[转载]几个很小但很有用的技巧
文章作者:analysist【UltraEdit,Pass2Dic和流光200的组合妙用】
首先,我先介绍一下这几个软件,Ultraedit是一个十六进制编辑工具,功能强大;Pass2dic是Coolfire写的一个小工具, 主要功能
是把Unix系统中的密码文件(/etc/passwd)中的用户名分离出来;至于流光2000,恐怕就无人不知,无人不晓了, 那是一个功能强大的
黑客工具,主要用于探测和穷举密码。
下面,我就向大家介绍如何组合这几个工具来对系统进行密码攻击。首先,从网上下载一些免费邮件地址,当然你也可以使用一些软
件来获得电子邮件地址。接着,用Ultraedit打开包含电子邮件地址的文件,使用查找替换功能,查找@,替换为::@,记住,要全部替换,
存盘退出。然后,运行Pass2dic, 输入修改过的包含电子邮件的文件,再输入你要保存用户名的文件,OK,这样你就获得了一些用户名,
要记住, 这些用户名可要比使用某些软件生成的要好得多了!那么,现在就该运行功能强大的流光2000啦! 在SMTP主机输入你想攻击的
主机IP地址,当然,该主机的25号端口得开放,否则当然没用处了。 后从列表(也就是我们取得的那个用户名文件了)添加用户, 然后
选择探测->验证主机用户,完成之后你就获得了有效的主机用户名了,接下来, 也就是最后一步, 你就可以用这些有效用户名,再挂上
一个强大的字典进行穷举攻击了,呵呵。。。先睡一觉吧!:)
【搜索引擎和漏洞库的组合使用】
这里,我们以[url]http://www.google.com/[/url]和[url]http://www.hack.co.za/[/url]为例。 首先打开[url]http://www.hack.co.za/[/url]网站进入CGI漏洞部分主
页,以著名的phf漏洞为例,在[url]http://www.google.com/[/url]的搜索栏输入网站地图"/cgi-bin/phf",按搜索按钮,呵呵。。。你看到什么? 是
不是很多网站啊?还楞着干什么?快动手啦!按照这个漏洞的Expolites, 你不仅可能拿到没有shadow过的passwd,还可能获得root权限
呢!当然,如果你不走运的话,拿到了shadow过的passwd,那么只好穷举了。
【如何冲破鼠标右键的限制】
我们在网上冲浪的时候,经常会遇到这样的情况:当我们想单击右键打开一个新页面或者想调用网络蚂蚁下载软件的时候,跳出一个
对话框提示请点击广告或者请把本站加入收藏夹。如果这样的情况遇到一次两次也就算了,但是如果经常遇到呢?所以我们要想办法冲破
右键的限制,经过摸索,我找到了几个方法,你可以按我说的试一下。
第一种情况比较简单,方法一是先点右键,跳出对话框,提示请点击广告。这时按住右键,用左键点击确定按钮,放开左键,再放开
右键,这时你是不是看到熟悉的右键弹出菜单了呢?还有一种方法,就是按住Shift键,然后单击右键,出现熟悉的右键弹出菜单。 方法
二比较通用,那就是查看源文件,通过源文件中的链接来实现和点击右键相同的功能。查看源文件的方法很多,一种是通过浏览器的查看
->源文件来实现,还有一种就是先按一下Windows的快捷键, 然后在菜单中选择查看源文件即可。这个快捷键在右Ctrl的左边。
对于要求加入收藏夹的情况,一种方法是利用查看源文件的方法。另一种方法如下:在目标链接上点击鼠标右键,出现添加到收藏夹
的窗口,这时不要松开右键,也不要移动鼠标;使用键盘的TAB键,移动焦点到取消按扭上, 按下空格键,窗口消失;松开右键,出现熟
悉的菜单。
【安装D版Office 97后狂读光驱故障排除方法】
刚刚从D版盘安装后,无论重新启动系统还是关闭系统,都会读软驱,解决方法是删除启动里的关于Mircosoft Office的两个文件,
好象是Office启动和Office文件检索。
【WinZip7.0和WinZip8.0的通用注册办法】
用户名:任意中文名(如诸葛亮)
注册码:00990000
【安全网络程序的两点补充】
一是单独建立程序日志,二是定时备份重要数据,可以利用系统本身提供的定时功能,也可以通过在经常调用的页面嵌入定时备份程
序。
【如何去掉OICQ列表中的某个号码】
主要是两个步骤,一是删掉选定号码的目录,二是用十六进制编辑器修改dat目录下的oicq2000.cfg文件,把第9个字节减1, 然后删
掉选定的号码。
页:
[1]