爱华网设置网络连接
在破解前,首先要对网络连接进行设置,以前出现连接超时的情况。点击工具栏上的“options”->”connection”,选择”connection”,在这里进行连接设置:将最大连接数(max.simultaneous connections)设为”100”,将超时(Stop request after)设为”50” 图
设置代理服务器
关于代理的作用么,唉~~~~ ,有许多网站有记录同一IP地址的登陆次数,当我们破解这类网站时,每进行一次密码测试,网站系统就会记录保存我们的IP地址,进行多次密码测试后,网站系统就会自动封掉我们的IP,fullforce就是的。所以我们要设置代理。
切换到”proxy”选项卡,选”use proxy”,然后点击“import”按钮导入我们预先设置好的代理服务器列表文件。设置代理服务器列表文件时候,撰写格式为“IP地址:端口号”。
当然也可以在左边“proxy server”和”port”中手工一个一个添加。然后选右边的”proxy rotation”,再选”change proxy after attempts”(在尝试()次后改变代理),将数字改为3。这样的话每对一个网站进行3次密码测试后,软件就会自动更换一个IP地址。
设置字典文件
字典文件选择的好坏直接关系到破解的成功与否和你破解的效率,微生物以前说的好啊,HEHE
点击工具栏“wordlist options”->”general wordlist options”,选择”list queue”,然后选”use list queue”再点”add”导入预先设置好的字典文件。这里可以选择多个字典文件用以破解,也可以切换到”wordlist Manipulations”选项卡,在这里可以对字典进行一些处理,如用户名,密码的最小长度,最大长度,使用single list,或者选择将字典放入内存或者直接从硬盘使用等。
PS:这里可以在线leech,点工具栏”passleecher”,导入网址列表就可以leech密码。
OK,基本设置到此为止了。
我们开动了。
点GOLDENEYE主界面菜单栏中的”crack mode”,在下拉菜单中你可以看到有三种破解模式:其中“Basic authentication(standard)”为破解标准的弹出式入口:”HTML-from based attack”用来破解双输入框的非弹出式入口,”Single pass crack”用以破解单个输入框的非弹出式入口。下面我们一一来尝试。
弹出式入口
所谓弹出式入口就是我们所碰到的绝大多数站所用的形式,就是点登陆会员区的时候会弹出一个对话框,让你输入用户名和密码进行登陆,当然输入框的外观可能会不一样,98和XP就是不一样。
首先要复制那个入口的地址,右键点那个会员入口地址,然后“复制快捷方式”,然后点工具栏上的”access”,软件会自动将地址粘贴到URL后面的输入框内,自己复制输入也可以。此时工具栏上的电脑图标按钮变亮可用,点击该按钮,软件会自动载入刚才设置的字典和代理进行密码破解了。在右边的拖放条里可以选择破解速度,拖动滑块就可以设置“1-100”的并发线程。
在破解的过程中可以进入“process View”卡和”Errors”卡中查看详细的破解过程。PS:如果有成果的话,它有声音提示,当字典中所有的密码都测试完毕后,结果会自动保存,在破解过程中可以随时按“STOP”停止。
破解非弹出式入口
所谓飞弹出式入口就是密码系统的另外一种方式,就是平常所说的表单式入口。它不是弹出对话框,而是定向到一个网页,里面有输入用户名和密码的地方,如果我们查看它的源代码的话,可以看到在代码中有一段“from”定义的表单,其中包含了这个表单的发送方式、发送地址、发送数据等等信息。当在网页中填好用户名和密码,登陆时输入的信息就被发送到服务器上去验证。各大门户网站会员登陆就是用的这个。这个搞起来比较烦躁,建议初学者先缓缓,不过可以知道如何破的,黑娃破解教程上也有相关介绍,大家可以去看看,不过用的是AD,原理都是一样的。
设置服务器提交信息
在”crack mode”中选择非弹出式入口破解方式,然后复制下要破解的地址贴到URL地址中。然后再点击左下方的”analyse”,软件就会开始自动分析获取目标服务器的各种信息,可以在中间的列表框中看到用户名和密码所对应的变量关键字为”username”和”password”.另外还有两个变量,然后查看下网页的源代码(不要告诉我你不会看,查看->源文件),核对下把下面两个变量删了,
设置错误关键字
用过溯雪的朋友应该很清楚错误关键字的含义(唉~~~~,我没用过),就是当用户密码,
提交正确的和错误时,在登陆页面中显示不同的信息。可以从这些信息中提取页面某个字符串,也就是在错误提示页面中显示有,但是在正确的页面中未出现的特征字符串,软件将会利用这个字符串判断密码猜解是否正确。
在“keyword”输入框里面填入特征字符串,如“重新”、“错误”等,这里要说下,这里的关键字仅对国内站而言的,我没破过这类站,我猜这类关键字可能就是和国内站差不多,就是改成英文而已。设置好了就是可以开始实行了。
验证密码
用这软件破解出来的密码有很多,但其中有很多是假的,AD也是,所以我们最后做的就是验证密码。工具栏”history”->”basic authentication”,在这里显示了所有的破解出来的密码,点左上的地球按钮,软件会对破解结果进行验证,并在列表中”stutas”列中显示为”pass ok”的,就是有效的,而显示pass expried的就是无效的。
PS:选择一个有效的密码,点上面的眼睛,就会自动进入啦!!!开心吧
最后Goldeneye(黄金眼)名字挺不错的,作者可能是007 fan 下载地址是http://madmax.deny.de/downloads/goldeneye.zip,大家所需要的代理么,代理中国上有很多,是个论坛,大家可以去看看,地址么,我也不知道,google上查代理中国就成。这个破解么说点个人意见,要懂点鸟语,因为我们接触的全是国外的站(真想有自己的站啊,等工作了再说吧),不懂不行,要有点网络基础,机器要好HOHO,要耐的住性子,因为这个一跑起来就是没底的,有时候几个小时一个通宵都有可能,而且在跑密码的时候,一般不会干别的东西的,这个还好点,AD很占资源,搞不好就当机了,所以我们大家一定要尊重别人的破解成果,因为这不是那么容易搞的,有时候等了N久就是一个字,“无”!!!!!!!!!!!我以前干这个都是在网吧通宵的时候开两台机,一台跑一台我自己玩游戏。
还有么大家不要以为破解是多么高深的东西,东西都是人做出来自然有人来把它解决,看完文章不管是这个还是AD的都很简单,一步一步照做就是了。说到破解成功率,主要是密码的针对性,因为我们所用得字典都是那些真实的用户名和密码,这类人都喜欢Sm,所以可能在多个站用同一帐号密码,而且也有类聚性,就象我们这个社区一样,都是喜欢Sm的,所以他们可能就喜欢Sm,别的站他们就不去了,说白了,喜欢动漫的人,会去上动漫站,喜欢体育的人会关心体育,有一定的排他性,如果我们在平时刻意收集这些密码,组合成自己的字典,我想破解的效率会提高很多。如何收集呢,论坛上不是在发么,不管死活,密码全收,死的密码也有用的,谁知道在另一个站会不会有效呢,是吧。还有么就是上FTP上去收集了,这是我无意中发现的,那次在搜FTP,无意发现有的FTP也有相关的内容。还有他们编的一些字典,可惜那站关了,唉~~,不然有兴趣的可以去看下,那些个破解论坛,大家也可以去看看下,里面有好多有用的文章和经验,最后,我还想说句,路是一步一步走的,一口吃不成一个胖子,不要因为跑出来几个密码,而急于去搞爆破,SQL注入,这些牵涉到的专业知识太多。
最好祝大家多跑点密码,大家一起HAPPY。
