代理破解教程.docx

MD 破解教程今天主要讲三个方面：MD 入口的查找，字典的制作，爆破一、 MD 入口的查找 以台湾的入口为例 构建Google 检索式查找（想必大家google 都用得比较熟了吧） 以台湾的入口为例 比如：“图书馆校外代理 密码 inurl:edu.tw”（大家可以更换其它关键词） 其他地区的可以搜索 edu, ac.uk，edu.au等等比 如 ：“ site:edu proxy” “ site: ac.uk proxy ”，“ site:ac.uk cache ”，“ site:ac.uk port 8080|3128|8000”，不再一一赘述。当然更直接快捷的方式是在萍萍或者网上收集现成的入口，见附件“MD 入口”，也许有的md 入口失效了，请大家自己验证。需要提醒一下的是，若是您对英国的 md 感兴趣。不妨采用wwwcache，cache 等作为检索词。今天我们今天要破解大学 The University of Edinburgh ed.ac.uk MD 入口：wwwcache.ed.ac.uk:3128 二、 字典的制作1再制作字典之前，首先要知道密码的信息，若是随便拿一个字典就跑的话， 效率会非常低，而且成功率也不高，这里介绍两个方法： 方法一：通过论坛公布的资源，获得的关于各大院校的入口密码的规律 。 方法二：通过学校的相关代理密码的信息制作帐号密码 : 比如：台湾大学的密码形式.tw/test.htm 自95 學年度起轉入的新生資料，已預設密碼為其身分證字號英文字母加上最後四位數字，與本校電算中心電子郵件之預設密碼相同。預設密碼的設定，例如：身分證字號B123456789， 密碼為b6789；僑生或外籍生，則密碼預設為a 加生日（月月日日），例如生日為8 月30 日， 密碼為a0830。这个需要身份证和出生年月，还有很多是需要email 和password 的，这里就不再举例了 言归正传，今天我们破解的MD 是wwwcache.ed.ac.uk:3128 我们根据已有的密码 s0090940|24sierra 可以看到，其用户名为8 为，第一位为s，代表student，后面是一串数字，估计是学号。2 知道了密码信息，我们就可以针对的进行字段的构造。字典的工具很多，大家看手头有什么工具都行。我这里使用的是“易优超级字典生成器” 根据密码信息构造新的字典，比如我们这次拟破解的代理 wwwcache.ed.ac.uk:3128，已有的用户名为s0090940，我们固定前4 位的话字典就有10000 个，如果固定前5 位的话就有1000 个，看你的机器配置了，这里我们固定前4 位，利用易优超级字典生成器生成10000 用户名。见下图：做好了用户名，我们开始制作密码。对于MD 的爆破一般采用比较简单的密码，论坛中见到的复杂密码大多不是通过爆破搞定的，而是通过注入。因此，我们这里选择些比较简单的密码，如学号、password，welcome， 123456，654321 等等，大家也可以选择些其它的密码。用户名有 10000 个，为了节省时间，我就选择123456 作为这次爆破的密码。字典的制作就完成了。三、 爆破下面到了大家最关心的地方了，就是 MD 的爆破。爆破的工具有很多，如小刀，http，木虫的https 等。今天我采用的工具是小刀，大家对这个工具应该都有一些了解了吧。设置起来很简单， 设置好了一下只要点“开始扫描”就可以了，扫描的线程数大家可以设置，线程越多速度就越快，但是精确性就差些，可能出来一些假密码。然后就是等待了 结果出来了，大家可以看到密码出来了，拿一个来试一下s0091176|123456，成功了_ 不过不是每个密码都一定是正确的，我这里设置的线程是64，大家可以设小点， 比如5。这样出来的密码精确性会高一些，但是等待的时间就会比较长。四、 补遗许多大学的 md 的帐号和密码是相同，而且更为重要的是帐号就是大学email 的帐号. 这一信息给了我们更广泛的制作字典方式，我们可以在网上收集email。收集email时间简单快捷的事情，你可以采用现成的工具，比如：MailGhost。当你采用刚刚是收集好的 email 制作好字典之后，将帐号和密码设置为