一，取得管理的帐号！
#1 浏览至你所感兴趣的WEB公告牌。将wwwboard.htm改为passwd.txt，就是在浏览的URL输入处把HTM名改成一般默认的口令文件名passwd.txt！看到了吗！一般都会加密，请用save as保存。如没加密的话那你的运气就太好了！但象这样的很少！

#2 进入离线浏览状态，将passwd.txt放在你解压我们的下载软件的目录下。在那个目录中，它可以替换任何文件。

#3 运行文件runme.bat

#4 这个程序给你三种选择。第一种是带字典运行，通常它不会占用很多事件，但是从来没找到过密码。建议还是运行一下，在奔腾机上，它只需运行2秒钟。如果你得到的如下等结果：
v:0 c:11223 t:0:00:00:02 99% c/s:5611 W:*****DONE*****,
那么说明你没有找到匹配的密码。在任何情况下，CWW会提示你是否继续增量搜索还是退出。如果你找到一个密码，请转至#6，否则请继续执行增量搜索。

如果你成功了，请转至#6

#5增量搜索。这个很耗时。但在WIN95的多任务平台下，你可以在后台运行它，同时在前台运行一些小的程序如浏览等，但是不要运行三维渲染。我建议你看Star Treck.通常，在2小时内会得到结果。

#6 现在，你很有可能已经有了密码。把它记下来，然后访问这个站点。现在你要找到WWWadmin.cgi这个文件。通常，你可以将目录转换至CGI-BIN然后输入WWWadmin.cgi,有时后缀会是.pl。虽然在一些情况下，这个办法行不通，但还是强烈建议先试一试。有时，当管理员对于他们的WEB公告牌的安全性十分关注(很少见)或 在一个服务器上有多个WEB公告牌，而且管理脚本具有不同的名字。有时你会幸地看到CGI-BIN的目录内容(当然只有当这个服务器的管理员是十分愚蠢的的情况下才会发生)。怎么样？只需先用域名，然后在尝试/CGI-BIN/或/CGIBIN/(很少见)。有时，系统会告诉你权限来访问这些目录,而有时你又可以。有时你还可以得到记录。好了，你已经有了目录列表了，下一步是什么呢？找到那写有27KB大小的文件，它们很有可能使管理脚本。

#7 运行管理脚本然后。。

一些重要的声明
本人对于你利用这篇文章所做的任何事都不负任何责任。由于这项工作是十分耗时的，所以当你在攻击他人时，你有可能被抓获。
-----------------
最好能在用增量搜索命令之前，试一下所有的字典，这样可以节省很多时间。要明确你攻击对象的身份情况，如果你要攻击伊斯兰的WEB公告牌，你就要去搞一本伊斯兰字典文件。如果你要攻击法国站点，去找一本法语字典。下面是可以得到这些字典的站点，很棒的
ftp://coast.cs.purdue.edu/pub/dict/wordlists
如何使字典呢？
先建立一个字典目录在C:\DOOLEY下，然后 将DICT.TXT移入。然后运行WHACKER带字典选项就行了。在下一个版本中，会加入载入功能。
--------
默认的密码和用户名：
用户名：Webadmin
密码：WebBoard
一些愚蠢的管理员是这样干的！！！

(对WEB公告牌管理员的公告，备份你的passwd.txt文件。如果有人攻击了你的公告牌，只需还原passwd.txt即可恢复)

文章转载地址：http://www.cnpaf.net/Class/hack/051218203451340268.htm