如何破解邮箱密码（破解邮箱密码方法介绍）

大家好，小太来为大家解答以上问题。如何破解邮箱密码，破解邮箱密码方法介绍这个很多人还不知道，现在让我们一起来看看吧！

电子邮件并不安全，邮件发送、传输、接收全过程的每一个环节都可能存在弱点和环节。

如果恶意用户利用它的漏洞，他们可以很容易地破解他们的帐户，并获得电子邮件的内容。

下面介绍一下方法：一利用邮件服务器*作系统的漏洞邮件服务器软件运行在特定的操作系统上，如Linux、WindowsNT/2000等。

这些*系统的默认安装和配置都是不安全的，黑客可以轻易入侵系统，获取所有用户名和密码。

1.如果Windows服务器是基于Windows2000的Exchange邮件服务器，系统本身没有做任何安全配置，开通了多项服务。

入侵者可以利用终端服务器结合IIS的中文输入法漏洞或缓冲区溢出程序获取管理员权限，用pwdump3导出哈希密码，然后利用L0pht挂接字典或暴力破解用户密码。

根据经验，如果密码简单，几分钟内就能破解，Q；9504068位数以下的长度，用蛮力一天就能解决。

2.Linux/UNIX服务器UNIX系统通常使用Sendmail作为邮件系统。

获得系统控制权后，可以使用John等软件从/etc/passwd或/etc/shadow破解密码。

如果数据库用于存储用户信息和密码，则很容易导出。

在二利用邮件服务器软件本身的漏洞最常见的邮件服务器程序是Sendmail、Qmail等。

都存在不同程度的安全漏洞。

以Sendmail为例。

之前的老版本，telnet到25端口，输入wiz，然后输入shell，就可以得到一个rootshell，debug命令，root权限。

Qmail比Sendmail安全，但是Qpoper有缓冲区溢出的缺陷，可以远程获取rootshell，进而控制系统。

即使邮件服务器是安全的，入侵者也可以获得更多的信息，比如用户名。

Telnet到端口25，输入expntom或vrfytom查询系统中是否有tom用户。

最新版本的Sendmail禁用了这两个命令，但是可以通过伪造发件人然后使用rcpt来确定用户是否存在。

获取用户名，可以telnet到端口110，尝试简单的密码连接，或者使用字典破解。

所以需要禁止本地域外的中继利用，或者采用现在很多ISP采用的SMTP增加邮件认证的模块，可以增强邮件服务器的安全性。

除了POP3接收邮件的方式，在WEB界面上处理邮件更受欢迎。

这种方法也有其弱点。

一般来说，用户传递的表单参数，包括用户名和密码，都是通过CGI接受的。

如果正确，可以进入B处理邮件的页面。

要破解已知用户的密码，有很多应用字典或暴力组合的软件可用。

比较有名的是小荣的《溯雪》，密码很简单，很快就有结果了。

网络邮件系统有“忘记密码”的选项。

如果你能破解另一个发回密码或猜测提示的邮箱，并要求三在邮件的传输过程中窃听在网络中安装嗅探器，你就可以指定监听发送到外部服务器端口110的数据包。

通过查看收集到的信息中user和pass后面的字符串，可以看到用户名和相应的密码。

本文到此结束，希望对大家有所帮助。

标签：

版权声明：本文由用户上传，如有侵权请联系删除！