获取帐号密码的简单方法

我们有办法可以获得一些帐号，具体方法有很多，我们现在就介绍几种：

1、利用目标主机的FINGER功能

还记得上一章介绍的工具吗？对就是HAKTEK，它的FINGER功能可以完全胜任，
在TARGET中输入目标主机的地址，域名或IP都可以，选择FINGER按钮，就会出现
例如下面的信息：

Target changed to xx.xx.xx

Establishing real-time userlist... (Only works if the sysadmin is a moron)
---[ Finger session ]-----------------------------------------------------
Login Name TTY Idle When Where
xxxx ???? pts/8 2d fri 16:15 xx.xx.xx.xx
...

记录上述帐号信息，经过一段时间的监测，就会积累一定的帐号信息。

2、来源于电子邮件地址

有些用户电子邮件地址（是@符号前面的部分）与其取邮件的帐号是一致的，这样就能使我们轻松地获得目标主机的一个普通帐号，当然你可能没有目标主机的邮件地址，你可以去找啊，到其公司的主页上去寻找，肯定有一些业务联系，***人员的邮件地址，这不是就有所收获了吗！

3、非常全面的X.500功能

有些主机提供了X.500的目录查询服务，这就给我们提供了非常好的获得信息的途径，如何知道是否提供X.500的功能，我们不是有HAKTEK这个工具吗？扫描目标主机的端口，如果端口105的状态就知道了，在自己的机器上安装一个X.500的客户查询的工具，选择目标主机，可以获得意想不到的信息。

4、习惯性常用帐号根据平时的经验，一些系统总有一些习惯性的常用的帐号，这些帐号都是系统中因为某种应用而设置的。例如：***的WWW主页的帐号可能是html、www、web等，安装ORACLE数据库的可能有oracle的帐号，用户培训或教学而设置的user1、user2、student1、student2、client1、client2等帐户，一些常用的英文名字也经常会使用，例如：tom、john等，因此可以根据系统所提供的服务和在其主页得到的工作人员的名字信息进行猜测。

说了这么多，还是没有用啊？只得到了一些帐号，那密码怎样能够得到呢？得到一个帐号都这么难，就别说得到相关对应的密码了。如何找到密码那只有靠运气了，其实对很多机器的分析，由于普通用户对系统安全没有具体的认识，因此其密码很容易被猜测出来，不相信，你可以到查看一下INTERNET安全委员会的安全调查的统计数据(http://security.yeah.net)，一般用户的密码大部分和其帐号相同，这根本没有一点安全性，在得到其帐号信息后就得到了它的密码，真让人兴奋，另外一部分使用的密码比较简单，例如：将帐号的第一个字母大写、后面加一个数字，或者使用简单数字0、1等作为密码。还有一些成对的帐号和密码，例如：帐号是admin，那么密码可能是：manager等，对于这些都是在长时间积累的经验。在对普通用户进行测试密码时，实际上也可以对目标主机系统的重要帐号进行猜测，例如：一些系统管理员将ROOT的密码定为主机的名字，象Sun、Digital、sparc20、alpha2100等，oracle数据库的帐号密码为oracle7、oracle8等，如果能迅速得到高级权限的密码，我们将能节省很多工作，但这并不容易，因为经常发生系统安全的事故，现在很难在系统的帐号的密码有所突破。

一般用户常用口令：（经验所得）

1、用户帐号本身（使用率最高）
2、帐号第一字母大写、全部大写、后面加简单数字
3、简单数字，一般是：0、1、123、12345、888、168等
4、system、manager、admin等词或简单变化
5、系统或主机的名字

我们还是继续以普通用户的身份进入吧！ 现在每个系统管理员都有一定系统安全管理的知识，利用一些系统帐号不能轻易进入，虽然这样，但它却没有注意一般用户对系统安全的理解，因此我们突破口也就在这里，我用上面的猜测方法试过不少机器，大都可以成功，甚至有一次，我竟把一台主机的***主页的帐号和口令猜中，我可以随便在它的主页留下任何信息。现在我们用普通用户进入了主机，当然是用TELNET或FTP啦！对于某些系统能够进入系统已经是致命的打击了，例如：上面的主页***帐号我可以轻松的更改它的主页，在Solaris中可以使用PING命令使其反复REBOOT等，因为毕竟一些系统存在着一些系统BUG，这些BUG在INTERNET安全委员会的系统BUG和补救措施中可以找到一些，如果系统没有即使更新和补救，你完全可以给它致命一击。但我们不应该做这些，我们只想对这道难题有一个完美的答案。