关于AD的基本设置和代理、字典的基本问题前面已经作了介绍，现在到了大家最关心的阶段――破解实战。让我们找个网站做为例子来演示一下破解的流程。既然大部分网站都是弹出式入口，那我们就从弹出式入口开始吧。

★什么是入口

入口就是网站的会员区地址，通常在网站首页会有进入会员区的提示，也就是统一的会员入口。这个入口地址就是我们破解的目标。

也有个别网站没有统一的会员入口，只是在点击文件下载链接时才弹出一个密码输入框，那么每一个下载链接都可以当作破解的目标。

下图就是一个网站的首页，在页面中有Members字样的超链接。把鼠标放在链接上会变成一只小手的形状，同时浏览器的左下角会显示这个链接的地址http://www.ddgirls.com/members/index.html。在链接上鼠标右键选择[复制快捷方式]，就可以把地址复制到剪贴板上。

★什么是弹出式入口

　　弹出式入口是密码验证系统的一种方式，就是在进入会员区的时候弹出一个提示框让你输入用户名和密码进行登录。在上图中，点击那个Members会员区入口，如果弹出下图所示的一个用来输入用户名、密码的提示框，那就证明这个网站的入口是弹出式的。

★破解流程第一步－－粘贴网站入口地址
　　好了，我们已经确定这个网站的会员区入口是弹出式，现在可以启动AD，把我们刚刚复制的入口地址粘贴到AD界面中浅绿色的Server服务器地址框内。

★破解流程第二步－－导入密码字典
　　点击dictionary主页卡，在currently used分页卡里，点击load a combo file大按钮，在弹出的对话框里找到并导入你的密码字典（txt文本文件），用户名和密码会显示在相应的文本框里。

★破解流程第三步－－导入代理
　　现在来到Proxy主页卡的My List分页卡。这里的设置我们前面已经讨论过了。

　　点击右边竖排第二个文件夹按钮，在弹出的对话框里找到并导入你的代理列表文件（txt文本文件），然后点击右边竖排第一个按钮，勾选全部代理（不勾的代理将不会使用）。最后不要忘了随便点击列表中的一个代理，使之显示在上面的代理框内，它将做为起始代理。

　　导入的代理列表当然应该是经过分析的，最好是针对目标地址分析过的。

★破解流程第四步－－开始破解
　　准备工作已经完成，现在可以点击界面左上方有黄色标记的Standard大按钮，如果设置无误，就会开始进行密码验证。如果没有反应或者返回一个代理错误提示，说明你设置的起始代理有问题，更换一个起始代理重新尝试。
　　如果验证开始运行，这时会出现一个新的主页卡Progression。勾选中间的Don't hide this section after a test completion在测试完成后不要隐藏这个界面，这样，当测试结束后，这个Progression页卡还会存在，供你分析使用。
　　 在破解过程中可以随时调整地址框下面的Test speed拖放条，增加线程数Bots可以加快验证速度。但是容易被对方识别而返回假密码或者大量fakes。
　　耐心等待，如果有结果，软件会有声音提示，并且测试出的可用密码会显示在下面的黄色框内。全部测试完成，结果会自动保存。在验证过程中随时可以点击左上方的Stop大按钮终止。
　　注意到右边的那个Pause按钮了么？它的作用是暂停验证。可能会有这样的情况，在验证过程中点击Stop按钮时，还有许多线程正在进行，强行终止容易导致内存模块错误，使已有的结果不能正常自动保存。如果经常发生这样的事情，那么就不要直接点击Stop按钮，先点击Pause按钮暂停，稍待片刻，等正在进行的线程结束后再点击Stop按钮，然后回到Pause按钮（这时应该变成Continue），点击它，就不会出现内存模块错误了。在Pause按钮上方还有两个反向箭头按钮。一般情况下AD会记录你的进程，下次验证时会接着上次的进度。如果AD没有保存上次的进度，而是从头开始，可以点击前进箭头，跳过上次已经完成的部分。

★破解过程的观察
　　在上图的界面中，中间和左下的黑色框内显示的是返回的各种信息。
　　Bots分页卡中显示的是当前所有进程的情况。Proxies分页卡中显示的是代理的使用情况。点击Fakes或者Redirs分页卡，在中间的文本框内就会显示fakes和redirected的相关信息。特别要注意那些显示为goes to:http://......的重定向信息！要学会分析AD的各种返回信息，这样才能针对不同的目标和结果，对AD的设置进行相应的修改。如此才能获得更好的破解效果。

★保存结果
　　等验证完毕，找到的密码会显示在History页卡的Weak logins found分页卡里，可以导出为txt文件保存，也可以点击右边的眼睛按钮直接启动浏览器进行连接。
　　在这里可以对保存的旧密码进行重新验证。选中需要验证的密码（可以是一个或者多个），点击左上方黑色内有数字的方框后面第一个黄色按钮，AD会自动验证。如果密码前面的电脑小图标变成“×”，说明密码已经失效。注意！这种验证可能会使用获得密码时使用的代理，如果代理失效，验证的结果也会是“×”，而密码未必失效，可以点击眼睛按钮启动浏览器尝试，以最终确定密码是否真的失效。
　　当然，我们也可以在这里提取文件中的密码，不过只能是那种“密码＋网址”形式保存的文件。点击左下方那个打开按钮导入你的文件，选择全部，鼠标右键菜单Export→logins only to a file（shift+F6键），就可以将其中的密码提取出来。
　　这里还有一项功能，如果跑出有效的密码，我们可以用这组密码对目标进行exploit扫描。方法是点击底下那个闪电形状按钮（鼠标左键和右键点击的扫描功能不同）。


［附加说明］

▲为什么跑出的密码却不能用
　　用AD跑出来假密码是很常见的事情。大部分网站都能够自动记录来自同一IP的尝试登录次数，从而识别是正常用户登录还是hack手法。如果对方识别你的企图，不但会封掉你的IP，还会返回给你特殊的信息，让AD误认为密码已经通过验证。这就是假密码产生的原因。
　　在验证过程中适当减少bots线程数，可以减少暴露自己的机会。另外就是要使用匿名性较好的代理，当然最好是针对目标服务器分析过的有效代理。还有，如果出现很多假密码，就要仔细分析各种返回信息，根据情况适当更改AD的设置，减少假密码的出现。

▲验证过程中有很多fakes是怎么回事
　　如果在验证过程中有很多fakes，同样说明你的企图已经暴露。AD已经能够识别一些特殊的返回信息，如果它侦测到对方送给你的是假密码，那就仅仅提示你它们是fakes，并不把它们放进验证结果中。
　　减少fakes的办法也是减少bots线程数，直到出现的fakes很少为止。

代理分析同样重要，必须保证代理的匿名性很好，还要删除重复的代理和gateways代理，这样才能尽可能不暴露自己。另外，尽量避免使用相同的代理多次攻击相同的目标服务器。我就遇到过这种情况，使用一组代理第一次破解一个目标时，基本上没有fakes，如果仍然使用这组代理第二次甚至第三次破解相同的目标，就会出现很多fakes。所以，当你破解一个目标时出现很多fakes，就要更新你的代理列表了。有个问题需要注意，即使你的代理列表是新的，第一次破解一个目标，同样也可能出现fakes。因为你的代理都是网上收集的，别人同样也会收集到这些代理，你的代理列表中应该存在和别人重复的代理。如果别人已经使用这些代理破解过和你相同的目标，等你破解时，你的代理列表中有一些代理已经被目标列入黑名单了，自然给你fakes。

　　如果采用上面的方法仍然不能避免fakes的大量出现，说明这个网站很难弄，建议你换个网站去玩。有些网站防范甚严，不是我们这些新手可以搞定的！

▲redirection是怎么回事
　　很多网站入口都设置了redirection（重定向）功能。对于判定为hack手法的登录请求，会自动转向其它页面，大多为block页面或者无关的页面。
　　然而，有些网站的入口地址和真实的会员区地址不同（也是使用重定向功能）。例如这个http://member.999****.com/的入口，如果输入正确密码进入的会员区地址是http://member.999****.com/enter.html，但是AD会把这个判断为redirection而显示在progression主页卡的Redirs页卡中，并不会做为weak login。我前面已经说过，在破解过程中要观察Redirs页卡中显示为goes to:http://......的重定向信息，就是要观察重定向后的地址。如果重定向的地址和目标地址域名相同，而非那些block以及其它无关网址，那么这组用户名和密码就很可能是有效的。
　　AD有针对redirection的特殊处理功能。在settings主页卡的access分页卡里面，右边的what to do with redirections框内，下拉框中可以选择出现redirection后的三种处理方法。
　　no special handling（不作特殊处理）。
　　i assume redirections are fake replies（当作fake），只显示在Redirs页卡中，可能会漏掉有效密码。
　　i assume redirections are weak logins（当作有效密码），会显示在found logins，但是那些无关的重定向地址也会一起显示。
　　这个选项的默认状态是空白，大概是不作特殊处理吧。如果我们选择上面的第二项，可以减少假密码的出现，但是可能漏掉有效的密码。如果选择第三项，不会漏掉有效的密码，但是可能会出现很多假密码。因此，如何让有效的密码在found logins里面显示出来，同时又要避免假密码捣乱，那就要经常查看Redirs页卡中的各种信息，针对不同目标适当更改AD的设置。如果你实在搞不懂如何正确设置（呵呵，我也经常搞糊涂），那就把Redirs页卡中看上去可能是正常重定向的那些密码抄下来，手工去尝试。毕竟无关的重定向居多，正常重定向的情况很少，工作量应该不大。
　　如果我们知道重定向后的正确地址，可以在what to do with redirections框内，把正确的目录名填入finding this /sub-directory in redirection url means a weak login框内。还用上面那个例子说明，可以把/enter.html填进去，这样更精确，可以排除那些无关的redirections。晕倒！不用这么麻烦吧，我们直接用http://member.999****.com/enter.html做为入口进行破解不就行了。不过，有些网站重定向后的地址不能用来做入口，比如重定向后回到首页。点击后面那个？号，看看关于这个功能的说明吧。

▲为什么把有效的密码加入字典却跑不出来
　　相信很多人有过这样的尝试，把有效的密码加入字典去跑，结果却是nothing was found。出现这种情况，大多还是代理的问题。即使是用AD分析过可用的代理，并非都能访问目标网站。如果验证到那个有效的密码时恰巧碰到一个无效的被跳过的代理，那么这个密码就有可能漏掉。所以，最好针对目标服务器进行一次代理分析（具体参考AD教程代理篇），或许可以避免这种情况。还有就是正确选择有关代理的一些设置。在proxy主页卡的my list分页卡，勾选retry the user:pass again after skipping，它的意思是出现proxy skipping以后更换代理重新验证这组密码，这样也可以防止有效密码漏掉。另外还有一种漏掉有效密码的原因，就是上面说过的redirection。

▲https开头的地址AD能破解么

有些网站的入口是以https://开头的，AD目前不支持这种入口的破解。可以尝试PassCraft3.0里面的SSL工具，不过那个韩国人编写的程序已经太陈旧了，估计搞不出什么名堂来。