一,取得管理的帐号!
#1 浏览至你所感兴趣的WEB公告牌。将wwwboard.htm改为passwd.txt,就是在浏览的URL输入处把HTM名改成一般默认的口令文件名passwd.txt!看到了吗!一般都会加密,请用save as保存。如没加密的话那你的运气就太好了!但象这样的很少!
#2 进入离线浏览状态,将passwd.txt放在你解压我们的下载软件的目录下。在那个目录中,它可以替换任何文件。
#3 运行文件runme.bat
#4 这个程序给你三种选择。第一种是带字典运行,通常它不会占用很多事件,但是从来没找到过密码。建议还是运行一下,在奔腾机上,它只需运行2秒钟。如果你得到的如下等结果:
v:0 c:11223 t:0:00:00:02 99% c/s:5611 W:*****DONE*****,
那么说明你没有找到匹配的密码。在任何情况下,CWW会提示你是否继续增量搜索还是退出。如果你找到一个密码,请转至#6,否则请继续执行增量搜索。
如果你成功了,请转至#6
#5增量搜索。这个很耗时。但在WIN95的多任务平台下,你可以在后台运行它,同时在前台运行一些小的程序如浏览等,但是不要运行三维渲染。我建议你看Star Treck.通常,在2小时内会得到结果。
#6 现在,你很有可能已经有了密码。把它记下来,然后访问这个站点。现在你要找到WWWadmin.cgi这个文件。通常,你可以将目录转换至CGI-BIN然后输入WWWadmin.cgi,有时后缀会是.pl。虽然在一些情况下,这个办法行不通,但还是强烈建议先试一试。有时,当管理员对于他们的WEB公告牌的安全性十分关注(很少见)或 在一个服务器上有多个WEB公告牌,而且管理脚本具有不同的名字。有时你会幸地看到CGI-BIN的目录内容(当然只有当这个服务器的管理员是十分愚蠢的的情况下才会发生)。怎么样?只需先用域名,然后在尝试/CGI-BIN/或/CGIBIN/(很少见)。有时,系统会告诉你权限来访问这些目录,而有时你又可以。有时你还可以得到记录。好了,你已经有了目录列表了,下一步是什么呢?找到那写有27KB大小的文件,它们很有可能使管理脚本。
#7 运行管理脚本然后。。
一些重要的声明
本人对于你利用这篇文章所做的任何事都不负任何责任。由于这项工作是十分耗时的,所以当你在攻击他人时,你有可能被抓获。
-----------------
最好能在用增量搜索命令之前,试一下所有的字典,这样可以节省很多时间。要明确你攻击对象的身份情况,如果你要攻击伊斯兰的WEB公告牌,你就要去搞一本伊斯兰字典文件。如果你要攻击法国站点,去找一本法语字典。下面是可以得到这些字典的站点,很棒的
ftp://coast.cs.purdue.edu/pub/dict/wordlists
如何使字典呢?
先建立一个字典目录在C:\DOOLEY下,然后 将DICT.TXT移入。然后运行WHACKER带字典选项就行了。在下一个版本中,会加入载入功能。
--------
默认的密码和用户名:
用户名:Webadmin
密码:WebBoard
一些愚蠢的管理员是这样干的!!!
(对WEB公告牌管理员的公告,备份你的passwd.txt文件。如果有人攻击了你的公告牌,只需还原passwd.txt即可恢复)
文章转载地址:http://www.cnpaf.net/Class/hack/051218203451340268.htm