- 收听数
- 0
- 性别
- 保密
- 听众数
- 24
- 最后登录
- 2021-3-8
- QQ
 - UID
- 418
- 阅读权限
- 40
- 帖子
- 3621
- 精华
- 1
- 在线时间
- 1541 小时
- 注册时间
- 2012-10-6
- 科研币
- 121
- 速递币
- 4715
- 娱乐币
- 5152
- 文献值
- 127
- 资源值
- 129
- 贡献值
- 8
|
本帖最后由 eagle360 于 2012-10-10 19:49 编辑
EZ简介、搜索及其破解
1.先谈谈大家都知道的,EZ全称是ezproxy,从字面上理解,EZ就是代理的一种。为什么要用EZ?
这是因为图书馆买的电子资源越来越多,但这些电子资源大多数被限制在校园网内使用。同时,越来越多的教师和学生开始住在校外,通过Internet上网。他们迫切要求无论在哪里都可以使用图书馆的资源。EZproxy是一个目前被国外图书馆广泛使用的实现校外访问代理的软件。与普通的代理服务器不同,ezoxy基于"URL重写"技术,用户无需修改其浏览器的设置。例如,我们要访问的地址为:http://www.somedb.com/index.htm ,EZproxy将其映射为:http://EZproxy.mylibrary.com.cn:2049/index.htm。
它的特点是:
ezProxy 代理服务器软件集网络代理、信息过滤、访问控制于一身,支持多种网络服务,如HTTP、FTP、TELNET、EMAIL等。仅通过共享一个合法的IP地址,便可以使多个用户同时访问Internet,并且支持以太网、电话、ISDN多种接入方式。它特别适合中小型公司、办公室(SOHO)使用。经济、高效、便捷。功能:支持多种网络协议。只需一个合法的IP地址,实现多人共享。支持电话、ISDN等接入方式。支持Windows拨号网络,自动拨号。通过网络,远程管理与监视代理服务器。完善的用户管理。可以对流量,上网时间进行限制。可以实现基于网卡MAC地址的用户管理。代理服务器级联。支持Win9x,NT,Win2000,Windows Me。支持NT Services工作方式。动态实时显示并控制正在进行的访问。独有的带宽均衡控制功能。完善的基于策略的过滤。WWW缓存。为管理人员提供详细的日志。通过日志提供一定的记费信息。
2.搜索 ezproxy虽然国内有些大学已经开始使用,但目前主要是外国大学才有,所以google是首选的检索工具。
检索前要懂一些语法和技巧效果会更好。
通用检索式:2048/login?url=
按照国家来搜:2048/login?url= site:us 2048/login?url= site:uk
ezproxy的很多url里有2048,也可以试一下找这些,例如:allinurl:proxy edu 2048 login,allinurl:library edu 2048 ,allinurl:libproxy edu 2048 等。还有不是2048端口的,可以用这样的检索式试一试:allinurl:proxy edu login -2048,在后面添上“-2048"就可以了。可以猜测一些弱口令试一试,如demo,test,testuser,testpass等,这一步一般是可以找出一些能用的ezproxy.
也可以在论坛里把发布了的密码收集起来,说不定以后还有用
3.用溯雪破解 关键在于制作恰当的字典,好字典会事半功倍,这就用到你收集的一些密码了,也可以去网上下载一些密码字典。首先要知道ez是http协议的,还是https协议的,溯雪只能破http的,https要用到multi-https(以后再说)。然后,是仔细阅读ez的登陆页面,上面一般会提供一些登陆用户名和密码的信息,比如是用email帐号还是学生证号,密码的位数等,这样可以让你制作针对性好的字典。最后就是运行溯雪,导入url和密码字典,跑就是了。
|
|
发表于 2012-10-10 19:41:50
淘帖
收藏
顶
踩
发表于 2012-10-10 19:43:32
