AccessDiver的界面 AccessDiver的启动界面如下图所示。 注意!!!第一次使用首先要在左上方第一个My Skill下拉菜单里勾上第三项EXPERT,这样才能显示AD的全部功能页卡。界面中有两排页卡,上面的是主页卡,下面的是分页卡。点击主页卡,下面会显示相应的分页卡。另外,第一次启动AD可能会弹出一个找不到配置文件的错误提示框,不用管它,等你完成设置以后就不会再出现了。 ★AccessDiver的基本设置 点击Settings主页卡,下面会显示7个分页卡,让我们来逐个了解它们的功能。 ▲Access分页卡 Analysis accuracy框中的两项,通常情况下都可以勾选。 Temporisation延迟选项框一般不需要勾选。如果勾选,下面会出现两个输入框,Try ×× logins then wait ×× seconds,意思是尝试××个密码组合后等待××秒钟。这样会使验证的过程变得十分缓慢,只在某些特殊情况下使用。 Disable fake login detection during a [Standard] security test在标准模式(弹出式入口)测试时禁用fake探测功能。这个选项一般也不需要勾选,因为取消fake探测后可能会出现很多假密码。 GET Method框中,Use GET Method to do Standard testing使用GET方法进行标准模式(弹出式入口)测试。这个功能大部分情况下都不需要勾选。但是,对一些比较特殊的网站仍然需要这个方法。至于什么网站需要用这种方法,自己擦亮眼睛、竖起耳朵,多看多听别人的交流讨论。 Stop a security test after框中,可以选择跑出几个密码就收手,当然你也可以勾选Never Stop-Continue untill the end永不停止一直跑完整个字典。Stop on Fake replies出现fake时停止,Stop on proxy skips出现代理跳过时停止,这两项就不要勾选了,因为这两种情况都很常见,勾选这两项会使你根本无法进行下去。 What to do with redirections框中,是针对redirection重定向进行专门设置的。关于这个设置的意义,我会在弹出式入口那篇文章里进行详细解释。 BOT max timeout框中,可以设置线程超时的最大时间。如果你的网络状况不好,代理速度较慢,在验证过程中出现很多超时现象,可以适当增大框中的数字,减少超时现象。 ▲Search分页卡 Word size control框中,如果勾选Use this feature during a search,可以对用户名和密码的长度加以限制。在某些情况下这个功能是非常有用的,比如你已经知道目标网站的密码格式是6-8位的数字或字母,那么,超过这个长度的密码不用验证也是无效的。使用这个功能可以排除那些不合规格的密码,这样不但可以缩短验证时间,也可以减少代理损失。 What to do with logins found,可以选择在跑出有效密码后不作特殊处理,或者把它们移到字典的最前面。 Test all possible combinations(=invert of combo)测试所有可能的组合。默认状态下AD字典中用户名和密码是一一对应的。如果你勾选这个功能,AD将会尝试当前字典中用户名和密码的所有可能组合。换句话说,就是用username list中的每一个用户名,去尝试password list中的所有密码。在选用这项功能以前,最好估计一下你的用户名和密码列表经过随机组合,大概会产生多少种可能组合。如果你的username list和password list都不小,那么随机组合产生的结果会庞大的让你吃惊,你根本不可能有那么多代理和时间去完成验证。也许这种方法只在知道有效用户名的情况下才值得去尝试。假设你得到几个有效的用户名,可以制作一些随机密码,然后选用这个功能,让AD用那几个用户名去组合密码列表中所有的密码进行验证。 ▲Manipulation分页卡 如果勾选Use only word manipulation,下面就会显示功能框。在这里可以对字典进行一些特殊处理。比如给每个用户名或密码统一加上后缀字符。假如不需要这个功能就不要勾选此项。 ▲HTML Settings分页卡 这个分页卡是专门对付form表单式入口的相关设置,因此请浏览表单式入口那篇文章。 ▲Misc分页卡 Fake Content-Length Detector框中,可以勾选并且设置低于多少bytes的content-length判定为fake。 History Refresher框中,是有关历史记录的再次验证的设置。 AccessDiver's tasks priority下拉框内,可以选择AD的优先级为正常或者低于标准。如果设置为Lower priority低优先级,或许可以避免AD占用大量系统资源而导致失去响应或者影响其它程序的运行。 附加说明: ▲AD经常失去响应怎么办 恐怕没有人愿意在运行AD的过程中袖手旁观,你肯定会同时忙着干其它事情。使用AD非常占用系统资源,你可以打开任务管理器看看,cpu占用率肯定是100%。如果你还频繁进行其它操作,AD当掉也就不足为奇了。AD是否频繁当掉好像和你的电脑配置没有太大的关系。我以前的旧电脑(赛扬633、128M内存),AD经常当掉。现在换了新电脑(P4 2.0、256M),AD当掉的次数并没有明显减少。另外,使用太大的字典,验证时间过长,可能也是AD当掉的一个原因。 不过AD当掉确实很烦人,首先,已经跑出的密码无法保存,其次,如果AD当掉时你正在其它窗口忙碌,那么你根本无法回到AD的窗口,已经跑出的密码就这样蒸发了,只能重新来过。rmpop说,到AD的安装目录中,找到Cache子目录下的WeakLogin.LOG文档,这里面保存着你已经跑出的密码。我还没有试过,不知是否能找回蒸发掉的密码。 除了尽量不要在AD运行时频繁进行其它工作,没有更好的办法避免当掉。进入settings主页卡的misc分页卡,在最下面的accessdiver's task priority下拉框中选择lower priority(低优先权)。或者使用windows任务管理器,在进程中找到AD,鼠标右键将其设置优先权改为低于标准。不过,这些我都尝试过,并不能很好的防止AD当掉。还有一个办法就是把大的字典分割成几个小点的字典,缩短每次验证的时间。 AD当掉后,不管是关闭程序还是在任务管理器中结束进程,都不能很快的关掉AD。如果反复几次都关不掉,可以暂时不去管它,先忙其它事情,过上一阵子AD才会消失。如果你急于弄走当掉的AD,可以试试这个办法。先关闭其它窗口,再运行一个AD,直接开始验证密码,那个当掉的AD很快就会被挤掉。但是注意,启动新的AD后直接点击start按钮开始验证,不要进行字典、代理导入等任何操作,否则这个AD会陪着那个旧的一起当掉。 ▲为什么有些人公布的密码是以他的名字做为用户名或者密码 呵呵,如果这个密码不是他付费获得的,那就是利用系统漏洞自行添加的。这已经不再是暴破的内容了,而是破解的更高境界--exploit,这也是所有破解者追求的目标。能够掌握更多有效的exploit漏洞,这是破解者实力的体现。 但是,想要提高到exploit的境界谈何容易!你必须能够熟练使用多种工具扫描网站的漏洞,同时掌握利用这些漏洞的方法。这需要相当的网络、编程语言知识,至少要了解指令和代码之类的东西,这不是一般人可以达到的。
