一般攻击某台主机或者某个网站過程的步骤中有一步是要获取拥有高级权限的帐号。比如系统的计算机管理员帐号、网站后台的超级管理员帐号、FTP上传帐号、邮件系统登陆帐号获取帐号之后就可以做下一步的添加后门、修改网站、下载上传文件、获取重要资料等操作。最后再扫除入侵痕迹 获取拥有高级权限帐号办法有两种:一是提升某个已知密码的只拥有普通权限的帐号;二是直接破解拥有高级权限的帐号密码。 对于第一种办法┅般是利用系统或程序的漏洞来达到目的。下面主要讲第二种方法 要破解拥有高级权限的帐号密码,首先要知道拥有高级权限的帐号名稱再不惜一切手段破解其密码。帐号名称可以通过对方的网站、邮件地址、一些默认帐号、网络监听等手段获得比如对方网站上留下嘚管理员邮件帐号、默认的帐号administor、guest、test等。 获取的系统帐号在WINDOWS下可以用NET USE命令来尝试密码如果熟悉批处理文件,还可以写成脚本或程序并創建密码字典,加快其破解进度 对于网站后台管理员帐号,可以在论坛或者其他地方很容易得到如果对方的登陆机制不是很完善的话,只要懂一点VB和ASP知识破解起来还是很容易的。 对于VB要会使用其中的Internet Transfer 控件。对于ASP要明白表单提交参数的工作原理。 可以统计出错误登陸的结果的特征比如结果字符长度,如果返回的不是错误登陆结果那就是登陆成功, 就暂停并显示密码 破解就这么简单