|
 | 作者: jcws10000 [jcws10000]
 论坛用户 |
登录 |
| 感谢各位能帮我看看我所遇到的问题。:) 首先我想来个自我介绍,我是做电子设计的,不是一名网络工程师,也不是一名程序员,写的程序也是最低端的汇编程序,我想,对网络、语言知识的缺乏是造成我遇到问题的关键,如果在描述问题的过程有低级的错误,还请大虾们多多指正。 其次还想说明一下为什么要获得用户名和密码。我的家乡是湖南的一个山沟沟里,家里人都在参与一种叫赌码的活动,都是输多胜少,并且这个东东害人不浅,比毒品更恶毒,甚至到了全民参与的地步。我前段时间看到网上有相应的六合彩资料,号称只要交钱就必中。 这种网站很多,一般都是ASP+ACCESS,我随便举几个(http://tm258.com/hy/member/index.asp http://www.006688.com/hyy.htm http://www.tk258.com/jrlt.htm 数不胜数,只要一搜‘香港六合彩’,满世界都是) 一旦破出这些网站的用户名和密码,呵呵 ̄ ̄ ̄ ̄就有好戏看了。如果资料真的准。。。不用说,我发达了,家乡富了,我也是英雄了:)如果资料是骗人的,。。。不用说,法院见:) 呵 ̄ ̄ ̄自己都觉得罗嗦了:) 好,下面说说我的破解之路。 首先当然是去找教程,也理所当然看到的便是黑娃同志的入门教程。 首先用的是AccessDriver。花了整整一天的时间找代理,找字典,结果却让我哭笑不得,它能选出一大把的密码,却没一个能用的。看教材上说AD对汉字不感冒,难道AD不能用来破解中文网站?(问题一) 第二个用到的是CMXploiter IV 这个软件有点麻烦,它需要一个Exploit list,我的理解是,这个清单里存放着用户密码的文件名, 软件将这个清单中的文件名穷举,一旦发现网站上存在与之匹配的文件名,即宣告成功,然后下载下来,然后再解密,然后万事大吉。:)可惜这个EXPLOIT LIST好象很少有下载,(不知是不是我还不够仔细),于是就依样画葫芦照着教程抄了二十多条上去,很明显太少了,好不容易发现一个匹配的,又打不开,不是乱码,硬是地址不存在。又一次失败(问题二) 第三个用到的是一个叫黑雨的软件,用来暴力破解,这个软件更让我有点莫名其妙,不能用字典,只能穷举,穷举就穷举吧,可正确的密码明明在里边它也判不出来。唉。失败 ̄!(问题三) 第四个用到的是SQL注入,同样,按照教程一步步的做,最大的障碍是表名,猜不中,教程上说SQL SERVER 有一个叫DB_NAME()的函数可以获得表名,而这些网站几乎清一色的ACCESS。ACCESS表名除了靠猜有别的办法获得吗?(问题四)还有些网站更恶心,建一个空表等着我上钩,我还以为我真的破解了,再一看记录条数为零。郁闷 ̄ ̄!试着用过竹先生的绝世猜解,同样,那里面的表名条数也有限,未能成功, 目前正在想的办法是论坛漏洞,我看到网上有公布的论坛漏洞,动网的居多,呵 ̄ ̄ ̄有一个弱弱的问题来了,我不知道该如何分辨这些论坛属于何种论坛,我想这是靠经验去分辨的吧?(问题五)即便分辨了,以我这种菜菜的水平,会不会留下许多痕迹? 至此,三个礼拜的努力一事无成 最后的问题。。。 大虾们,如果觉得以上问题太琐碎 ̄ ̄ ̄呵呵 ̄ ̄ ̄ 您就直接告诉我正确的方法吧:) 感谢所有回复过的人:) 感谢所有看过的人:) 感谢所有人:) 我的QQ:65992597 我的MAIL:JCWS10000@163.COM |
| 地主 发表时间: 04-07-15 11:02 |
| 回复: jcws10000 [jcws10000] 论坛用户 |
登录 |
|
问题太幼稚了? |
| B1层 发表时间: 04-07-15 11:43 |
 | 回复: catlle [catlle]  论坛用户 |
登录 |
|
对于这个问题我也很困惑啊 |
| B2层 发表时间: 04-07-15 11:51 |
 | 回复: mohuanling [mohuanling] 论坛用户 |
登录 |
|
我想你真是的。。如果可以这么容易破解一个网站的数据库 。那别人还开网站做什么阿。。 真是的,,建议你用些没用过的东西。。加U我支持你继续搞下去..  |
| B3层 发表时间: 04-07-15 14:00 |
 | 回复: linux [wish259]  论坛用户 |
登录 |
|
google有时候可以收到数据库,这样的网站太少 一般不好 搞,有时候还是可以的):  |
| B4层 发表时间: 04-07-15 14:06 |
| 回复: jcws10000 [jcws10000] 论坛用户 |
登录 |
|
呵 ̄ ̄ ̄那大虾们是用的何种方法? |
| B5层 发表时间: 04-07-15 17:06 |
 | 回复: netfriend [netfriend] 论坛用户 |
登录 |
|
用web cracker试试,你里面有字典 代理你可以用qq代理公布器 支持你 |
| B6层 发表时间: 04-07-15 18:29 |
| 回复: catlle [catlle] 论坛用户 |
登录 |
|
我这里也有webcrack就是没有好的用户名和密码字典 |
| B7层 发表时间: 04-07-15 19:45 |
| 回复: jcws10000 [jcws10000] 论坛用户 |
登录 |
|
WEBCRACKER也试过,没什么结果,唉。。。。。。 |
| B8层 发表时间: 04-07-16 11:09 |
 | 回复: renjun72 [renjun72] 论坛用户 |
登录 |
|
有道理! |
| B9层 发表时间: 04-07-16 14:18 |
| 回复: jcws10000 [jcws10000] 论坛用户 |
登录 |
|
有什么道理? 不明白的 ̄ ̄ ̄ |
| B10层 发表时间: 04-07-16 15:04 |
 | 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
在这样努力下去你会成为高手!继续努力!有理想才能进步!慢慢来! 你才用三个星期!如果三年下无你一直这样那么你一定会成为高手! |
| B11层 发表时间: 04-07-16 18:49 |
 | 回复: witenvoy [witenvoy]  论坛用户 |
登录 |
 |
| B12层 发表时间: 04-07-16 19:14 |
| 回复: jcws10000 [jcws10000] 论坛用户 |
登录 |
|
问题是一直是用上班时间在做这些事情,不可能总是这么清闲,这是其一, 其二是如今已经找不着更好的门路,如果真正侵入其系统(假使能做到的话),我肯定做不到完全不留痕迹,担心电信局的找上门来,公司也不会放过偶。 因此一直想向大虾请教请教,更为快捷的方法,或者指出我破解的过程中没有想到的环节。。。。。 请不吝赐教 ̄ ̄! |
| B13层 发表时间: 04-07-19 09:01 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 关于破解用户名和密码时遇到的几个问题 ̄!