首先啟動 LetMeIn! V1.0, 我們先假設(shè)在 nowhere.unix.net 中有一個帳號叫作 guest使用的密碼為 guest003, 且我們有一個 dic.txt 檔案, 內(nèi)含有字典檔, 其內(nèi)容為:-----Cut here DIC.TXT ------guest001guest002guest003guest004----- End of DIC.TXT -------我們先了解一下 Telnet連線到 nowhere.unix.net 中的情況是如何回應(yīng)的, 先啟動我們的 Telnet 軟體, Telnet nowhere.unix.net 中:ms.hinet.net> telnet nowhere.unix.net (Telnet 試試看....)Trying 111.222.255.255...Connected to nowhere.unix.netEscape character is '^]'.Digital UNIX (nowhere.unix.net) (ttypa)login: guestPassword:Login incorrectlogin: guestPassword:Login incorrect嗯, 試了兩次之後斷線吧! 因為我們已經(jīng)知道要如何設(shè)定 LetMeIn! 了, 首先在 SetupKeys 中輸入帳號名稱, 也就是我們所要破解的 'guest~', 為甚麼在帳號名稱後要加上一個 '~' 字元呢?? 因為我們要模擬輸入帳號後的 Enter 鍵, 我們要使用字典檔破解,所以接著選 Use Password File To Find.... ê一個選項, 再按下 Select file 選擇我們預(yù)先準(zhǔn)備好的字典檔 "DIC.TXT", After Key 中只要輸入 '~' 即可, 也是用來模擬Enter 鍵用的! 在 Delay 中設(shè)定為 8 秒, Pass Delay 2 秒不動, 接著啟動你的 Telnet軟體, 先 Telnet 到 nowhere.unix.net, 回到 LetMeIn! 中按下 Start Break 鍵後在8 秒內(nèi)將焦點轉(zhuǎn)到 Telnet 軟體中, 開始破解:ms.hinet.net> telnet nowhere.unix.net (先 Telnet)Trying 111.222.255.255...Connected to nowhere.unix.netEscape character is '^]'.Digital UNIX (nowhere.unix.net) (ttypa)(焦點轉(zhuǎn)回, 底下為 LetMeIn! 自動輸入....)login: guestPassword: (輸入了 guest001)Login incorrectlogin: guestPassword: (輸入了 guest001)Login incorrectlogin: guestPassword: (輸入了 guest003)Welcome to nowhere.unix.net, Guest login succ....(略)成功了! 請回到 LetMeIn! 中選擇 Stop Break 開始使用 guest 這個帳號吧!!LetMeIn! 1.0 本身并沒有支援自動 Telnet 破解, 所以必需要您使用一般的 Telnet程式來作破解的工作, 基於這個原因, James 目前正在改寫的 LetMeIn! V2.0 將會支援 PPP 連線的 Telnet 破解, 并可能會多一個 Mail Password 的功能, 你可以隨便將它放在一臺機器上跑, 設(shè)定你的 Mail Address, 在找到後會 Mail Password 給你!不過一切要等 LetMeIn! 2.0 正式 Release 才知道啦~~~~LetMeIn! V1.0 的功能僅作為自動輸入, 所以用來破解帳號的能力并不強, 但是如果你沒有辦法抓到 /etc/passwd 的話, 也只能用這個方法了, 如果你用 ClayMore 來作這樣的動作, 你會發(fā)覺在網(wǎng)路頻寬不ì的情況之下, LetMeIn! 的 Pass Delay 功能變得非常有用, 而 ClayMore 卻不能在這種情況之下作任何的 Delay.. 也沒有甚麼用處了!LetMeIn! 雖然有其用處, 不過在 Crack Password 上還是沒有直接抓 etc/passwd 再Crack Jack 快! 不過如果系統(tǒng)真沒有一點漏洞, 還是只有這個方式可行.

最新評論