Windows 2000IP: 已记录
jach帅哥哦
级别:高级站友
威望:0
经验:0
货币:575
体力:49
来源:北京
总发帖数:121
注册日期:2002-06-29
查看 邮件 主页 QQ 消息 引用 复制 下载 

精品,顶
编辑 删除 发表时间发表于 2002-11-16.22:30:05  MSIE 6.0 Windows 2000IP: 已记录
Einstein_911帅哥哦
级别:骑士
威望:0
经验:2
货币:279
体力:28.3
来源:61.188.21.*
总发帖数:92
注册日期:2002-02-15
查看 邮件 主页 QQ 消息 引用 复制 下载 

还不错,今天刚好在研究这个
编辑 删除 发表时间发表于 2002-11-16.23:13:15  MSIE 6.0 Windows XPIP: 已记录
仰望星空帅哥哦
级别:高级站友
威望:0
经验:0
货币:637
体力:48.9
来源:天津
总发帖数:165
注册日期:2002-10-27
查看 邮件 主页 QQ 消息 引用 复制 下载 

我也顶~~
编辑 删除 发表时间发表于 2002-11-16.23:46:41  MSIE 5.5 Windows MeIP: 已记录
天才梦帅哥哦
级别:新手上路
威望:0
经验:0
货币:112
体力:30.4
来源:陕西
总发帖数:4
注册日期:2002-11-17
查看 邮件 主页 QQ 消息 引用 复制 下载 

能不能说简单点
编辑 删除 发表时间发表于 2002-11-17.11:29:00  MSIE 4.01 Windows 98IP: 已记录
剑侠帅哥哦
级别:圣骑士
威望:0
经验:6
货币:582
体力:95.2
来源:江苏
总发帖数:135
注册日期:2002-01-29
查看 邮件 主页 QQ 消息 引用 复制 下载 

我挺
----------------------------------------------------------
网嗅技术
编辑 删除 发表时间发表于 2002-11-17.13:14:54  MSIE 5.01 Windows 2000IP: 已记录
井水中的鱼帅哥哦
级别:圣骑士
威望:0
经验:0
货币:400
体力:53
来源:湖南
总发帖数:193
注册日期:2002-03-28
查看 邮件 主页 QQ 消息 引用 复制 下载 

顶!!!!!
----------------------------------------------------------
我从很远很远的地方走来,走到你的身边去,陪着你。。。
编辑 删除 发表时间发表于 2002-11-17.14:19:19  MSIE 5.5 Windows 98IP: 已记录
小敏美女哟
级别:一般站友
威望:0
经验:0
货币:172
体力:32.9
来源:广东
总发帖数:17
注册日期:2002-11-16
查看 邮件 主页 QQ 消息 引用 复制 下载 

可以告诉我!在那可以得到CuteFTP Pro 2.01的注册码!!要免费的
----------------------------------------------------------
编辑 删除 发表时间发表于 2002-11-17.14:41:53  MSIE 5.0 Windows 98IP: 已记录
yer帅哥哦
级别:新手上路
威望:0
经验:0
货币:129
体力:31.3
来源:61.174.159.*
总发帖数:5
注册日期:2002-10-27
查看 邮件 主页 QQ 消息 引用 复制 下载 

好文章,只是最好能在技术上支持一下。
----------------------------------------------------------
d
编辑 删除 发表时间发表于 2002-11-17.15:12:08  MSIE 5.01 Windows 2000IP: 已记录
帅哥哦
级别:中级站友
威望:0
经验:0
货币:375
体力:39.5
来源:江苏
总发帖数:87
注册日期:2002-11-01
查看 邮件 主页 QQ 消息 引用 复制 下载 

那些字典工具没有用的,真正的高手,上别人的主机盗
----------------------------------------------------------
我会永远的爱你们的
编辑 删除 发表时间发表于 2002-11-17.16:47:56  MSIE 5.0 Windows 98IP: 已记录
sysbin帅哥哦
级别:老 站 友
威望:0
经验:0
货币:9
体力:5.3
来源:江苏常州
总发帖数:381
注册日期:2002-01-21
查看 邮件 主页 QQ 消息 引用 复制 下载 

按这种方法会造成主机当掉,也许无意中已经叫“DDOS”了。
编辑 删除 发表时间发表于 2002-11-18.00:48:36  MSIE 5.01 Windows 2000IP: 已记录
qqplay帅哥哦
级别:中级站友
威望:0
经验:0
货币:308
体力:37.1
来源:陕西
总发帖数:67
注册日期:2002-11-09
查看 邮件 主页 QQ 消息 引用 复制 下载 

老大光说没有用呀~~~~~~
编辑 删除 发表时间发表于 2002-11-18.12:31:03  MSIE 5.01 Windows 2000IP: 已记录
genius_8583帅哥哦
级别:老 站 友
威望:0
经验:0
货币:1126
体力:70.2
来源:辽宁
总发帖数:258
注册日期:2002-09-08
查看 邮件 主页 QQ 消息 引用 复制 下载 

顶!!!
编辑 删除 发表时间发表于 2002-11-24.21:50:11  MSIE 6.0 Windows 98IP: 已记录
选择回复        
 快速回复主题: >>>高级模式
  用户名: 没有注册? 密码: 忘记密码?
记住密码
HTML语法
禁止IDB代码
禁止表情字符
[按 Ctrl+Enter 快捷键可直接提交帖子]
 投票评分: 共 2 票  
所有时间均为: 北京时间 ↑TOP [第 1 2 3 页]
关闭主题 拉前主题 移动主题 主题置顶 取消置顶 总固顶主题 取消总固顶 加入精华 移出精华 删除主题