QQ黑客基地心理学破解邮箱密码黑客技术

好了，下面说说我的方法。大家都知道，现在有很多论坛都是利用的Access的数据库，如动网、BBSXP等，还有很多综合站点，如动易，新云等。这些系统如果管理员没有更改数据库位置，那么任何用户都可以利用其默认位置下载网站数据库，获得用户的注册信息。我们就是利用这一“漏洞”(其实也谈不上是漏洞，只能说是管理员的疏忽)，来破解用户的邮箱。说到这里有些人可能就明白了，不明白的没关系，继续往下看。

　　首先我给出一些常用的系统默认数据库位置：动网为/data/dvbbs7.mdb和/databackup/dvbbs7.mdb(备份)，BBSXP为database/bbsxp.mdb，LeadBBS为/Data/LeadBBS.mdb，6kbbs为/db/6k.asp，动网SP2美化版数据库为/data/zm_marry.asp，动感极品下载管理系统v3.5为/database.asp，青创文章管理系统为/admin/data/qcdn_news.mdb和/data/qcdn_news.mdb，新云管理系统6.0数据库为/database/newcloud6.mdb，新云网站系统为/database/%23newasp.mdb，雪人论坛程序v2.0数据库为/access/sf2.mdb，惊云下载系统 v3.0数据库为/admin/data/user.asp，乔客6.0数据库为/data_jk/joekoe_data.asp。还有很多，大家可以在百度自己搜索下。
　　之后我们就可以用“挖掘鸡”这款软件来搜索了，如图1所示。我们就以动网、BBSXP来测试吧。点击右上角的“≥”就开始扫描了。这里有个小技巧，可以提高效率，就是大家可以把所有的密码文件以文本形式输出，然后用破解工具去破解文本，设置破解7位以上纯数字(因为运营商多数不允许设置7位以下密码)，拿爆破出来的密码的MD5值回到数据库中搜索对应的E-mail，这样效率会高很多。那些类似“1234567，1111111”之类的密码就不用再去找了，也省去很多麻烦。还有就是那些看着不像是正常用户的(指自动注册灌水机之类注册用户)，E-mail就不用尝试了。

所示，是我拿到的一个动网论坛的数据库，在其中的dv_user表中，可以看到该论坛所有用户的注册信息，我们现在就来测试一下。先还原MD5，然后登录邮箱试试，如图3所示，已经成功获得了一个用户的邮箱口令，并成功登录。