GoldenEye使用教程 golden eye

GOLDENEYE支持标准的弹出式入口处破解,双输入框或单输入框的非弹出式入口,同时还可以对网站进行批量式破解,扫描网站漏洞等等。

设置网络连接

在破解前,首先要对网络连接进行设置,以前出现连接超时的情况。点击工具栏上的“options”->”connection”,选择”connection”,在这里进行连接设置:将最大连接数(max.simultaneous connections)设为”100”,将超时(Stop request after)设为”50” 图

设置代理服务器

关于代理的作用么,唉~~~~ ,有许多网站有记录同一IP地址的登陆次数,当我们破解这类网站时,每进行一次密码测试,网站系统就会记录保存我们的IP地址,进行多次密码测试后,网站系统就会自动封掉我们的IP,fullforce就是的。所以我们要设置代理。

切换到”proxy”选项卡,选”use proxy”,然后点击“import”按钮导入我们预先设置好的代理服务器列表文件。设置代理服务器列表文件时候,撰写格式为“IP地址:端口号”。

当然也可以在左边“proxy server”和”port”中手工一个一个添加。然后选右边的”proxy rotation”,再选”change proxy after attempts”(在尝试()次后改变代理),将数字改为3。这样的话每对一个网站进行3次密码测试后,软件就会自动更换一个IP地址。

设置字典文件

字典文件选择的好坏直接关系到破解的成功与否和你破解的效率,微生物以前说的好啊,HEHE

点击工具栏“wordlist options”->”general wordlist options”,选择”list queue”,然后选”use list queue”再点”add”导入预先设置好的字典文件。这里可以选择多个字典文件用以破解,也可以切换到”wordlist Manipulations”选项卡,在这里可以对字典进行一些处理,如用户名,密码的最小长度,最大长度,使用single list,或者选择将字典放入内存或者直接从硬盘使用等。

PS:这里可以在线leech,点工具栏”passleecher”,导入网址列表就可以leech密码。

OK,基本设置到此为止了。

我们开动了。

点GOLDENEYE主界面菜单栏中的”crack mode”,在下拉菜单中你可以看到有三种破解模式:其中“Basic authentication(standard)”为破解标准的弹出式入口:”HTML-from based attack”用来破解双输入框的非弹出式入口,”Single pass crack”用以破解单个输入框的非弹出式入口。下面我们一一来尝试。

弹出式入口

所谓弹出式入口就是我们所碰到的绝大多数站所用的形式,就是点登陆会员区的时候会弹出一个对话框,让你输入用户名和密码进行登陆,当然输入框的外观可能会不一样,98和XP就是不一样。

首先要复制那个入口的地址,右键点那个会员入口地址,然后“复制快捷方式”,然后点工具栏上的”access”,软件会自动将地址粘贴到URL后面的输入框内,自己复制输入也可以。此时工具栏上的电脑图标按钮变亮可用,点击该按钮,软件会自动载入刚才设置的字典和代理进行密码破解了。在右边的拖放条里可以选择破解速度,拖动滑块就可以设置“1-100”的并发线程。

在破解的过程中可以进入“process View”卡和”Errors”卡中查看详细的破解过程。PS:如果有成果的话,它有声音提示,当字典中所有的密码都测试完毕后,结果会自动保存,在破解过程中可以随时按“STOP”停止。

破解非弹出式入口

所谓飞弹出式入口就是密码系统的另外一种方式,就是平常所说的表单式入口。它不是弹出对话框,而是定向到一个网页,里面有输入用户名和密码的地方,如果我们查看它的源代码的话,可以看到在代码中有一段“from”定义的表单,其中包含了这个表单的发送方式、发送地址、发送数据等等信息。当在网页中填好用户名和密码,登陆时输入的信息就被发送到服务器上去验证。各大门户网站会员登陆就是用的这个。这个搞起来比较烦躁,建议初学者先缓缓,不过可以知道如何破的,黑娃破解教程上也有相关介绍,大家可以去看看,不过用的是AD,原理都是一样的。

设置服务器提交信息

在”crack mode”中选择非弹出式入口破解方式,然后复制下要破解的地址贴到URL地址中。然后再点击左下方的”analyse”,软件就会开始自动分析获取目标服务器的各种信息,可以在中间的列表框中看到用户名和密码所对应的变量关键字为”username”和”password”.另外还有两个变量,然后查看下网页的源代码(不要告诉我你不会看,查看->源文件),核对下把下面两个变量删了,

设置错误关键字

用过溯雪的朋友应该很清楚错误关键字的含义(唉~~~~,我没用过),就是当用户密码,

提交正确的和错误时,在登陆页面中显示不同的信息。可以从这些信息中提取页面某个字符串,也就是在错误提示页面中显示有,但是在正确的页面中未出现的特征字符串,软件将会利用这个字符串判断密码猜解是否正确。

在“keyword”输入框里面填入特征字符串,如“重新”、“错误”等,这里要说下,这里的关键字仅对国内站而言的,我没破过这类站,我猜这类关键字可能就是和国内站差不多,就是改成英文而已。设置好了就是可以开始实行了。

GoldenEye使用教程 golden eye
验证密码

用这软件破解出来的密码有很多,但其中有很多是假的,AD也是,所以我们最后做的就是验证密码。工具栏”history”->”basic authentication”,在这里显示了所有的破解出来的密码,点左上的地球按钮,软件会对破解结果进行验证,并在列表中”stutas”列中显示为”pass ok”的,就是有效的,而显示pass expried的就是无效的。

PS:选择一个有效的密码,点上面的眼睛,就会自动进入啦!!!开心吧

最后Goldeneye(黄金眼)名字挺不错的,作者可能是007 fan 下载地址是http://madmax.deny.de/downloads/goldeneye.zip,大家所需要的代理么,代理中国上有很多,是个论坛,大家可以去看看,地址么,我也不知道,google上查代理中国就成。这个破解么说点个人意见,要懂点鸟语,因为我们接触的全是国外的站(真想有自己的站啊,等工作了再说吧),不懂不行,要有点网络基础,机器要好HOHO,要耐的住性子,因为这个一跑起来就是没底的,有时候几个小时一个通宵都有可能,而且在跑密码的时候,一般不会干别的东西的,这个还好点,AD很占资源,搞不好就当机了,所以我们大家一定要尊重别人的破解成果,因为这不是那么容易搞的,有时候等了N久就是一个字,“无”!!!!!!!!!!!我以前干这个都是在网吧通宵的时候开两台机,一台跑一台我自己玩游戏。

还有么大家不要以为破解是多么高深的东西,东西都是人做出来自然有人来把它解决,看完文章不管是这个还是AD的都很简单,一步一步照做就是了。说到破解成功率,主要是密码的针对性,因为我们所用得字典都是那些真实的用户名和密码,这类人都喜欢Sm,所以可能在多个站用同一帐号密码,而且也有类聚性,就象我们这个社区一样,都是喜欢Sm的,所以他们可能就喜欢Sm,别的站他们就不去了,说白了,喜欢动漫的人,会去上动漫站,喜欢体育的人会关心体育,有一定的排他性,如果我们在平时刻意收集这些密码,组合成自己的字典,我想破解的效率会提高很多。如何收集呢,论坛上不是在发么,不管死活,密码全收,死的密码也有用的,谁知道在另一个站会不会有效呢,是吧。还有么就是上FTP上去收集了,这是我无意中发现的,那次在搜FTP,无意发现有的FTP也有相关的内容。还有他们编的一些字典,可惜那站关了,唉~~,不然有兴趣的可以去看下,那些个破解论坛,大家也可以去看看下,里面有好多有用的文章和经验,最后,我还想说句,路是一步一步走的,一口吃不成一个胖子,不要因为跑出来几个密码,而急于去搞爆破,SQL注入,这些牵涉到的专业知识太多。

最好祝大家多跑点密码,大家一起HAPPY。

  

爱华网本文地址 » http://www.aihuau.com/a/25101012/139545.html

更多阅读

蓝光手游大师怎么用 蓝光手游大师使用教程 蓝光手游大师

蓝光手游大师怎么用 蓝光手游大师使用教程——简介蓝光手游大师是一款安卓模拟器管理软件,通过它我们只需简单的几步就可以在电脑上玩安卓手游与各种安卓应用。蓝光手游大师怎么用 蓝光手游大师使用教程——工具/原料蓝光手游大师蓝

ios7使用教程 ios10公测版

ios7使用教程——简介高端霸气上档次的iso7使用教程。ios7使用教程——方法/步骤ios7使用教程 1、1.新铃声和提示音。ios7有很多新的铃声和提示音。你可以在设置中的"

openkore使用教程 仙境传说openkore教程

openkore使用教程——简介仙境傳說RO腳本完整指令(Openkore)以及使用教程。openkore使用教程——方法/步骤openkore使用教程 1、初始化 : - 解压。- 得出资料夹control、fields、logs、Plugins、src、tables 和一堆数据及 启动程序

声明:《GoldenEye使用教程 golden eye》为网友奇迹少年分享!如侵犯到您的合法权益请联系我们删除