科研速递论坛

标题: Ezproxy研究基础教程【1】 [打印本页]

作者: eagle360 时间: 2012-10-10 19:41
标题: Ezproxy研究基础教程【1】
本帖最后由 eagle360 于 2012-10-10 19:49 编辑

EZ简介、搜索及其破解

1.先谈谈大家都知道的，EZ全称是ezproxy，从字面上理解，EZ就是代理的一种。为什么要用EZ？
这是因为图书馆买的电子资源越来越多，但这些电子资源大多数被限制在校园网内使用。同时，越来越多的教师和学生开始住在校外，通过Internet上网。他们迫切要求无论在哪里都可以使用图书馆的资源。EZproxy是一个目前被国外图书馆广泛使用的实现校外访问代理的软件。与普通的代理服务器不同，ezoxy基于"URL重写"技术，用户无需修改其浏览器的设置。例如，我们要访问的地址为：http://www.somedb.com/index.htm ，EZproxy将其映射为：http://EZproxy.mylibrary.com.cn:2049/index.htm。

它的特点是：
ezProxy 代理服务器软件集网络代理、信息过滤、访问控制于一身，支持多种网络服务，如HTTP、FTP、TELNET、EMAIL等。仅通过共享一个合法的IP地址，便可以使多个用户同时访问Internet，并且支持以太网、电话、ISDN多种接入方式。它特别适合中小型公司、办公室（SOHO）使用。经济、高效、便捷。功能:支持多种网络协议。只需一个合法的IP地址，实现多人共享。支持电话、ISDN等接入方式。支持Windows拨号网络，自动拨号。通过网络，远程管理与监视代理服务器。完善的用户管理。可以对流量，上网时间进行限制。可以实现基于网卡MAC地址的用户管理。代理服务器级联。支持Win9x，NT，Win2000，Windows Me。支持NT Services工作方式。动态实时显示并控制正在进行的访问。独有的带宽均衡控制功能。完善的基于策略的过滤。WWW缓存。为管理人员提供详细的日志。通过日志提供一定的记费信息。

2.搜索 ezproxy虽然国内有些大学已经开始使用，但目前主要是外国大学才有，所以google是首选的检索工具。
检索前要懂一些语法和技巧效果会更好。
通用检索式：2048/login?url=
按照国家来搜：2048/login?url= site:us 2048/login?url= site:uk

ezproxy的很多url里有2048，也可以试一下找这些，例如：allinurl:proxy edu 2048 login，allinurl:library edu 2048 ，allinurl:libproxy edu 2048 等。还有不是2048端口的，可以用这样的检索式试一试：allinurl:proxy edu login -2048，在后面添上“-2048"就可以了。可以猜测一些弱口令试一试，如demo,test,testuser,testpass等，这一步一般是可以找出一些能用的ezproxy.
也可以在论坛里把发布了的密码收集起来，说不定以后还有用

3.用溯雪破解关键在于制作恰当的字典，好字典会事半功倍，这就用到你收集的一些密码了，也可以去网上下载一些密码字典。首先要知道ez是http协议的，还是https协议的，溯雪只能破http的，https要用到multi－https（以后再说）。然后，是仔细阅读ez的登陆页面，上面一般会提供一些登陆用户名和密码的信息，比如是用email帐号还是学生证号，密码的位数等，这样可以让你制作针对性好的字典。最后就是运行溯雪，导入url和密码字典，跑就是了。

作者: ljrlove2008 时间: 2012-10-10 19:43
学习了。。

作者: 言论压力 时间: 2012-10-10 19:46
学习了。。

作者: thoosiau 时间: 2012-10-10 20:20
欢迎出教程~！破解教程

作者: wangbingxhy 时间: 2012-10-10 21:02
貌似哪里见过

作者: eagle360 时间: 2012-10-11 08:40

wangbingxhy 发表于 2012-10-10 21:02
貌似哪里见过

很偏僻的角落哈哈

欢迎光临科研速递论坛 (http://expaper.cn/)