骤雨打新荷 - Powered by Discuz! Board

标题: 最新AD破解教程 [打印本页]

作者: txfzq 时间: 2006-9-25 20:09 标题: 最新AD破解教程

★AccessDiver是个什么东东
　　AccessDiver是一个网站安全检测软件，作者是jean。同时它也是目前最好的破解工具之一。暴力破解是AD最基本的功能，其工作原理是使用大量代理，对已有的用户名＋密码组合进行逐个尝试，从中找到有效的组合。
　　用AD进行密码验证是一件烦琐费时的工作，想要找到可用密码是非常困难的，而且经常会找到假密码（实际上不能用）。对于一些用户较少、密码格式特殊或系统较完善的网站，很可能跑几十万的字典也一无所获。如果有幸跑出一些管用的密码，绝对可以这么比喻：瞎猫撞上死耗子。当然，如果你能找到网站的密码档，那就不是瞎猫撞上死耗子了，很可能获得一大批有效密码。
　　因此，没有耐心的朋友就不要尝试了。省得劳神费力一无所获，惹得心烦。不过，如果尝试获得成功，那可是一件令人兴奋的事情。你可以进入喜欢的网站，也可以把成果拿出来和大家共享。这也许是破解人得到的最大乐趣了。

★AccessDiver下载地址
http://www.accessdiver.com/
　　这是AD的官方网站，可以去下载最新版本的程序。当然，AD有自动提醒功能，一旦有了新的版本，在AD启动时，如果你已经连接到网络，它会提示你有新的版本，做了那些更新，询问你是否下载新的版本。

★AccessDiver的界面
　　第一次使用首先要在左上方第一个my skill下拉菜单里勾上第三项expert，这样才能显示AD的全部功能页卡。界面中有两排页卡，上面的是主页卡，下面的是分页卡。点击主页卡，下面会显示相应的分页卡。

★AccessDiver的基本设置
　　点击settings主页卡，在access分页卡里按照下图所示，将analysis accuracy框中的两项勾选。在stop a security test after框中，可以选择跑出几个密码就收手，当然你也可以勾选never stop－continue untill the end，一直跑完整个字典。

★破解流程第一步－－导入代理
　　点击proxy主页卡，在my list分页卡里先勾上use web proxies，其他选项就会显示，如下图所示。
　　勾选rotate proxies logins before swapping并将其中的数字改为1，意思是每个代理只验证一组密码就切换到另外一个代理，这个数字一般不宜过大，通常为1－3。
　　在proxy skipping框中勾选1－3项，change proxies on errors(4xx/5xx)，change Proxies on fake replies，change proxies on redirections。
　　在proxy error handling框中，勾选第一项don't use the proxy after it has been skipped。
　　在reactivation (used when no more proxy available)下拉框中，可以空着不选或者选择don't reactivate proxies(=stop process)。
　　点击右边竖排第二个文件夹按钮，在弹出的对话框里找到并导入你的代理列表文件（txt文本文件），然后点击右边竖排第一个按钮，勾选全部代理（不勾的代理将不会使用）。最后不要忘了随便点击列表中的一个代理，使之显示在上面的代理框内，它将做为起始代理。
　　大量的代理是必不可少的。因为在反复尝试的过程中网站会封掉被判定为hack手法登录的IP，所以必须有足够的代理，才能保证破解继续下去。另外，无效的代理不但会加重程序负担，还会威胁你的安全。因此，在开始破解之前，代理分析是必不可少的步骤！！！

★破解流程第二步－－导入密码字典
　　点击dictionary主页卡，在currently used分页卡里，点击load a combo file大按钮，在弹出的对话框里找到并导入你的密码字典（txt文本文件），用户名和密码会显示在相应的文本框里。
　　密码字典是破解成功的关键。平时多留心，将看到的密码（不管有效无效）收集起来，就可以建立自己的密码字典。如果嫌麻烦，可以去一些提供密码字典的网站，找现成的字典拿来用。

★破解流程第三步－－复制网站入口地址
　　进入要破解的网站，找到入口地址。将入口地址复制粘贴到AD上方的server后面的浅绿色地址框内。
　　注意：是点击后有弹出式密码输入框的那种入口！！！关于非弹出式入口的破解方法。将在其它教程中讨论。

★破解流程第四步－－开始破解
　　准备工作已经完成，现在可以点击界面左上方有黄色标记的standard大按钮，如果设置无误，就会开始进行密码验证。如果没有反应或者返回一个代理错误提示，说明你设置的起始代理有问题，更换一个起始代理重新尝试。
　　如果验证开始运行，这时会出现一个新的主页卡progression。勾选中间的Don't hide this section after a test completion，这样，当测试结束后，这个progression页卡还会存在，供你分析使用。
　　在破解过程中可以随时调整地址框下面的test speed拖放条，增加线程数bots可以加快验证速度。但是容易被对方识别而返回假密码或者大量fakes。
　　耐心等待，如果有结果，软件会有声音提示，并且测试出的可用密码会显示在下面的黄色框内。全部测试完成，结果会自动保存。在验证过程中随时可以点击左上方的stop大按钮终止。
　　注意到右边的那个pause按钮了么？它的作用是暂停验证。可能会有这样的情况，在验证过程中点击stop按钮时，还有许多线程正在进行，强行终止容易导致内存模块错误，使已有的结果不能正常自动保存。如果经常发生这样的事情，那么就不要直接点击stop按钮，先点击pause按钮暂停，稍待片刻，等正在进行的线程结束后再点击stop按钮，然后回到pause按钮（这时应该变成continue），点击它，就不会出现内存模块错误了。在pause按钮上方还有两个反向箭头按钮。一般情况下AD会记录你的进程，下次验证时会接着上次的进度。如果AD没有保存上次的进度，而是从头开始，可以点击前进箭头，跳过上次已经完成的部分。

★破解过程的观察
　　在上图的界面中，中间和左下的黑色框内显示的是返回的各种信息。
　　点击Redirs分页卡，在中间黄色框内显示的是一些fakes和redirected信息。特别要注意那些显示为goes to:http://......的重定向信息！要学会分析AD的各种返回信息，这样才能针对不同的目标和结果，对AD的设置进行相应的修改。如此才能获得更好的破解效果。

★保存结果
　　等验证完毕，找到的密码会显示在history页卡的weak logins found分页卡里，可以导出为txt文件保存，也可以点击右边的眼睛按钮直接启动浏览器进行连接。
　　在这里可以对保存的旧密码进行重新验证。选中需要验证的密码（可以是一个或者多个），点击左上方黑色内有数字的方框后面第一个黄色按钮，AD会自动验证。如果密码前面的电脑小图标变成撟?#65292;说明密码已经失效。注意！这种验证可能会使用获得密码时使用的代理，如果代理失效，验证的结果也会是撟?#65292;而密码未必失效，可以点击眼睛按钮启动浏览器尝试，以最终确定密码是否真的失效。
　　当然，我们也可以在这里提取文件中的密码，不过只能是那种?#23494;码＋网址?#24418;式保存的文件。点击左下方那个打开按钮导入你的文件，选择全部，鼠标右键菜单export→logins only to a file（shift+F6键），就可以将其中的密码提取出来。
　　这里还有一项功能，如果跑出有效的密码，我们可以用这组密码对目标进行exploit扫描。方法是点击底下那个闪电形状按钮（鼠标左键和右键点击的扫描功能不同）。

欢迎光临骤雨打新荷 (http://txfzq.free.fr/bbs/)