denniswangx 2008-11-15 16:51
[破解教學]Goldeneye暴力破解
[size=7][color=Red]资源来自网上的各个地方,不是原创,是转贴![/color][/size]
破解教學]Goldeneye暴力破解
隨著SQL注入攻擊和各種腳本入侵技術的發展,破解某個網站會員帳號或是拿到網站管理員密碼,對一些老鳥高手來說似乎不是什么難事。不過對于一般只會用工具的入侵愛好者而言,注入成功的几率好像不是太大,更何況很多網站並不一定存在注入漏洞,因此面對一個個有著精彩資源的站點登錄窗口,大家只有垂涎三尺。怎么辦呢?那還是拿出最原始的暴力破解吧,雖然這個招數比較笨一點,但是很多時候卻很實用!
一、Goldeneye簡介
提起暴力破解網頁密碼的工具,大家肯定首先會想到“溯雪”和“AccessDiver”,不過今天要介紹的是另一款暴力破解HTTP密碼的利器“Goldeneye”。這個工具能夠破解多種類型的網站,它支持標准的彈出式入口破解,也能破解雙輸入框或單輸入框的非彈出式入口;同時還可以進行網站批量破解、掃描網站漏洞等。功能絕不弱于前面提到的兩個軟件。
二、磨刃——破解前的設置
1.設置網絡連接
在破解某個網站前,首先要對網絡連接進行一番設置,以免出現連接超時等錯誤。點擊工具欄上的“options”→“connection”按鈕,選擇“connection”選項卡,在這里進行連接設置:將最大連接數(max.simultaneous connections)設為“100”,將超時(Stop request after)設為“50”(如圖1)。
圖1
[img]http://img2.zol.com.cn/article/3/585/liYZJpkuD0ygE.jpg[/img]
2.設置代理服務器
有許多網站都能夠記錄同一IP地址的登錄次數,當我們在破解這類網站時,每進行一次密碼測試,網站系統便會記錄保存我們的IP地址,進行了多次密碼測試后,網站系統會自動封掉我們的IP。所以我們需要設置多個代理服務器,通過變換代理服務進行連接,以躲過網站保護系統的封鎖。
切換到“proxy”選項卡,勾選“use proxy”,然后點擊“import”按鈕導入預先設置好的代理列表文件(如圖2)。
圖2
[img]http://img2.zol.com.cn/article/3/586/likQi8PUE7L6.jpg[/img]
設置代理列表文件時,撰寫格式為“IP地址:端口號”。當然也可以在左邊“Proxy server”和“Port”中手工一個一個的添加。然后勾選右邊的“proxy rotation”,再勾選“change proxy after attempts”(在嘗試[]次后改變代理),將數字改為3。這樣的話每對一個網站進行3次密碼測試后,軟件就會自動更換一個IP地址,從而避免網站系統記錄IP。
3.設置字典文件
字典文件選擇的好壞直接關系著密碼破解的成功率。
點擊工具欄按鈕“wordlist options”→“general wordlist options”,選擇其中的“list queue”選項卡,然后勾選“use list queue”(使用字典文件),點擊“add”按鈕導入預先生成的字典文件。這里可以選擇多個字典文件用以破解;也可以切換到“wordlist Manipulations”選項卡,在這里可以對字典進行一些處理,如用戶名、密碼的最小長度、最大長度,使用single list,或者選擇將字典放入內存或者直接從硬盤使用等(如圖3)。
圖3
[img]http://img2.zol.com.cn/article/3/595/liBQp41uDak.jpg[/img]
來子提示:Goldeneye還有一個很有特色的功能,就是可以使用在線密碼。點擊工具欄上的“passleecher”按鈕,在這里導入網址列表就可以在線leech密碼。
三、試刃——破解各類網站入口
點擊Goldeneye主界面菜單欄中的“crack mode”,在下拉菜單可以看到Goldeneye的三種破解模式(如圖4):
圖4
[img]http://img2.zol.com.cn/article/3/596/lihIBrCLg5Haw.jpg[/img]
其中“Basic authentication(standard)”為破解標准的彈出式入口;“HTML-form based attack”用來破解雙輸入框的非彈出式入口;“Single pass crack”用以破解單個輸入框的非彈出式入口。下面我們來逐一進行嘗試:
1.破解彈出式入口
所謂的彈出式入口就是密碼驗證系統的一種方式,比如在某些網站常常會碰到這樣的情況,在點擊登錄進入會員區的時候,會彈出一個提示框讓你輸入用戶名和密碼進行登錄。當然輸入框的外觀可能會略有不同,但是都是以彈出窗口方式出現的。
複制瀏覽器地址欄中的網頁鏈接地址也就是網站會員入口(彈出式入口)地址,然后點擊工具欄上的“Access”按鈕,該軟件會自動將地址粘貼到“URL”后面的輸入框內。此時工具欄上電腦圖標樣按鈕變亮可用,點擊該按鈕,軟件就會自動載入剛才設置的字典和代理地址進行密碼破解了(如圖5)。
圖5
[img]http://img2.zol.com.cn/article/3/597/liPYoYE93Pp1I.jpg[/img]
在右邊的拖放條里可以選擇破解速度,拖動滑塊就可以設置“1-100”的並發線程數。
在破解過程中可以進入“Process View”卡(如圖6)
圖6
[img]http://img2.zol.com.cn/article/3/598/liQSBPaGYYC2.jpg[/img]
和“Errors”卡中查看詳細的破解過程
來子提示:如果破解出密碼的話,軟件會有聲音提示,並將測試出的可用密碼顯示在下面的文本框中。當字典中的全部密碼測試完成后,結果會自動保存。在驗證過程中隨時可以點擊左上方的Stop大按鈕終止。
2.破解非彈出式入口
所謂的非彈出式入口就是密碼驗證系統的另外一種方式,這種登錄入口密碼的破解比較複雜,最常見的形式是表單式入口。表單式入口不像彈出式入口那樣彈出一個輸入框,而是定向到一個網頁,里面有輸入用戶名和密碼的地方。如果我們查看網頁源代碼的話,在代碼中會有一段“form”定義的表單,其中包含了這個表單的發送方式、發送地址、發送數據等等信息。當在網頁中填好用戶名和密碼,登錄時輸入的信息就被發送到服務器上去驗證。
a.設置服務器提交信息
在“crack mode”菜單中選擇非彈出式入口破解方式,然后複制要破解的網站地址,粘貼到軟件“URL”地址中。然后再點擊左下方的“analyse”按鈕,軟件就會開始自動分析獲取目標服務器的各種信息,可以在中間的列表框中看到用戶名與密碼對應的變量關鍵字為“usrename”和“password”(如圖7)
圖7
[img]http://img2.zol.com.cn/article/3/599/li3dmCUq1Es32.jpg[/img]
另外還有兩個變量,好像有些重複,因此我們查看一下網頁源代碼(如圖8)
圖8
[img]http://img2.zol.com.cn/article/3/600/liFWOlzXBe44.jpg[/img]
從代碼可以看到上面兩個關鍵字才是正確的,可刪除掉列表中后兩個重複的變量。
b.設置錯誤關鍵字
用過溯雪的朋友應該很清楚錯誤關鍵字的含義,就是當用戶密碼提交正確和錯誤時,在登錄頁面中會顯示不同的信息。可以從這些信息中提取某個字符串,也就是在錯誤提示頁面中顯示有,但是在正確頁面中未出現的特征字符串,軟件將會利用這個字符串判斷密碼猜解是否正解。
在“keywords”輸入框里面填入特征字符串,如“重新”、“錯誤”等,設置完畢后就可以開始破解了。
3.驗證密碼
用Goldeneye破解出來的密碼很多,但是其中有許多是假密碼,因此我們還要驗證密碼的有效性。
點擊工具欄按鈕“history”→“basic authentication”,在這里顯示了所有破解出來的密碼。點擊左上方的地球按鈕,軟件會對破解結果進行驗證,在列表中“stutas”列中顯示為“pass ok”的,就是有效的密碼(如圖9);
圖9
[img]http://img2.zol.com.cn/article/3/601/liKgi49dAQp8U.jpg[/img]
而顯示為pass expired的就是假密碼。
來子提示拷屏
怎么樣,破解網站密碼是不是變成了很輕松的一件事?再也不用在論壇上發帖“跪求”某個電影網站的帳號了吧!用Goldeneye,再加上一個很全的密碼字典和足夠的耐心,想進什么網站都不是難事啦!
Goldeneye下載地址:http://madmax.
deny.de/downloads/goldeneye.zip
[color=#ff0000][size=5]既然你想加入破解的行列,就要遵守規則 : 不要破解非色情的網站[/size][/color]
[color=Black][size=6]接下来是各种不同的破解工具,代理网址和其它的一些东西,都去试一下吧~[/size][/color]
上排為軟體名稱,下排是下載網址~~想學的可以下載來自己破解
AccessDiver 4.170
[url]http://www.accessdiver.com/php/getad.php[/url]
Final Ares Complete Edition
[url]http://www.xisp.org/downloads/FACE_Setup.zip[/url]
Goldeneye
[url]http://www.xisp.org/downloads/goldeneye.zip[/url]
Sentry1.4.CE
[url]http://www.freewebs.com/t800t/Sentry1.4.zip[/url]
EXPLOIT工具:
CMX Exploiter IV
[url]http://www.xisp.org/downloads/cmxiv_setup.zip[/url]
Triton_v0.3
[url]http://rhino.deny.de/triton/Triton_v0.3.zip[/url]
Triton_v0.3[漢化版]
[url]http://www.freewebs.com/t800t/Triton_v0[1].3.rar[/url]
字典工具:
MagicFilter
[url]http://www.freewebs.com/t800t/MagicFilter.rar[/url]
Raptor3[帶漢化補丁]
[url]http://www.freewebs.com/t800t/Raptor3.zip[/url]
SuperDic_V3.2注冊版 [易優超級字典生成工具,功能不錯]
[url]http://www.freewebs.com/t800t/SuperDic_V32.zip[/url]
pwdmaker_1.151
[url]http://www.freewebs.com/t800t/pwdmaker_1.151.rar[/url]
解碼工具:
John the Ripper
[url]http://www.xisp.org/downloads/jtr.zip[/url]
AUthX
[url]http://www.freewebs.com/t800t/AUthX.rar[/url]
提取密碼和處理LOG檔工具:
Z_nakeR2[很棒的log處理工具可以處理多種log文檔]
[url]http://www.freewebs.com/t800t/Z_nakeR2.zip[/url]
ccbrip
[url]http://www.xisp.org/downloads/ccbillrip.zip[/url]
ibillrip
[url]http://www.xisp.org/downloads/ibillrip.zip[/url]
*Accessdiver (AD) by Jean Fages
[url]http://www.accessdiver.com[/url]
*Sentry by Sentinel:
[url]http://sentinel.deny.de/sentry.php[/url]
Goldeneye by Madmax
[url]http://madmax.securibox.net/products/goldeneye/goldeneye.htm[/url]
*Form@ (specifically for FORM sites) by SSS -
[url]http://sss.deny.de/[/url]
Caecus by Sentinel (For form sites that require an OCR [t4wsentry.pl])
[url]http://sentinel.deny.de/Caecus.php[/url]
Ares by Gamoaa -
[url]http://www.xisp.org/downloads/FACE_Setup.zip[/url]
Brutus
[url]http://www.hoobie.net/brutus/[/url]
AuthForce by Zachary P. Landau
[url]http://kapheine.hypa.net/authforce/index.html[/url]
Entry by Sparkleware
[url]http://www.sparkleware.com/entry/index.html[/url]
Xavior By LithiumSoft
[url]http://www.btinternet.com/~lithiumsoft/Products.html[/url]
Web Password Checker (WPC) .1 For UNIX by g1soft
available @http://www.securityfocus.com/tools/885/scoreit
Munga Bunga's http Brute Forcer by Munga Bunga
[url]http://www.hackology.com[/url]
Wordlist Tools:
*Raptor 3 by Madmax -
[url]http://madmax.securibox.net/products/raptor/raptor.htm[/url]
*Staph by Ashes -
[url]available at securibox.net under "downloads"[/url]
Words Extractor
[url]http://www.intellitamper.com/wordsextractor/[/url]
Lucifer by Rhino -
[url]http://rhino.deny.de/lucifer.php[/url]
ALS_novice by Wolfman -
[url]http://wolfman.deny.de/tools.html[/url]
Combomania by Gamoaa:
available at securibox.net under "downloads"
Z-leecher by Beda
[url]http://goldmaster.webpark.cz/sleech.html[/url]
S-Generator by Beda
[url]http://goldmaster.webpark.cz/sgen.html[/url]
S-WordlistTool by Beda
[url]http://goldmaster.webpark.cz/swordt.html[/url]
Proxy Tools:
*Proxyrama By Gaamoa -
[url]http://gaamoa.deny.de/[/url]
*Charon by Rhino -
[url]http://www.icefortress.com/hosts/rhino/[/url]
*Advanced Proxy Leecher (APL) by Sentinel-
[url]http://sentinel.deny.de/apl.htm[/url]
Geowhere by Jean Fages (NOT-Freeware) -
[url]http://www.geowhere.net/[/url]
Proxy List Filter -
[url]http://www.freeproxy.ru/en/programs/proxy_filter.htm[/url]
AATools by Glocksoft
[url]http://www.glocksoft.com/aatools.htm[/url]
Proxy Checker by Hell Labs
[url]http://www.helllabs.com.ua/labs....[/url] page=1&lang=en_
Proxy Bag
[url]http://www.intellitamper.com/proxybag/[/url]
S-Proxy Tool by Beda
[url]http://goldmaster.webpark.cz/sproxy.html[/url]
Exploiting Tools:
*Triton (Scanner) by Rhino -
[url]http://rhino.deny.de/triton/index.php[/url]
*CMX IV by Xtremnet -
[url]http://xtremet.deny.de/products.htm[/url]
CCBill Local Cgi Exploiter By Ksoze-
[url]http://ksoze.deny.de/ccbill_exp.html[/url]
IBT2 by wolfman:
[url]http://wolfman.deny.de/tools.html[/url]
Hephaestus's Ashen Spear by Wolfman:
[url]http://wolfman.deny.de/HAS.php[/url]
H-scanner by Carpetboy
[url]http://kellogs.hypermart.net/Carpetboy/HScan/H-Scanner.zip[/url]
Harvester by Madmax
[url]http://www.icefortress.com/hosts...[/url] ester/harvester.htm
Putty
[url]http://www.chiark.greenend.org.uk/~sgtatham/putty/[/url]
Decrypting Tools:
*John The Ripper (JTR) -
[url]http://www.openwall.com/john/[/url]
MDcrack (MD5 Cracker) -
[url]http://membres.lycos.fr/mdcrack/[/url]
Distributed John The Ripper by Luis Parravicini
[url]http://ktulu.com.ar/en/djohn.php[/url]
Cain and Abel by Massimiliano Montoro
[url]http://www.oxid.it/cain.html[/url]
Salt Grinder by Wolfman
[url]http://wolfman.deny.de/SaltGrinder.php[/url]
Log Tools:
LogRip by Rhino -
[url]http://rhino.deny.de/logrip.php[/url]
Zimapass Parser by Sentinel:
[url]http://sentinel.deny.de/zimaparser.htm[/url]
*C-Parse (ccbill.log parser) by Sentinel:
[url]http://sentinel.deny.de/c_parse.htm[/url]
CCBill USI (CCBILL log parser that removes all dead account PRIOR to
decrypting)
[url]http://membres.lycos.fr/ccbill/[/url]
Accessdiver/Ares Parser by Sentinel:
[url]http://sentinel.deny.de/ad_ares_parser.htm[/url]
Spoofers:
Zspoof by wolfman -
[url]http://wolfman.deny.de/tools.html[/url]
Sploof by Jean Fages -
[url]http://www.accessdiver.com/sploof.htm[/url]
Final Spoof
[url]http://www.beatharness.com/finalspoof/[/url]
Spooph by nast0
[url]http://24.106.100.133/spooph/index.html[/url]
D-Spoof And Others (Russian Site, English Prog)
[url]http://mspoofer.pisem.net/zaza/index.htmb[/url]
Mikho's Online Spoofer (web based spoofer)
[url]http://mikho.kicks-ass.net/spoofs/spoofs.hta[/url]
QuickSpoof
[url]http://httpd.chello.nl/~m-koster2/spoofs.htm[/url]
Other Tools:
Scholar by Sentinel - (History checker)
[url]http://sentinel.deny.de/scholar.htm[/url]
Crackmate Gold by Xtremet (adultcheck gold pass verifier) -
[url]http://xtremet.deny.de/products.htm[/url]
Dabest's Tools by Dabest -
available at jaddo.net Forums
AAtools
[url]http://www.glocksoft.com/aatools.htm[/url]
[size=7][color=Red]资源来自网上的各个地方,不是原创,是转贴![/color][/size]
[[i] 本帖最后由 denniswangx 于 2008-11-15 16:59 编辑 [/i]]
EYRB 2008-11-15 19:52
[font=楷体_GB2312][size=5][color=B48894]你[/color][color=4A4DC6]太[/color][color=03C2D0]有[/color][color=B50B69]才[/color][color=DCCA5F]华[/color][color=F6DF0E]了[/color][color=F35D86],[/color][color=C40D97]你[/color][color=774C9F]做[/color][color=A54347]到[/color][color=D4D396]了[/color][color=FCE93A]吗[/color][color=B1FA3E],[/color][color=881BFF]我[/color][color=AD0493]不[/color][color=191ACC]信[/color][color=480B4B]啊[/color][color=614DF2]![/color][color=FA6647]试[/color][color=2929A5]验[/color][color=6869B6]过[/color][color=53A235]的[/color][color=2F9514]色[/color][color=75E742]友[/color][color=C9604A]告[/color][color=EBA1A0]诉[/color][color=6D198F]我[/color][color=B1E9D5]啊[/color][color=058BEA],[/color][color=6EAD80]谢[/color][color=83765A]谢[/color][color=67450E]![/color][/font][/size]
fengbinghaha 2008-11-15 19:53
破戒什么的啊
太高深了 看不明白 还是不下了 等有用过的人说说在下把
aishangaide 2008-11-20 17:06
看不明白呀,想破解不容易呀,要遗憾了,哎
在线客服(1)