强力破解E-mail密码三种方法(转)
一、利用邮件服务器操作系统的漏洞
邮件服务器软件是运行在特定的操作系统上的,如Linux、Windows NT/2000等。这些操作系统的默认安装和配置都是不安全的,黑客可以轻易入侵系统,获得所有用户名和密码。
1 Windows服务器
如果是基于Windows2000的Exchange Mail Server,系统本身未做任何安全配置,开放了若干服务。入侵者可以利用终端服务器结合中文输入法漏洞或者IIS的Buffer Overflow程序获得Administrator权限,用pwduMP3导出Hash过的密码,再用L0pht挂接字典或者Brute Force就能破解出用户密码。根据经验,如果密码简单,几分钟之内就能破解出,长度在8位及以下的用Brute Force方式在一天内就能解出。
2 Linux/UNIX服务器
UNIX类系统一般采用Sendmail作为邮件系统,在获得了系统的控制权之后,用John等软件就能从/etc/passwd或者/etc/shadow中破解出密码。如果采用了数据库方式来保存用户信息和密码,也是很容易被导出。
二、利用邮件服务器软件本身的漏洞
最常见的邮件服务器程序有Sendmail,Qmail等,在不同程度在都存在安全缺陷。以Sendmail为例,再以前的老版本中,telnet到25端口,输入wiz,然后接着输入shell,就能获得一个rootshell,还有debug命令,也能获得root权限。Qmail相对Sendmail安全,但是Qpoper存在Buffer Overflow缺陷,能够远程得到rootshell,进而控制系统。
即使邮件服务器是安全的,但是入侵者还能获得更多的信息,比如用户名。telnet到25端口,输入expn tom或者vrfy tom就能查询系统是否有tom用户。最新版本的Sendmail虽然禁用了这两个命令,但是可以通过伪造发信人然后用rcpt to来判断该用户是否存在。
得到了用户名,可以telnet到110端口,尝试简单密码的连接,或者套用字典破解。
所以,必须禁止非本域的中继利用(relay),或者采用现在很多ISP都采用的给SMTP加上发信认证的模块,这样能够增强邮件服务器的安全。
除了POP3方式收信之外,比较流行的是在WEB界面上处理邮件。这种方式也不无弱点,一般是通过CGI来接受用户传递的表单form参数,包括username和password,如果正确,就可以进入处理邮件的页面。破解已知用户的密码,有很多套用字典或者暴力组合的软件可用,比较著名的是小榕的《溯雪》,在密码简单的情况下,很快就有结果。
WEB邮件系统都有“忘记密码”的选项,如果能破解寄回密码的另外一个邮箱或者猜出提示问题的答案,也能成功。
三、在邮件的传输过程中窃听
在网络中安装Sniffer,指定监听往外部服务器110端口发送的数据包,从收集下来的信息中查看user和pass后的字符串就能看到用户名和相应的密码。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10617542/viewspace-959996/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/10617542/viewspace-959996/
强力破解E-mail密码三种方法(转)相关推荐
- MySQL修改初始密码三种方法:
MySQL修改初始密码三种方法: 方法一: 1.使用空的初始密码登录mysql账号: mysql-uroot -p2.修改root密码: SETPASSWORD = PASSWORD('123456' ...
- 手机怎么查看已经记住的WiFi密码?手机查看wifi密码三种方法介绍(图文)
有时候用过的wifi密码手机自动保存了,但在想知道wifi密码是多少,相信很多人都不记得了,或者在使用其他人的WiFi时,密码突然忘记了.怎么办呢?手机怎么查看已经记住的WiFi密码?下面脚本之家小编 ...
- 教你怎么破解电脑开机密码五种方法
方法一 在开机时,按下F8进入"带命令提示符的安全"模式 输入"NET USER+用户名 +123456/ADD"可把某用户的密码强行设置为"1234 ...
- [mysql]三种方法为root账户指定密码
前言:前段时间把mysql安装后一直没管它,当时就在奇怪为什么mysql登陆不要密码,原来一直用的超用户账户登陆的(简称超级用户) 其实只怪自己太无知,之前一直用的phpbydamin进行的数据库的可 ...
- MySQL修改密码(三种方法示例)
在本教程中,您将学习如何使用以下几种方式:UPDATE,SET PASSWORD和ALTER USER语句来更改MySQL用户密码. 在更改MySQL用户帐户的密码之前,应该要先考虑以下几个问题: 要 ...
- 怎么去掉PDF的密码?三种方法教你解决
不知道大家有没有给文件加密的习惯,小编在处理工作文件时,经常会给文件加密,这样就可以很好的保证文件的准确性,不过在发送给其他人之后,我们就可以将PDF的密码去掉了,这样就不需要再输入密码了,那么我们该 ...
- 锁定计算机盘,使用U盘制作开机密码锁定引导密钥盘的三种方法_IT / computer_Professional...
用U盘锁定开机密码的开机密钥盘的三种方法如何使普通的移动U盘或MP3成为开机密钥盘. U盘开机密码和U盘开机密钥磁盘的方式有3种.使用ALock软件实现U盘制作开机密码锁开机钥匙盘的方法.将任何普通的 ...
- 如何查询计算机已连接wife的密码错误,三种方法查询已连接 WiFi 的密码,简单实用!...
因为记性差,经常忘记各种密码,比如 WiFi 密码,当有朋友问到家里的无线网密码时,你就愣住了,俩人在那边干瞪眼.为了帮助大家解决这个尴尬问题,小编现在介绍三种方法,可以查询已经连接的 WiFi 的密 ...
- 删除压缩包密码的三种方法
压缩包文件设置了密码,每次解压压缩包文件都需要输入密码才行.但是有些时候,我们不需要对压缩包设置加密了,不想要在每次解压文件的时候都要输入密码,那就需要我们将压缩包密码删除,今天和大家分享删除压缩包密 ...
最新文章
- $.when.apply_When2Meet vs.LettuceMeet:UI和美学方面的案例研究
- MySQL--3--mysqldump备份策略
- INF=0x3f3f3f3f背后的知识
- Hadoop常用参数整理(HDFS/Yarn/MapReduce/GC)
- 10 年前的我 VS 10 年后的我
- Linux学习笔记二十——系统裁剪之二
- android+ndk+libevent,android ndk 编译 libevent
- easyui---layout实战
- 上传excel,并保存excel内容
- axure手机页面设计说明_产品经理原型演示——Axure制作手机登陆界面
- 网易面试软件测试面试题
- Ansys 错误记录
- html中siblings方法,jQuery中的siblings()是什么意思(推荐)
- 临时记录一次ic卡破解(1)
- 14- I、 剪绳子(cuttingRope)
- 公主连结显示服务器内部错误,公主连结进不去怎么办 进不去解决办法
- vscode--vue注释快捷方式
- JAVA大数据(2)--ZooKeeper Java API使用
- 【python】使用pandas快速提取腾讯问卷信息,比对未填写的人员的名单
- 如何获取显示器的EDID信息
热门文章
- 2015移动安全挑战赛MSC(第二届)第一题解题思路
- Sping +hibernate+JTA 注解配置
- 给tomcat7w.exe改名字
- 微电影制作迅速走红的原因
- RL policy gradient 之 A2C, A3C,PPO小总结
- 普罗米修斯prometheus的安装与监控linux
- 插入页眉和页脚-----------毕业设计必备攻略
- Apple补丁解决iOS、iPadOS和macOS中的0day漏洞
- mysql unix_timestamp now() dfdfd f_数据库函数lpad的搜索结果-阿里云开发者社区
- 房源分页展示和实现webuploader上传图片