进内网中,发现了个人单机装的有 foxmail 客户端,然后在 forxmail 安装目录下还发现存在数据目录,碰巧此人还可能用火狐登陆过邮箱,啧啧啧,那么本地就可能保存的有邮箱账号密码,这个文章就是我们怎么碰巧把密码接出来,其实不难

通过读取当前机器已安装的软件列表,发现其存在 foxmail 客户端,版本为 7.2.x,不同的版本,账号密码保存的位置和文件名都是有所不同的,比如,此处 为 7.2.x 版本,账号密码默认就保存在 Account 目录下的 Account.rec0 文件中,7.x 版本是保存在一个叫 Accounts.tdat 的文件中,而 6.x 版本则是保存在一个叫 Account.stg 的文件中

紧接着,在 Foxmail 安装目录下发现其存在 Storage 目录,并且在该目录下有过邮箱的连接记录(自己翻文件)

这时候只需要把对应邮箱目录下的 Account.rec0 文件想办法拖回本地,然后在本地用 securityxploded提供好的解密工具把文件拖进去解密即可,最终,分别得到两个邮箱的明文账号密码

至于用途:

因为目标邮箱的历史邮件里可能保存有 大量的敏感资料信息,所以在内网渗透中翻邮件应该成为日常操作,如果当前是在域环境中,邮箱账号密码很可能也是对应的域用户密码,另外,这个邮箱账号密码和 oa 系统有也可能是通用的

破解内网火狐所保存的邮箱账号和密码相关推荐

  1. 360 浏览器设置里安全设置里清除上网痕迹中没有“管理保存过的账号和密码”这个选项

    360浏览器设置里安全设置里清除上网痕迹中没有"管理保存过的账号和密码"这个选项 点击360浏览器右上角"管理"->"管理"里的&qu ...

  2. 计算机管理里面的用户名是否可以导出,360浏览器管理保存过的账号和密码步骤教程...

    许多360浏览器的用户在注册网站账号的时候,都会被360浏览器提醒安全保存该账号和密码,一般用户也会选择安全保存.但是,如果一个网站注册了多个账号,或者当时360浏览器管理保存过的账号和密码是错误的或 ...

  3. 浏览器获取设备信息_一条命令获取 IE 浏览器保存网站的账号和密码信息

    渗透攻击红队 一个专注于红队攻击的公众号 大家好,这里是 渗透攻击红队 的第 41 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),不出意外每天一更 Powershell 内网渗透一直 ...

  4. 内网渗透之mimikatz+procdump 提取 Windows 明文密码

    0x00 原理 获取到内存文件 lsass.exe 进程 (它用于本地安全和登陆策略) 中存储的明文登录密码. 0x01 操作 Windows10/2012 以下的版本: 1.上传 procdump ...

  5. 神卓互联内网穿透搭建远程访问畅捷通软件教程

    1.2.首先,您需要在您的本地计算机上安装畅捷通软件,并确保它已经正确地配置和运行. 接下来,您需要注册一个神卓互联的账户,然后下载并安装它们的内网穿透客户端. 3.在神卓互联的网站上,创建一个新的内 ...

  6. 内网java发送邮件_基于JavaMail的Java邮件发送:简单邮件发送

    电子邮件的应用非常广泛,例如在某网站注册了一个账户,自动发送一封欢迎邮件,通过邮件找回密码,自动批量发送活动信息等.但这些应用不可能和我们自己平时发邮件一样,先打开浏览器,登录邮箱,创建邮件再发送.本 ...

  7. 2022-10-03笔记(内网横向)

    文章目录 横向 ipc$连接和定时任务 at schtasks 当无法获得明文密码时 破解hash,获取密码 Procdump+Mimikatz hashcat是kali自带的,[用法](https: ...

  8. 5.内网渗透之PTHPTTPTK

    ---------------------------------------------- 本文参考自三好学生-域渗透系列文章 内网渗透之PTH&PTT&PTK PTH(pass-t ...

  9. Win软件 - 教你正确使用 Win10 专业版系统自带远程桌面(免费内网穿透)

    疫情反反复复的当下,有时候会遇到需要居家办公的情况,但在办公室的电脑上仍有很多重要资料需要存取,且办公室所在的局域网中也有很多相关资源需要被访问(如文件共享服务器.OA 系统等).如何能在家通过远程处 ...

  10. cpolar:一款好用的内网穿透工具 - 无需公网IP

    写在前面:博主是一只经过实战开发历练后投身培训事业的"小山猪",昵称取自动画片<狮子王>中的"彭彭",总是以乐观.积极的心态对待周边的事物.本人的技 ...

最新文章

  1. Java Web 前端高性能优化(二)
  2. DPDK KNI实现(二十五)
  3. swd脱机烧录器及上位机源码_通用上位机框架HwLib.Automation(C#)
  4. matlab计算截断误差,Matlab相位截断误差仿真综述.doc
  5. On the Difference Between Orthogonal Matching Pursuit and Orthogonal Least Squares
  6. ftp服务器搭建遇到的问题
  7. 空气加热的力量可以让人飞起来吗?
  8. [JavaWeb-MySQL]DDL_操作数据库,表
  9. java implements interface_java接口(interface)与现实(implements)
  10. mysql 删除process_MySQL中Alter table 你不知道的性能问题
  11. [洛谷P1642]规划
  12. 熟悉 CMake(二)—— 以一个实例说明 CMakeLists.txt 文件的编写
  13. servlet中通过getWriter()获取out返回给浏览器出现中文乱码问题
  14. php CSRF攻击与防御
  15. Web前端-HTTP Cache-control
  16. 判断题 错与对的 t、f 是什么意思
  17. python 条件循环赋值_python学习(五) 条件、循环和其他语句
  18. win10误删的注册表能还原吗_教你手动还原Win10注册表?
  19. 如何使用百数扫码实现高效信息录入与查询
  20. 【x86架构】x86平台CPU的历史

热门文章

  1. RK3399基于ubuntu文件系统的audio调试
  2. ActiveMQ 下载历史版本
  3. UIControl 纠错
  4. 非常逆天的六款Photoshop插件!
  5. Linux内核网络udp数据包发送(一)
  6. DEDE 织梦 CMS 文章采集不到
  7. css网页设计qq彩贝
  8. scsi设备扫描特征分析
  9. 【总结】编程语言的分类
  10. SAP WBS预算可通过二种方式配置和使用