只得到了一些帐号，那密码怎样能够得到呢？其实对很多黑客入侵系统实例的分析表明，由 于普通用户对系统安全没有具体的认识，因此其密码很容易被猜测出来，一般用户的初始密码大部分和其帐号相同，这根本没有一点安全性，在得到其帐号信息后就 得到了它的密码，真让人兴奋，另外一部分使用的密码比较简单，例如：将帐号的第一个字母大写、后面加一个数字，或者使用简单数字0、1等作为密码。还有一 些成对的帐号和密码，例如：帐号是admin，那么密码可能是：manager等。在对普通用户进行测试密码时，实际上也可以对目标主机系统的重要帐号进 行猜测，例如：一些系统管理员将ROOT的密码定为主机的名字，象Sun、Digital、sparc20、alpha2100等，oracle数据库的 帐号密码为oracle7、oracle8等，如果能迅速得到高级权限的密码，我们将能节省很多工作，但这并不容易，因为经常发生系统安全的事故，现在很 难在系统的帐号的密码有所突破。

　　 一般用户常用口令可以通过经验性的分析得到。
　　 用户帐号本身的使用往往是帐号第一字母简单地大写或全部大写（system、manager、admin等词或简单变化）、后面加上几个简单数字（一般是0、1、123、12345、888、168等）。

　 　 我们还是继续以普通用户的身份进入吧！ 现在每个系统管理员都有一定系统安全管理的知识，利用一些系统帐号不能轻易进入。虽然是这样，但它一般用户却没有注意对系统安全的理解，因此我们突破口也 就在这里，许多黑客用上面的猜测方法试过不少机器，大都可以成功。如果一个网站上传主页的帐号和口令猜中，那就可以随便在它的网站留下任何信息。
　 　 现在，我们以普通用户的身份进入了主机，当然是用Telnet或FTP啦！对于某些系统能够进入系统已经是致命的打击了，例如：上面提到的网站主页上传帐 号可以轻松用于更改网站内容，入侵者完全可以给其致命一击。但真正的黑客不应该做这些，应该只想考虑一道难题有一个完美的答案就行了。而且,莽撞行事还会 带来法律上的麻烦。
　

　　 3.智取文档

　 　 通过自己的努力进入别人的主机，可能有很大的运气因素，但只要进入，就是一件让人非常兴奋的事。现在做什么呢?入侵者现在只是一个没有任何权限的普通用 户，我们能做什么呢？对于一个只想进入看一看，到这里也就足够了，但入侵者想成为管理者，成为这台主机临时的主人，但不想伤害任何人和破坏任何系统。
　　 为了实现这个目标，将如何进行下面的行动呢？要想成为超级用户，最简单的方法是拥有超级用户的口令，通常UNIX所指的是root用户的口令。
　　 但是，每个系统管理员都不是“傻子”，他们不会使用一个非常简单易猜的口令让你那么容易成为英雄，但如果你运气很好，可能会碰上这样的系统管理员。所以使用猜的方法效果非常小。所以只有使用其他的方法，使自己成为超级用户。

　　 a.程序突破法

　 　 利用UNIX系统某些具有超级用户SID、UID等权限的应用程序和一些系统漏洞，利用C语言开发一些突破程序，使自己成为超级用户。这种方法有很强的实 用性，但是会受到很多的限制，例如你需要有系统的C语言编译技能。因此，首先你要判断你是否有这样的权限，进入系统后，敲cc或者gcc等命令，看一看系 统会有那些提示，你便知道你有没有这样的使用权限。

　　 b.密码破解法

　　 对于第一种方法对人的要求比较高，你必须了解系统的内部结构和原理，并且要有非常熟练的程序开发能力，才能很好地利用第一种方法，因此第一种方法只适合于各种系统的测试。密码破解法适合于各种水平的人使用，现在唯一的问题，就是如何取得系统的密码文件？
　　 大部分的系统都对其密码文件进行了处理，我们只能看到密码文件的用户名，而不能看到和用户名对应的加密后密码的文本，但有些系统没有做特殊处理，就可以抓取，例如象Digital Unix等。怎样才能获得真正的密码文件呢？
　　 利用系统管理员的失误。系统管理员经常对系统的重要文件进行备份，但在备份时忘记了文件权限的限制，找到这些文件吧！
　　 利用系统安全漏洞。某些系统在安装后忘记安装升级补丁，因此系统系统便留下许多后门，利用这些后门我们可以轻松获得这些文档。