栏目导航: 首页 > 检测提权 > 工具使用 > 内容

Telnet密码破解软件Letmein1.0

www.hx99.net    时间: 2008-12-28    阅读: 次     整理: 华西安全网
"14485">首先启动 LetMeIn! V1.0, 我们先假设在 nowhere.unix.net 中有一个帐号叫作 guest
使用的密码为 guest003, 且我们有一个 dic.txt 档案, 内含有字典档, 其内容为:
-----Cut here DIC.TXT ------
guest001
guest002
guest003
guest004
----- End of DIC.TXT -------

我们先了解一下 Telnet连线到 nowhere.unix.net 中的情况是如何回应的, 先启动我
们的 Telnet 软体, Telnet nowhere.unix.net 中:


ms.hinet.net> telnet nowhere.unix.net (Telnet 试试看....)
Trying 111.222.255.255...
Connected to nowhere.unix.net
Escape character is ''^]''.


Digital UNIX (nowhere.unix.net) (ttypa)

login: guest
Password:
Login incorrect

login: guest
Password:
Login incorrect

嗯, 试了两次之後断线吧! 因为我们已经知道要如何设定 LetMeIn! 了, 首先在 Setup
Keys 中输入帐号名称, 也就是我们所要破解的 ''guest~'', 为甚麽在帐号名称後要加上
一个 ''~'' 字元呢?? 因为我们要模拟输入帐号後的 Enter 键, 我们要使用字典档破解,
所以接着选 Use Password File To Find.... ê一个选项, 再按下 Select file 选择
我们预先准备好的字典档 "DIC.TXT", After Key 中只要输入 ''~'' 即可, 也是用来模拟
Enter 键用的! 在 Delay 中设定为 8 秒, Pass Delay 2 秒不动, 接着启动你的 Telnet
软体, 先 Telnet 到 nowhere.unix.net, 回到 LetMeIn! 中按下 Start Break 键後在
8 秒内将焦点转到 Telnet 软体中, 开始破解:

ms.hinet.net> telnet nowhere.unix.net (先 Telnet)
Trying 111.222.255.255...
Connected to nowhere.unix.net
Escape character is ''^]''.


Digital UNIX (nowhere.unix.net) (ttypa)

(焦点转回, 底下为 LetMeIn! 自动输入....)

login: guest
Password: (输入了 guest001)
Login incorrect

login: guest
Password: (输入了 guest001)
Login incorrect

login: guest
Password: (输入了 guest003)

Welcome to nowhere.unix.net, Guest login succ....(略)

成功了! 请回到 LetMeIn! 中选择 Stop Break 开始使用 guest 这个帐号吧!!

LetMeIn! 1.0 本身并没有支援自动 Telnet 破解, 所以必需要您使用一般的 Telnet
程式来作破解的工作, 基於这个原因, James 目前正在改写的 LetMeIn! V2.0 将会
支援 PPP 连线的 Telnet 破解, 并可能会多一个 Mail Password 的功能, 你可以随便
将它放在一台机器上跑, 设定你的 Mail Address, 在找到後会 Mail Password 给你!
不过一切要等 LetMeIn! 2.0 正式 Release 才知道啦~~~~

LetMeIn! V1.0 的功能仅作为自动输入, 所以用来破解帐号的能力并不强, 但是如果你
没有办法抓到 /etc/passwd 的话, 也只能用这个方法了, 如果你用 ClayMore 来作这
样的动作, 你会发觉在网路频宽不ì的情况之下, LetMeIn! 的 Pass Delay 功能变得
非常有用, 而 ClayMore 却不能在这种情况之下作任何的 Delay.. 也没有甚麽用处了!

LetMeIn! 虽然有其用处, 不过在 Crack Password 上还是没有直接抓 etc/passwd 再
Crack Jack 快! 不过如果系统真没有一点漏洞, 还是只有这个方式可行  本文来源:华西安全网[http://www.hx99.net]
发表评论】【告诉QQ好友】【错误报告】【加入收藏】【关闭