AD爆破是新手的入门功课,经常有人抱怨没有好字典所以成功率不高。其实算起来我也是新手,几个星期以前我的成功次数也是少的可怜。一个偶然的机会,我的一次尝试突然获得了很不错的结果,现在来分享一下我的经验。
首先,你要去各大经常发布密码的网站leech密码,至于怎么leech以及如何找到这些网站的list就不用我说了吧,仔细在论坛上找找就有一些。用AD的leech功能就差不多能收集一个近10万的组合密码文件。然后用你的AD和匿名代理针对ddgirls的入口h++p://www.ddgirls.com/members/index.html对服务器进行代理分析,只留下哪些Accurecy为401和403的代理。再然后勾选Setting-->ACCESS下的Disable fake login detection during a [Standard] security test和Use GET Method to do Standard testing两项。
设好线程10-15你就开始跑吧。你会惊奇的发现,跑出来的密码好多哦。呵呵,不要太高兴哦,这是因为我们没有选择验证fake login的结果。别管它,让AD一直跑下去,直到用完代理或是能跑完你收集的那本字典为止,这就要看你的代理够不够多了。跑完以后,把得到的密码和网址导出来,然后用MagicFilter来leech这些假密码,最后得到的这个可能只有3,4千个组合密码字典,你就可以把它命名为“超级字典”啦。
说到这里,有些客官就要问了,那些不都是假密码吗,有什么用啊?别急啊,这回我们把AD里的Setting-->ACCESS下的Disable fake login detection during a [Standard] security test那项取消,也就是说允许进行fake login detection, 然后把线程调得小一点,不要超过10,导入你的超级字典去跑ddgirls或者你想要的网站吧,主要是指较好的西站。说不定你会很惊喜地发现,就是这本小小的超级字典,命中率太高了。因为我用这个方法得到的一本不到3000的字典,跑出了3个ddgirls,1个1by-day.com,2个fs4a.com,2个pornstar-videos.com,1个viewpornstars.com,N个sexy-babes.tv,earlmiller.com,domai.com…………稍微有点经验的人也知道这本字典意味着什么啊。呵呵,好了,不说啦,还不赶快去试试? |
