如何黑BBS公告牌

  一，获得管理的帐号！
  #1 浏览至你所感兴味的WEB公告牌。将wwwboard.htm改为passwd.txt，就是在浏览的URL输出处把HTM名改成一样平常默许的口令文件名passwd.txt，哈哈！看到了吗！一样平常都市加密，请用save as生存。如没加密的话那你的运气就太好了！但象这样的很少！
  #2 进入离线浏览状态，将passwd.txt放在你解压我们的下载软件的目录下。在那个目录中，它可以更换任何文件。
  #3 运行文件runme.bat
  #4 这个程序给你三种选择。第一种是带字典运行，通常它不会占用很多变乱，但是从来没找到过密码。建议照旧运行一下，在奔腾机上，它只需运行2秒钟。如果你得到的如下等结果：
  v:0 c:11223 t:0:00:00:02 99% c/s:5611 W:*****DONE*****,
  那么阐明你没有找到匹配的密码。在任何情况下，CWW会提示你能否连续增量搜索照旧退出。如果你找到一个密码，请转至#6，否则请连续实行增量搜索。
  如果你乐成了，请转至#6
  #5增量搜索。这个很耗时。但在WIN95的多使命平台下，你可以在后台运行它，同时在前台运行一些小的程序如浏览等，但是不要运行三维渲染。我建议你看Star Treck.通常，在2小时内会得到结果。
  #6 现在，你很有可能已经有了密码。把它记上去，然后拜访这个站点。现在你要找到WWWadmin.cgi这个文件。通常，你可以将目录转换至CGI-BIN然后输出WWWadmin.cgi,有时后缀会是.pl。固然在一些情况下，这个办法行不通，但照旧强烈建议先试一试。有时，当管理员对付他们的WEB公告牌的宁静性非常关注(很少见)或 在一个服务器上有多个WEB公告牌，而且管理剧本具有不同的名字。有时你会幸地看到CGI-BIN的目录内容(固然只有当这个服务器的管理员是非常愚蠢的的情况下才会发生)。怎么样？只需先用域名，然后在实验/CGI-BIN/或/CGIBIN/(很少见)。有时，体系会报告你权限来拜访这些目录,而有时你又可以。有时你还可以得到记录。好了，你已经有了目录列表了，下一步是什么呢？找到那写有27KB大小的文件，它们很有可能使管理剧本。
  #7 运行管理剧本然后。。
  一些紧张的声明
  本人对付你利用这篇文章所做的任何事都不负任何责任。由于这项事情是非常耗时的，所以当你在打击别人时，你有可能被抓获。
  -----------------
  最好能在用增量搜索下令之前，试一下全部的字典，这样可以节省很多时间。要明白你打击工具的身份情况，如果你要打击伊斯兰的WEB公告牌，你就要去搞一本伊斯兰字典文件。如果你要打击法国站点，去找一本法语字典。下面是可以得到这些字典的站点，很棒的
  ftp://coast.cs.purdue.edu/pub/dict/wordlists
  怎样使字典呢？
  先创建一个字典目录在C:\DOOLEY下，然后 将DICT.TXT移入。然后运行WHACKER带字典选项就行了。在下一个版本中，会参加载入功能。
  --------
  默许的密码和用户名：
  用户名：Webadmin
  密码：WebBoard
  一些愚蠢的管理员是这样干的！！！
  (对WEB公告牌管理员的公告，备份你的passwd.txt文件。如果有人打击了你的公告牌，只需复原passwd.txt即可规复)
  (对黑客的公告。只有遇到很愚蠢的管理员你们才有时机！)
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：