网站建设|北京网站建设|北京网站制作|北京网站建设首选品牌【企通互联】

作者： 北京网站建设   日期：2008-02-27 08:06:12  来源： http://www.qitongnet.com

［附加说明］

▲为什么要使用匿名代理，匿名性level=3?的代理可以使用么
　　有很多代理会向目标服务器暴露你的真实IP，这样你的企图很快就被对方发现。因此必须使用匿名代理，只有level=1(level=2、level=3)的匿名代理不会暴露你的真实IP。level=3?的代理并不可靠，建议不要使用。如果你的可用代理实在太少，也可以使用它们，只不过会增加暴露自己的可能性。

▲为什么要删除gateway to...代理
　　点击IP Addr标题栏，代理会按IP地址排序。你可以观察一下，有很多gateway to...代理指向同一个IP。也就是说，虽然你使用的是不同代理，但在目标服务器那里显示的是相同的代理。这样当然不妥，等于你在使用重复的代理。

▲为什么经过分析的代理在使用中仍然有很多是无效的
　　原因很简单，代理并不是万能的，并非所有的代理都能访问目标服务器。而且更重要的一点，你所使用的代理很可能别人也在使用，或者你使用相同的代理多次攻击一个目标，这种情况下，很多代理可能早就被目标服务器列入黑名单了。所以，即使是经过分析的代理，在使用中仍然会有很多是无效的。解决这个问题的办法就是针对目标服务器进行代理分析，并且经常性的分析代理。

▲针对目标服务器分析代理是什么意思
　　我们通常进行的代理分析是不针对任何破解目标的，这样分析下来可用的代理当然也都是好的代理，可以访问大部分网站。但是，这些有效的代理针对具体的目标却未毕全部有效，原因上面已经说过了。如果想要减少破解过程中代理无效的情况，就要在破解前针对目标进行代理分析。所谓针对目标的代理分析，实际上就是通过代理访问目标入口，如果返回401信息，这个代理就是有效的，否则就是无效的。这样我们可以得到对目标服务器有效的代理。但是，这样分析后有效的代理肯定会更少，而且在开始分析前一定注意取消自动删除无效代理的功能，否则很多对目标无效、但对其它网站有效的好代理会被删掉。
　　代理分析是破解过程中重要的步骤，一定要熟练掌握分析的各项功能，根据目标特点灵活选择不同的分析方法。在我们进行exploit时常常需要采用针对目标的代理分析，从而获得有效的代理避免exploit失败。

▲建立你自己的proxy leech列表
　　你一定会发现很多网友公布的proxy leech列表，也许可以收集大量网址用来leech proxy。但是，这并不是一种好办法。请你注意查看那些网页！有很多网站公布代理的页面不少，却都是陈旧的代理，搜索这样的代理不但浪费时间，而且经过分析没有多少可用的。所以你要建立自己的proxy leech列表，这样才能搜索到新鲜的代理。方法之一就是上google搜索那些公布代理的网站，进去看看更新的情况，如果它经常更新代理，就可以加入自己的列表。方法之二就是利用网友公布的列表，先不要急于把它们加入自己的列表，应该逐个打开网页，看看是否经常更新。
　　另外，很多公布代理的网站会有提示，它们的代理是否经过分析，如果网站按匿名与否设立不同的页面，那就更方便了，我们只需要保存公布匿名代理的网页。人家已经分析过的非匿名代理，我们就不用再劳神了。
　　还有，并非所有公布代理的网页都可以leech出来代理，如果搜索后在列表中显示无效的网址，就应该清理出去。
　　很明显，能否搜索到好用的代理，并不在于你的proxy leech列表有多么庞大。关键是列表中的网页要经常更新代理，我看有几十个经常更新代理的网址，一次能搜索到万把个代理就可以了。否则，你费了半天功夫搜索的一大堆代理，分析后没有多少可用的，白忙活！

▲为什么很多公布代理的网页用AD无法leech

　　很多公布代理的网页都在不断改变代理的公布格式，比如告诉你代理所在的国家，是否支持SSL等等。这种格式的变化使AD无法将网页中的代理提取出来。

　　我推荐使用PASSFAN论坛的SHAWN编写的小程序MagicFilter，可以提取多种格式公布的代理。不过，MagicFilter的缺点是不能在线提取。所以只能把公布代理的网页全部保存到你的硬盘中，运行MagicFilter打开保存的所有网页文件，就可以将其中的代理提取出来。



----------------------------------------------------------

网(收费)破解连载--AccessDiver教程(3)
本篇内容简介：

　　字典的常识，AD中字典的相关设置，建立字典的方法。



＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊



　　Wordlist（字典）是破解成功的另外一个关键因素。所谓字典，实际上就是一些用户名＋密码的组合。我们通常使用的字典有combo list和single list 网站制作。combo就是包含username:password这样的用户名＋密码的组合。single list就是仅仅包含username或者password的文档。
　　下面就让我们了解一下AD中有关字典的功能。


★基本功能
　　进入Dictionary主页卡的Currently used分页卡（在基础篇里面已经见到过）。在这里可以导入你的字典。两边黑色的文本框分别是Username List 北京网页设计和Password List，上面还有小的打开和保存按钮，因此username list和password list可以单独导入或者保存。在上面的Wordlist菜单里面有移除命令可以去除重复密码。



★字典管理
　　进入Dictionary主页卡的Manager分页卡，这里是管理字典的功能页卡。绿色框内显示的是你曾经从Currently used分页卡导入使用的字典。你可以为这些字典标上特殊的名字，也可以点击眼睛形状按钮直接打开这个字典。当然，你也可以从这里直接将字典导入Currently used分页卡，而不用在弹出的对话框里面一层一层打开文件夹寻找你的字典。



★字典制作
　　进入Dictionary主页卡的Generator分页卡，这里是制作字典的功能页卡。在蓝色的文本框里面有比较详细的制作说明。不过，我有一些其它字典制作工具，因此没有使用过AD的字典制作功能。想使用这个功能的朋友可以自己研究一下它的说明。



★如何用AD提取网页中的密码－－Leech Wordlist
　　网络中有很多破解网站，在它们的网页中会有公布的密码。注意收集保存这样的网页地址，可以用AD提取网页中的密码并保存为你自己的密码字典。
　　进入Dictionary主页卡的Web Word Leecher分页卡，点击左边竖排的第二个按钮，导入网页地址文件，也可以在下面的Zone框内粘贴网址并加入列表。点击下方的Start leeching按钮，软件会自动搜索，结果显示在右边的文本框里。等待搜索完毕，可以点击右下方的保存按钮将其保存为txt文件，也就是你的密码字典。




［附加说明］



▲什么样的字典最好
　　嘿嘿，如果你得到网站的真实密码档，并且用JTR解开，这样的字典当然是最好的，通常情况下里面有很多有效密码。
▲收集那些失效的密码有用吗
　　当然有用！那些有钱的家伙通常不会仅仅注册一个网站，很可能会用相同的名字和密码去注册其他网站。换句话说，不同的网站可能会有名字和密码相同的注册用户。所以，在这个网站已经失效的密码，也许在另外某个网站还是有效的。这也是我们用AD破解会成功的原因之一！
▲怎样才能知道一个网站的密码格式
　　有相当一部分网站的密码有特殊格式。首先我们要了解这个网站使用的是什么收费系统（付费公司），不同的付费公司其密码格式各不相同。另外，看看别人公布的密码，从中也可以了解到密码格式。还有，注意观察网站join页面的一些信息，用无效密码登录后的错误提示页面，也许有关于密码格式的内容。
▲混合字典如何处理
　　相信很多朋友使用的都是混合字典，里面什么格式的密码都有。而对于一些密码格式有特殊要求的目标，使用混合字典就不太合适了。比如，你已经知道目标网站的密码长度是6-8位，那么字典中超过这个长度的密码不用验证也是无效的。使用混合字典去跑这样的网站，那些不合格式的密码不但会延长验证时间，还会让你损失更多的代理。
　　在AD的菜单栏，wordlist下拉菜单中有一些功能可以对字典进行处理。另外，在settings→search分页卡，也可以通过word size control对用户名和密码长度加以限制。
　　当然，AD对字典的处理功能还不是很全面，最好使用专门的字典工具进行处理。
▲如何建立自己的word leech列表
　　很简单，收集别人公布的leech列表，或者自己找到所有能够找到的破解网站，把它们公布密码的网页地址保存下来。

　　下面是几个破解网站排行榜，可以让你收集到足够的leech网址。

http://www.passwordkingdom.com/

http://www.2passwords.com/straight.html

http://www.passunderground.com/

http://www.worldstopsites.com/








［附录］――建立自己的密码字典
网站设计　　字典的来源无非以下几种：网络上找现成的，用工具制作的和收集的。
★寻找现成的密码字典
　　网络上可以找到很多下载字典的网址，而且不少网址的字典是分门别类的，方便你的选择。另外，很多论坛也有专门的版块供大家分享字典。但是这种字典通常比较陈旧，而且下载回来的字典中可能会有很多错误，比如在一行中有两个“:”号，或者没有“:”号只有一个单词，email组合中的@变成%40，有些甚至包含没有用jtr解开的unix密码，等等。这些都会影响字典的使用，也许你需要花费很大功夫去整理这些字典。
★用工具制作字典
　　大部分网站的密码没有特殊格式，所以我们通常使用混合字典，里面密码长短不一，还有email组合等等五花八门。
　　但是，有一些网站的密码有特殊格式。这时我们就需要一些工具来制作符合要求的密码。没有哪一种工具是十全十美的，因此你需要收集一些工具并掌握它们的使用方法。
★收集公布的密码建立字典
　　很多论坛都有密码公布，如果在浏览的时候把这些密码保存下来，就可以建立自己的密码字典。这样的字典通常比较新鲜而有活力，更容易取得成功。不过，为了防止他人leech密码，公布者可能会采取各种各样的格式来发布密码。有时我们需要想一些办法才能收集到这些密码。
　　使用这种方法收集密码建立字典，有盗用他人成果之嫌。但是对于新手来说，也是无奈之举。因此，用这种字典跑出来的密码，特别是一些稀少罕见的密码，在公布时要小心，避免与他人完全雷同，否则会带来不必要的麻烦！

　▲范例一
piazza0031:nymets
macf:faster
DonJuat:because
tranceazn:hoover
ggbean:ggbean
bigtrout:trout
　　如果公布的密码是上面这种格式，最为方便，直接复制加入你的字典即可。

　▲范例二
http://lover:love@www.celebrityskank.com/members/index2.html
http://pop:pop@www.celebrityskank.com/members/index2.html
http://lickit:lickit@www.moviestarsnude.com/members/index.html
http://abcdef:fedcba@www.moviestarsnude.com/members/index.html
http://lllllll:mmmmmmm@www.celebsmut.com/members/index2.html
http://trevorm:penelope@www.celebsmut.com/members/index2.html
　　如果公布的密码是上面这种“密码＋网址”的格式，可以将其复制保存到一个文本文件里。使用raptor可以很方便的将其中的密码提取出来，具体方法请参考我的raptor使用教程。

　▲范例三
http://www.cumynet.com/cd1/index.html L: yakel P: evtov
http://www.azzweb.com/members/ L: bremlayer P: nana01
http://survivalgirls.com/members/ L: Sabrina P: Jordan
http://www.ladyboy-ladyboy.com/members/mhome.html L: phoenix P: arizona

Address = http://members1.virtuagirl.com/private/html/welcome.html
UserName = nscoppe
Login = samantha

Address = http://members1.virtuagirl.com/private/html/welcome.html
UserName = abcde
Login = edcba

<<<< www.pornstar-videos.com >>>>

Address = http://www.pornstar-videos.com/members/dvd.html
UserName = poiuyt
Login = lkjhgf
Infos = 2003-01-16 01h55 => (Time : 00:02:30) (Proxy: 67.105.57.198:8080 ) (Tested : 1231)

<<<< www.pornstar-videos.com >>>>

Address = http://www.pornstar-videos.com/members/
UserName = poiuyt
Login = poiuyt
Infos = 2003-01-16 01h54 => (Time : 00:01:20) (Proxy: 213.201.5.114:80 ) (Tested : 607)
　　如果公布的密码是上面这三种格式，也可以复制保存为文本文件再用工具提取。PASSFAN论坛的SHAWN编写了一个程序MagicFilter，可以将上面这几种格式的密码提取出来。

　▲其它花样
hxxp://lover:love@www.celebrityskank.com/members/index2.html
h--p://pop:pop@www.celebrityskank.com/members/index2.html
h**p://lickit:lickit@www.moviestarsnude.com/members/index.html
hp://abcdef:fedcba@www.moviestarsnude.com/members/index.html
target://lllllll:mmmmmmm@www.celebsmut.com/members/index2.html
://trevorm:penelope@www.celebsmut.com/members/index2.html
　　这些都还好对付，只需要将://前面的部分用记事本的替换功能全部替换为正常的http://即可。

　▲还有更多的花样，你在收集密码的时侯会见识到。


--------------------------------------------------------


网站(收费)破解连载--AccessDiver教程(4)

本篇内容简介：

　　弹出式入口的破解过程演示以及相关问题。



＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊



　　关于AD的基本设置和代理、字典的基本问题前面已经作了介绍，现在到了大家最关心的阶段――破解实战。让我们找个网站做为例子来演示一下破解的流程。既然大部分网站都是弹出式入口，那我们就从弹出式入口开始吧。





★什么是入口

入口就是网站的会员区地址，通常在网站首页会有进入会员区的提示，也就是统一的会员入口。这个入口地址就是我们破解的目标。

也有个别网站没有统一的会员入口，只是在点击文件下载链接时才弹出一个密码输入框，那么每一个下载链接都可以当作破解的目标。

下图就是一个网站的首页，在页面中有Members字样的超链接。把鼠标放在链接上会变成一只小手的形状，同时浏览器的左下角会显示这个链接的地址http://www.ddgirls.com/members/index.html。在链接上鼠标右键选择[复制快捷方式]，就可以把地址复制到剪贴板上。








★什么是弹出式入口

　　弹出式入口是密码验证系统的一种方式，就是在进入会员区的时候弹出一个提示框让你输入用户名和密码进行登录。在上图中，点击那个Members会员区入口，如果弹出下图所示的一个用来输入用户名、密码的提示框，那就证明这个网站的入口是弹出式的。








★破解流程第一步－－粘贴网站入口地址
　　好了，我们已经确定这个网站的会员区入口是弹出式，现在可以启动AD，把我们刚刚复制的入口地址粘贴到AD界面中浅绿色的Server服务器地址框内。








★破解流程第二步－－导入密码字典
　　点击dictionary主页卡，在currently used分页卡里，点击load a combo file大按钮，在弹出的对话框里找到并导入你的密码字典（txt文本文件），用户名和密码会显示在相应的文本框里。








★破解流程第三步－－导入代理 北京网站设计
　　现在来到Proxy主页卡的My List分页卡。这里的设置我们前面已经讨论过了。

　　点击右边竖排第二个文件夹按钮，在弹出的对话框里找到并导入你的代理列表文件（txt文本文件），然后点击右边竖排第一个按钮，勾选全部代理（不勾的代理将不会使用）。最后不要忘了随便点击列表中的一个代理，使之显示在上面的代理框内，它将做为起始代理。

　　导入的代理列表当然应该是经过分析的，最好是针对目标地址分析过的。








★破解流程第四步－－开始破解
　　准备工作已经完成，现在可以点击界面左上方有黄色标记的Standard大按钮，如果设置无误，就会开始进行密码验证。如果没有反应或者返回一个代理错误提示，说明你设置的起始代理有问题，更换一个起始代理重新尝试。
　　如果验证开始运行，这时会出现一个新的主页卡Progression。勾选中间的Don't hide this section after a test completion在测试完成后不要隐藏这个界面，这样，当测试结束后，这个Progression页卡还会存在，供你分析使用。
　　 在破解过程中可以随时调整地址框下面的Test speed拖放条，增加线程数Bots可以加快验证速度。但是容易被对方识别而返回假密码或者大量fakes。
　　耐心等待，如果有结果，软件会有声音提示，并且测试出的可用密码会显示在下面的黄色框内。全部测试完成，结果会自动保存。在验证过程中随时可以点击左上方的Stop大按钮终止。
　　注意到右边的那个Pause按钮了么？它的作用是暂停验证。可能会有这样的情况，在验证过程中点击Stop按钮时，还有许多线程正在进行，强行终止容易导致内存模块错误，使已有的结果不能正常自动保存。如果经常发生这样的事情，那么就不要直接点击Stop按钮，先点击Pause按钮暂停，稍待片刻，等正在进行的线程结束后再点击Stop按钮，然后回到Pause按钮（这时应该变成Continue），点击它，就不会出现内存模块错误了。在Pause按钮上方还有两个反向箭头按钮。一般情况下AD会记录你的进程，下次验证时会接着上次的进度。如果AD没有保存上次的进度，而是从头开始，可以点击前进箭头，跳过上次已经完成的部分。








★破解过程的观察
　　在上图的界面中，中间和左下的黑色框内显示的是返回的各种信息。
　　Bots分页卡中显示的是当前所有进程的情况。Proxies分页卡中显示的是代理的使用情况。点击Fakes或者Redirs分页卡，在中间的文本框内就会显示fakes和redirected的相关信息。特别要注意那些显示为goes to:http://......的重定向信息！要学会分析AD的各种返回信息，这样才能针对不同的目标和结果，对AD的设置进行相应的修改。如此才能获得更好的破解效果。



★保存结果
　　等验证完毕，找到的密码会显示在History页卡的Weak logins found分页卡里，可以导出为txt文件保存，也可以点击右边的眼睛按钮直接启动浏览器进行连接。
　　在这里可以对保存的旧密码进行重新验证。选中需要验证的密码（可以是一个或者多个），点击左上方黑色内有数字的方框后面第一个黄色按钮，AD会自动验证。如果密码前面的电脑小图标变成“×”，说明密码已经失效。注意！这种验证可能会使用获得密码时使用的代理，如果代理失效，验证的结果也会是“×”，而密码未必失效，可以点击眼睛按钮启动浏览器尝试，以最终确定密码是否真的失效。
　　当然，我们也可以在这里提取文件中的密码，不过只能是那种“密码＋网址”形式保存的文件。点击左下方那个打开按钮导入你的文件，选择全部，鼠标右键菜单Export→logins only to a file（shift+F6键），就可以将其中的密码提取出来。
　　这里还有一项功能，如果跑出有效的密码，我们可以用这组密码对目标进行exploit扫描。方法是点击底下那个闪电形状按钮（鼠标左键和右键点击的扫描功能不同）。




［附加说明］

▲为什么跑出的密码却不能用
　　用AD跑出来假密码是很常见的事情。大部分网站都能够自动记录来自同一IP的尝试登录次数，从而识别是正常用户登录还是hack手法。如果对方识别你的企图，不但会封掉你的IP，还会返回给你特殊的信息，让AD误认为密码已经通过验证。这就是假密码产生的原因。
　　在验证过程中适当减少bots线程数，可以减少暴露自己的机会。另外就是要使用匿名性较好的代理，当然最好是针对目标服务器分析过的有效代理。还有，如果出现很多假密码，就要仔细分析各种返回信息，根据情况适当更改AD的设置，减少假密码的出现。

▲验证过程中有很多fakes是怎么回事
　　如果在验证过程中有很多fakes，同样说明你的企图已经暴露。AD已经能够识别一些特殊的返回信息，如果它侦测到对方送给你的是假密码，那就仅仅提示你它们是fakes，并不把它们放进验证结果中。
　　减少fakes的办法也是减少bots线程数，直到出现的fakes很少为止。

代理分析同样重要，必须保证代理的匿名性很好，还要删除重复的代理和gateways代理，这样才能尽可能不暴露自己。另外，尽量避免使用相同的代理多次攻击相同的目标服务器。我就遇到过这种情况，使用一组代理第一次破解一个目标时，基本上没有fakes，如果仍然使用这组代理第二次甚至第三次破解相同的目标，就会出现很多fakes。所以，当你破解一个目标时出现很多fakes，就要更新你的代理列表了。有个问题需要注意，即使你的代理列表是新的，第一次破解一个目标，同样也可能出现fakes。因为你的代理都是网上收集的，别人同样也会收集到这些代理，你的代理列表中应该存在和别人重复的代理。如果别人已经使用这些代理破解过和你相同的目标，等你破解时，你的代理列表中有一些代理已经被目标列入黑名单了，自然给你fakes。

　　如果采用上面的方法仍然不能避免fakes的大量出现，说明这个网站很难弄，建议你换个网站去玩。有些网站防范甚严，不是我们这些新手可以搞定的！

▲redirection是怎么回事
　　很多网站入口都设置了redirection（重定向）功能。对于判定为hack手法的登录请求，会自动转向其它页面，大多为 www.qitongnet.comblock页面或者无关的页面。
　　然而，有些网站的入口地址和真实的会员区地址不同（也是使用重定向功能）。例如这个http://member.999****.com/的入口，如果输入正确密码进入的会员区地址是http://member.999****.com/enter.html，但是AD会把这个判断为redirection而显示在progression主页卡的Redirs页卡中，并不会做为weak login。我前面已经说过，在破解过程中要观察Redirs页卡中显示为goes to:http://......的重定向信息，就是要观察重定向后的地址。如果重定向的地址和目标地址域名相同，而非那些block以及其它无关网址，那么这组用户名和密码就很可能是有效的。
　　AD有针对redirection的特殊处理功能。在settings主页卡的access分页卡里面，右边的what to do with redirections框内，下拉框中可以选择出现redirection后的三种处理方法。
　　no special handling（不作特殊处理）。
　　i assume redirections are fake replies（当作fake），只显示在Redirs页卡中，可能会漏掉有效密码。
　　i assume redirections are weak logins（当作有效密码），会显示在found logins，但是那些无关的重定向地址也会一起显示。
　　这个选项的默认状态是空白，大概是不作特殊处理吧。如果我们选择上面的第二项，可以减少假密码的出现，但是可能漏掉有效的密码。如果选择第三项，不会漏掉有效的密码，但是可能会出现很多假密码。因此，如何让有效的密码在found logins里面显示出来，同时又要避免假密码捣乱，那就要经常查看Redirs页卡中的各种信息，针对不同目标适当更改AD的设置。如果你实在搞不懂如何正确设置（呵呵，我也经常搞糊涂），那就把Redirs页卡中看上去可能是正常重定向的那些密码抄下来，手工去尝试。毕竟无关的重定向居多，正常重定向的情况很少，工作量应该不大。
　　如果我们知道重定向后的正确地址，可以在what to do with redirections框内，把正确的目录名填入finding this /sub-directory in redirection url means a weak login框内。还用上面那个例子说明，可以把/enter.html填进去，这样更精确，可以排除那些无关的redirections。晕倒！不用这么麻烦吧，我们直接用http://member.999****.com/enter.html做为入口进行破解不就行了。不过，有些网站重定向后的地址不能用来做入口，比如重定向后回到首页。点击后面那个？号，看看关于这个功能的说明吧。

▲为什么把有效的密码加入字典却跑不出来
　　相信很多人有过这样的尝试，把有效的密码加入字典去跑，结果却是nothing was found。出现这种情况，大多还是代理的问题。即使是用AD分析过可用的代理，并非都能访问目标网站。如果验证到那个有效的密码时恰巧碰到一个无效的被跳过的代理，那么这个密码就有可能漏掉。所以，最好针对目标服务器进行一次代理分析（具体参考AD教程代理篇），或许可以避免这种情况。还有就是正确选择有关代理的一些设置。在proxy主页卡的my list分页卡，勾选retry the user:pass again after skipping，它的意思是出现proxy skipping以后更换代理重新验证这组密码，这样也可以防止有效密码漏掉。另外还有一种漏掉有效密码的原因，就是上面说过的redirection。

北京网站制作▲https开头的地址AD能破解么

有些网站的入口是以https://开头的，AD目前不支持这种入口的破解。可以尝试PassCraft3.0里面的SSL工具，不过那个韩国人编写的程序已经太陈旧了，估计搞不出什么名堂来。

---------------------------------------------------------

网站(收费)破解连载--AccessDiver教程(5)

本篇内容简介：

　　表单式入口的破解过程演示以及相关问题。



＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊



　　我们通常用AD破解那些有弹出式密码输入框的网站，这个相对容易一些。但是有不少网站没有弹出式密码输入框，它的登录窗口是HTML加密网页(form表单式)。对付这样的网站有时非常麻烦，因为固定框入口实在花样太多，其登录窗口、错误提示方法和信息，经常各不相同。所以很难编写一个通用的教程。我只能以具体的网站做为例子，来演示破解的方法和过程。下面我就用一个网站作为例子来说明一下固定框的破解方法。


★观察入口地址

　　下图是一个网站的首页，页面中间的[Members]字样就是会员区入口。








★观察登录页面
　　在首页点击会员区入口后，并没有弹出任何窗口，而是进入另外一个页面。这里就是登录页面，是个典型的双输入框表单式入口。在页面中有两个输入框，分别用来填入用户名和密码。








★查看登录网页源文件
　　从浏览器的[查看]菜单中选择[源文件]，就可以打开一个记事本文件。不管网页的源文件多么复杂，里面最重要的就是下面这段从form开始到/form结束的内容，它就是这个表单的完整信息。action后面的地址，告诉你这个表单数据将要提交到何处去验证，这里它省略了部分地址，因为前面已经定义过网站名称，完整的action地址应该是http://www.femalecelebrities.com/members。现在你应该理解为什么这种入口叫做form，就是因为它是用一个form表单将提交的数据发送到action指定的地方去验证。
　　不要被表单里面那些字符迷惑住，它们大多是定义这个表单在网页中的位置、大小、颜色什么的。我们唯一需要仔细查看的只是那些input后面的东西，这些就是表单提交的数据，也就是post data。分析这些东西，就可以判断出正确的post data 网页设计。从这个表单中我们可以看出，它提交的数据有三个，uname、pw、submit。

搞清楚input后面的那些东西的含义，对你正确的判断选择post data很有帮助。type 企通互联就是这个提交项目的类型，类型后面的数值有多种定义格式。数值text代表提交的类型是文本框数据，数值password代表提交的类型是密码，数值submit代表提交的项目类型是一个发送按钮，还有一种常见的数值是hidden代表提交的项目类型是隐藏数据（在登录页面的表单中看不到隐藏的提交内容），这些数值都是由网站定义的固定数值。name是提交项目的名称，名称后面的值大多也由网站定义，同样是固定数值。value是提交项目发送的数值，如果value后面是空白的，说明这个数值是需要你在表单里面输入的，如果value后面有数值，说明这个数值已经由网站定义好了，是固定的数值，不需要你输入。








★观察错误提示页面
　　我们随便输入用户名和密码，点击下面的Login按钮，就会进入下图所示的错误提示页面（除非你运气太好直接进入会员区了）。一般情况下，输入无效的密码会进入另外一个页面，通常是表单提交的地址。这个网站比较特殊，它的错误提示页面地址和入口地址相同，我们从源文件里面也可以看出，它的提交地址和入口地址就是相同的。如果错误提示页面的地址和入口地址不同，应该临时保存下来，后面可能要用到。
　　我们需要在这个页面里判断keyword，也就是类似sorry、error、failed、incorrect、invalid id之类的字样，这些就是我们要找的keyword，AD就是凭着这些keyword来判断密码是否通过验证。
　　这个页面内容很简单，只是多了一行错误提示Invalid Username/Password。不过大部分网站错误提示页面的内容都比较复杂，里面有五花八门的信息。在这里我们选择Invalid、Username、Password作为keyword。





★让AD自动获得post data数据
　　复制入口地址到AD的地址栏。点击右上方HTML大按钮中的小眼镜按钮，在弹出的菜单里选择最后一项Find FORM datas for the current server。这样AD会自动连接目标服务器获取POST data数据。也可以进入Settings主页卡的HTML Settings分页卡，点击最下方的Click here to try autodetect POST data蓝色链接，同样可以开始获取目标服务器数据。

　　如果一切顺利，可能会接连弹出如下两个对话框，一般情况下均选择“是”。

----------------------------------------------------------

网站(收费)破解连载--AccessDiver教程(6)
本篇内容简介：

　　AD的漏洞扫描功能介绍。



＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊



　　AccessDiver同样具有exploit功能，也能扫描网站的漏洞。原理很简单，我们要有一个已知漏洞的列表－－exploit list，而我们用AD去扫描目标服务器，看看有没有列表中的漏洞。如果找到漏洞，可以看看是否有利用价值。至于什么样的东西才有用，自己在实践中慢慢琢磨。如果什么也找不到，那就先对它说拜拜吧。
　　对于新手来说，我们最希望找到类似.htpasswd这样的漏洞。因为此类unix加密的文档中保存着网站注册用户资料，如果找到它，再配合John the ripper解开加密文档，就可能得到一个网站的大把密码，那可够爽的！但是，网管们可不是傻瓜，才不会让你轻易找到这些文件（也有例外的时候）。他们会想方设法让你找不到这些文件，例如隐藏在一个秘密的文件夹里、加上保护密码等等。
　　好了，让我们看看用AD能做些什么。




★启动AccessDiver
　　进入Exploiter主页卡，如下图所示，这个功能页卡没有分页卡。
　　在地址栏里粘贴网址http://www.sitename.com/



★开始扫描
　　点击START大按钮，AD会开始自动扫描。



★结果显示
　　扫描结束，会弹出提示框告诉你找到几个可能存在的漏洞。
　　转到History主页卡的Server failures found分页卡，可以看到搜索的结果。



★试试看
　　呵呵，好像有一个.htpasswd文件，也许就是我们需要的。选择这个文件，鼠标点击右上的眼睛形状按钮，就可以启动默认程序打开下图所示的文件。哈哈，怎么样，找到好东东了吧。这就是unix加密的网站用户资料文档，赶快把它们全部复制下来，用JTR解码，然后就可以拿着得到的密码去这个网站碰碰运气（具体方法请参考我的John The Ripper教程）。






★添加exploit list
　　AD自带的exploit list一直就是345个，没有增加过。这个列表实在过于陈旧，里面的漏洞大多早就被网站修补了，用它你可能很难扫描到有用的东西。所以，为了增加搜索成功的机会，AD的exploit列表同样需要经常更新丰富。
　　第一种增加list的方法是，在Exploiter主页卡的最下方，ZONE后面的输入框内填入你得到的文件位置，选择前面的Root、Local或者FullURL，点击后面的“＋”号即可添加。将鼠标放在Path to access框内的Root或者Local字样上，就会显示二者的含义。
　　第二种方法是，点击左上方那个打开按钮，导入列表文件（可以是txt或者ini文档）。不过，在导入列表前需要观察一下AD的列表格式。进入AD的安装目录，找到ad4_exploiters.dat这个文件，用记事本打开，就会看到列表的格式（如下图）。你要导入的列表必须符合AD的格式，否则可能导入无效列表。
　　第三种方法，就是编辑AD的exploit_list文件。进入AD的安装目录，在options子目录下找到exploit_list.ini这个文件并且打开，按照里面的格式可以添加exploit。






［附加说明］

▲扫描需要代理么
　　使用代理可以避免暴露自己，为什么不用呢。不但要用，还要用较好的代理（不需要很多），如果代理不好可能漏掉一些东西。代理的设置还是在Proxy主页卡中，可以设置是否使用代理、使用单个代理还是多代理。

▲Redirs are hits(3xx)、403 are hits、404 are hits以及5xx are hits要勾上么
　　在Exploiter主页卡里面有四个选项：Redirs are hits(3xx)、403 are hits、404 are hits以及5xx are hits，意思是把3xx、403、404、5xx也作为扫描成果。Redirs就是重定向，一般都转到无用的页面。403就是forbidden禁止访问，它说明你扫描的目标很可能是存在的，不过你没有访问的权限。404是not found目标未发现。5xx大多是代理错误或者目标服务器问题，有时存在的漏洞会因为使用的代理出错而变成5xx。如果你想找到更多的东西，可以勾上这几个选项。不过对于新手可能用处不大。

▲如何扫描会员区
　　有时网站会把密码档等东西放在会员区，使用普通的用户密码就可以访问。如果我们有一个网站的有效密码，就可以利用这个密码扫描它的会员区。这种扫描方式，在AD的Server地址栏里面应该用这种格式http://username:password@www.sitename.com/members/，或者是http://username:password@members.sitename.com/，等等，就是在会员区地址前面加上用户名和密码。论坛里面公布的密码经常就是这种格式的。特别要注意！使用密码扫描会员区只能使用一个代理！否则会被当作不同IP登录，搞死了密码可不要怪我没有提醒你。

▲exploit list是否越大越好
　　不一定！我们扫描漏洞的最终目的是要利用漏洞。如果费了半天功夫，扫出一大堆东西，自己却根本不会利用，那又有什么意义。对于能够利用很多漏洞的高手来说，exploit list当然越大越好。而对于新手来说，只用较小的exploit list扫描自己会利用的漏洞，可能会事半功倍。

字体：【大】【中】【小】

这是一个与众不同的品牌，企通互联只专注于网站建设领域！中小型企业网站建设最佳合作伙伴！网站建设咨询热线：010-65587978/77/76/75!