当前位置:首页 » 黑客技术 » 正文

分类页和文章页“当前位置”下方广告(PC版)
领先漏洞博客,一个值得收藏的网站!个人QQ/微信 : 947691002 技术交流QQ群:144650234

今天你暴邮箱了么

366 人参与  2017年11月05日 02:59  分类 : 黑客技术  评论

在近几年的入侵检测网站案例中,技巧性极高的“社工”绝对可以算得上是一道亮丽的风景线。很多时候,当入侵走到了貌似的“死胡同”时,社工往往以其四两拨千斤的巧力将重重阻隔化解于无形,令我等黑客初学者艳羡不已!虽然不能像大牛那样“谈笑间,樯橹灰飞烟灭”,但这也不代表我们就只能看看热闹了,因为我们可以“暴”!

XR~X{YB0CDKUEF@XJE@81FG.png 今天你暴邮箱了么 黑客技术

危险漫步的博客上曾数次提到过搜集网站管理员信息的重要性,不少文章也描写过通过使用对方的出生年月和QQ资料等信息来尝试登录进入网站管理员信箱的情节,而这往往就成为了整个入侵过程的转折点——比如在邮箱中查到对方的XX验证等重要信息,或者暴破得到的密码就是对方的QQ密码甚至是网站后台登录密码!因此我们绝对不应该耻于谈“暴”,或持一种嗤之以鼻的否定态度;的确,当入侵真的到了山穷水尽的时候,使用扫描工具挂接上字典文件对管理邮箱进行暴破或许会给我们带来一线转机,特别是通过“踩点”得来的若干相关信息精心制作个对口字典文件。破解邮箱的工具并不是很多,像“溯雪”、“黑雨POP3邮箱密码暴力破解器”,还有“白狐mail大盗”、“咔嚓MaiISee”等,危险漫步今天想跟大家共享一个使用易语言开发的名为“邮箱破解器”的纯绿色小软件,使用起来非常简单,以暴破126邮箱为例:

运行程序之后,最上方的“邮箱帐号:”处填写待破解邮箱的用户名,也就是@之前的部分;下方的“服务器:”输入126的SMTP服务器;然后点击下方左侧的“导入密码”按钮,选择事先下载或是自己制作的字典文件,扩展名是.txt,每个待尝试的密码占一行;之后,最下方的“破解密码”列就顺序导人了刚刚读取的字典文件的每个密码,点击“开始破解”按钮即可开始暴邮箱之旅了。经过试用后发现,该软件虽小但效果不错,基本上每秒可尝试一个密码,失败一个就会在对应的密码后显示叉号(破解状态):只要提供的字典文件给力,破解邮箱就只是个时间问题了,成功时会提示“密码已找到,该邮箱的正确密码为XXXX,此时在正确的密码之后会显示对号。当然,如果邮箱所设置的密码足够强悍的话(只要密码不要字典文件中),那么所有的密码在被尝试之后都会显示“破解状态”为叉号,并提示“全部密码已经验证完毕!,未发现正确密码”,此时可再挂接其它的字典文件继续“暴”!


来源:领先漏洞(QQ交流群:144650234),转载请保留出处和链接!

本文链接:http://www.sickbug.com/post/4.html

文章底部广告(PC版)
领先漏洞博客,一个值得收藏的网站!个人QQ/微信 : 947691002 技术交流QQ群:144650234

本文标签:

加入【领先技术交流】QQ群:144650234(加群验证:领先博客)

<< 上一篇 下一篇 >>
评论框上方广告(PC版)
领先漏洞博客,一个值得收藏的网站!个人QQ/微信 : 947691002 技术交流QQ群:144650234

  • 评论(0)
  • 相关文章

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

SEO最好模板

文章投稿 | 有偿服务 | 本站主题 | 友链申请 | 负责申明

Copyright Your WebSite.Some Rights Reserved.