[size=10.5pt]随着[size=10.5pt]SQL[size=10.5pt]注入攻击和各种脚本入侵技术的发展,破解某个网站会员帐号或是拿到网站管理员密码,对一些老鸟高手来说似乎不是什么难事。不过对于一般只会用工具的入侵爱好者而言,注入成功的几率好像不是太大,更何况很多网站并不一定存在注入漏洞,因此面对一个个有着精彩资源的站点登录窗口,大家只有垂涎三尺。怎么办呢?那还是拿出最原始的暴力破解吧,虽然这个招数比较笨一点,但是很多时候却很实用!
[size=10.5pt]一、[size=10.5pt]Goldeneye[size=10.5pt]简介[size=10.5pt]
[size=10.5pt]提起暴力破解网页密码的工具,大家肯定首先会想到“溯雪”和“[size=10.5pt]AccessDiver[size=10.5pt]”,不过今天要介绍的是另一款暴力破解[size=10.5pt]HTTP[size=10.5pt]密码的利器“[size=10.5pt]Goldeneye[size=10.5pt]”。这个工具能够破解多种类型的网站,它支持标准的弹出式入口破解,也能破解双输入框或单输入框的非弹出式入口;同时还可以进行网站批量破解、扫描网站漏洞等。功能绝不弱于前面提到的两个软件。
[size=10.5pt]二、磨刃——破解前的设置[size=10.5pt]
1.[size=10.5pt]设置网络连接[size=10.5pt]
[size=10.5pt]在破解某个网站前,首先要对网络连接进行一番设置,以免出现连接超时等错误。点击工具栏上的“[size=10.5pt]options[size=10.5pt]”→“[size=10.5pt]connection[size=10.5pt]”按钮,选择“[size=10.5pt]connection[size=10.5pt]”选项卡,在这里进行连接设置:将最大连接数([size=10.5pt]max.simultaneous connections[size=10.5pt])设为“[size=10.5pt]100[size=10.5pt]”,将超时([size=10.5pt]Stop request after[size=10.5pt])设为“[size=10.5pt]50[size=10.5pt]”(如图[size=10.5pt]1[size=10.5pt])。[size=10.5pt]
2.[size=10.5pt]设置代理服务器[size=10.5pt]
[size=10.5pt]有许多网站都能够记录同一[size=10.5pt]IP[size=10.5pt]地址的登录次数,当我们在破解这类网站时,每进行一次密码测试,网站系统便会记录保存我们的[size=10.5pt]IP[size=10.5pt]地址,进行了多次密码测试后,网站系统会自动封掉我们的[size=10.5pt]IP[size=10.5pt]。所以我们需要设置多个代理服务器,通过变换代理服务进行连接,以躲过网站保护系统的封锁。
[size=10.5pt]切换到“[size=10.5pt]proxy[size=10.5pt]”选项卡,勾选“[size=10.5pt]use proxy[size=10.5pt]”,然后点击“[size=10.5pt]import[size=10.5pt]”按钮导入预先设置好的代理列表文件(如图[size=10.5pt]2[size=10.5pt])。[size=10.5pt]
[size=10.5pt]设置代理列表文件时,撰写格式为“[size=10.5pt]IP[size=10.5pt]地址[size=10.5pt]:[size=10.5pt]端口号”。当然也可以在左边“[size=10.5pt]Proxy server[size=10.5pt]”和“[size=10.5pt]Port[size=10.5pt]”中手工一个一个的添加。然后勾选右边的“[size=10.5pt]proxy rotation[size=10.5pt]”,再勾选“[size=10.5pt]change proxy after attempts[size=10.5pt]”(在尝试[size=10.5pt][][size=10.5pt]次后改变代理),将数字改为[size=10.5pt]3[size=10.5pt]。这样的话每对一个网站进行[size=10.5pt]3[size=10.5pt]次密码测试后,软件就会自动更换一个[size=10.5pt]IP[size=10.5pt]地址,从而避免网站系统记录[size=10.5pt]IP[size=10.5pt]。[size=10.5pt]
3.[size=10.5pt]设置字典文件[size=10.5pt]
[size=10.5pt]字典文件选择的好坏直接关系着密码破解的成功率。[size=10.5pt]
[size=10.5pt]点击工具栏按钮“[size=10.5pt]wordlist options[size=10.5pt]”→“[size=10.5pt]general wordlist options[size=10.5pt]”,选择其中的“[size=10.5pt]list queue[size=10.5pt]”选项卡,然后勾选“[size=10.5pt]use list queue[size=10.5pt]”(使用字典文件),点击“[size=10.5pt]add[size=10.5pt]”按钮导入预先生成的字典文件。这里可以选择多个字典文件用以破解[size=10.5pt];[size=10.5pt]也可以切换到“[size=10.5pt]wordlist Manipulations[size=10.5pt]”选项卡,在这里可以对字典进行一些处理,如用户名、密码的最小长度、最大长度,使用[size=10.5pt]single list[size=10.5pt],或者选择将字典放入内存或者直接从硬盘使用等(如图[size=10.5pt]3[size=10.5pt])。[size=10.5pt]
[size=10.5pt]来子提示:[size=10.5pt]Goldeneye[size=10.5pt]还有一个很有特色的功能,就是可以使用在线密码。点击工具栏上的“[size=10.5pt]passleecher[size=10.5pt]”按钮,在这里导入网址列表就可以在线[size=10.5pt]leech[size=10.5pt]密码。
[size=10.5pt]三、试刃——破解各类网站入口[size=10.5pt]
[size=10.5pt]点击[size=10.5pt]Goldeneye[size=10.5pt]主界面菜单栏中的“[size=10.5pt]crack mode[size=10.5pt]”,在下拉菜单可以看到[size=10.5pt]Goldeneye[size=10.5pt]的三种破解模式(如图[size=10.5pt]4[size=10.5pt]):[size=10.5pt]
[size=10.5pt]其中“[size=10.5pt]Basic authentication(standard)[size=10.5pt]”为破解标准的弹出式入口;“[size=10.5pt]HTML-form based attack[size=10.5pt]”用来破解双输入框的非弹出式入口;“[size=10.5pt]Single pass crack[size=10.5pt]”用以破解单个输入框的非弹出式入口。下面我们来逐一进行尝试:[size=10.5pt]
1.[size=10.5pt]破解弹出式入口[size=10.5pt]
[size=10.5pt]所谓的弹出式入口就是密码验证系统的一种方式,比如在某些网站常常会碰到这样的情况,在点击登录进入会员区的时候,会弹出一个提示框让你输入用户名和密码进行登录。当然输入框的外观可能会略有不同,但是都是以弹出窗口方式出现的。[size=10.5pt]
[size=10.5pt]复制浏览器地址栏中的网页链接地址也就是网站会员入口(弹出式入口)地址,然后点击工具栏上的“[size=10.5pt]Access[size=10.5pt]”按钮,该软件会自动将地址粘贴到“[size=10.5pt]URL[size=10.5pt]”后面的输入框内。此时工具栏上电脑图标样按钮变亮可用,点击该按钮,软件就会自动载入刚才设置的字典和代理地址进行密码破解了(如图[size=10.5pt]5[size=10.5pt])。[size=10.5pt]
[size=10.5pt]在右边的拖放条里可以选择破解速度,拖动滑块就可以设置“[size=10.5pt]1[size=10.5pt]-[size=10.5pt]100[size=10.5pt]”的并发线程数。[size=10.5pt]
[size=10.5pt]在破解过程中可以进入“[size=10.5pt]Process View[size=10.5pt]”卡(如图[size=10.5pt]6[size=10.5pt])[size=10.5pt]
[size=10.5pt]和“[size=10.5pt]Errors[size=10.5pt]”卡中查看详细的破解过程[size=10.5pt]
[size=10.5pt]来子提示:如果破解出密码的话,软件会有声音提示,并将测试出的可用密码显示在下面的文本框中。当字典中的全部密码测试完成后,结果会自动保存。在验证过程中随时可以点击左上方的[size=10.5pt]Stop[size=10.5pt]大按钮终止。[size=10.5pt]
2.[size=10.5pt]破解非弹出式入口[size=10.5pt]
[size=10.5pt]所谓的非弹出式入口就是密码验证系统的另外一种方式,这种登录入口密码的破解比较复杂,最常见的形式是表单式入口。表单式入口不像弹出式入口那样弹出一个输入框,而是定向到一个网页,里面有输入用户名和密码的地方。如果我们查看网页源代码的话,在代码中会有一段“[size=10.5pt]form[size=10.5pt]”定义的表单,其中包含了这个表单的发送方式、发送地址、发送数据等等信息。当在网页中填好用户名和密码,登录时输入的信息就被发送到服务器上去验证。[size=10.5pt]
a.[size=10.5pt]设置服务器提交信息[size=10.5pt]
[size=10.5pt]在“[size=10.5pt]crack mode[size=10.5pt]”菜单中选择非弹出式入口破解方式,然后复制要破解的网站地址,粘贴到软件“[size=10.5pt]URL[size=10.5pt]”地址中。然后再点击左下方的“[size=10.5pt]analyse[size=10.5pt]”按钮,软件就会开始自动分析获取目标服务器的各种信息,可以在中间的列表框中看到用户名与密码对应的变量关键字为“[size=10.5pt]usrename[size=10.5pt]”和“[size=10.5pt]password[size=10.5pt]”(如图[size=10.5pt]7[size=10.5pt])[size=10.5pt]
[size=10.5pt]另外还有两个变量,好像有些重复,因此我们查看一下网页源代码(如图[size=10.5pt]8[size=10.5pt])[size=10.5pt]
[size=10.5pt]从代码可以看到上面两个关键字才是正确的,可删除掉列表中后两个重复的变量。[size=10.5pt]
b.[size=10.5pt]设置错误关键字[size=10.5pt]
[size=10.5pt]用过溯雪的朋友应该很清楚错误关键字的含义,就是当用户密码提交正确和错误时,在登录页面中会显示不同的信息。可以从这些信息中提取某个字符串,也就是在错误提示页面中显示有,但是在正确页面中未出现的特征字符串,软件将会利用这个字符串判断密码猜解是否正解。[size=10.5pt]
[size=10.5pt]在“[size=10.5pt]keywords[size=10.5pt]”输入框里面填入特征字符串,如“重新”、“错误”等,设置完毕后就可以开始破解了。[size=10.5pt]
3.[size=10.5pt]验证密码[size=10.5pt]
[size=10.5pt]用[size=10.5pt]Goldeneye[size=10.5pt]破解出来的密码很多,但是其中有许多是假密码,因此我们还要验证密码的有效性。[size=10.5pt]
[size=10.5pt]点击工具栏按钮“[size=10.5pt]history[size=10.5pt]”→“[size=10.5pt]basic authentication[size=10.5pt]”,在这里显示了所有破解出来的密码。点击左上方的地球按钮,软件会对破解结果进行验证,在列表中“[size=10.5pt]stutas[size=10.5pt]”列中显示为“[size=10.5pt]pass ok[size=10.5pt]”的,就是有效的密码(如图[size=10.5pt]9[size=10.5pt]);[size=10.5pt]
[size=10.5pt]而显示为[size=10.5pt]pass expired[size=10.5pt]的就是假密码。
[size=10.5pt]来子提示拷屏[size=10.5pt]
[size=10.5pt]怎么样,破解网站密码是不是变成了很轻松的一件事?再也不用在论坛上发帖“跪求”某个电影网站的帐号了吧!用[size=10.5pt]Goldeneye[size=10.5pt],再加上一个很全的密码字典和足够的耐心,想进什么网站都不是难事啦![size=10.5pt]
Goldeneye[size=10.5pt]下载地址:[size=10.5pt]http://madmax.deny.de/downloads/goldeneye.zip
我也来说两句 查看全部评论 相关评论