幸运蛋蛋pc开奖
電子郵件并不是安全的,在郵件的發送、傳送和接收整個過程中的每個環節都可能存在薄弱環節,惡意用戶如果利用其漏洞,就能夠輕易的破(kai)解(she)出賬號,獲得郵件內容。一、利用郵件服務器操作系統的漏洞郵件服務器軟件是運行在特定的操作系統上的,如Linux、Windo
電子郵件并不是安全的,在郵件的發送、傳送和接收整個過程中的每個環節都可能存在薄弱環節,惡意用戶如果利用其漏洞,就能夠輕易的破(kai)解(she)出賬號,獲得郵件內容。
  一、利用郵件服務器操作系統的漏洞   郵件服務器軟件是運行在特定的操作系統上的,如Linux、Windows NT/2000等。這些操作系統的默認安裝和配置都是不安全的,黑客可以輕易入侵系統,獲得所有用戶名和密碼。   1 Windows服務器   如果是基于Windows2000的Exchange Mail Server,系統本身未做任何安全配置,開放了若干服務。入侵者可以利用終端服務器結合中文輸入法漏洞或者IIS的Buffer Overflow程序獲得Administrator權限,用pwdump3導出Hash過的密碼,再用L0pht掛接字典或者Brute Force就能破(kai)解(she)出用戶密碼。根據,如果密碼簡單,幾分鐘之內就能破(kai)解(she)出,長度在8位及以下的用Brute Force方式在一天內就能解出。   2 Linux/UNIX服務器   UNIX類系統一般采用Sendmail作為郵件系統,在獲得了系統的控制權之后,用John等軟件就能從/etc/passwd或者/etc/shadow中破(kai)解(she)出密碼。如果采用了數據庫方式來保存用戶信息和密碼,也是很容易被導出。 二、利用郵件服務器軟件本身的漏洞   最常見的郵件服務器程序有Sendmail,Qmail等,在不同程度在都存在安全缺陷。以Sendmail為例,再以前的老版本中,telnet到25端口,輸入wiz,然后接著輸入shell,就能獲得一個rootshell,還有debug命令,也能獲得root權限。Qmail相對Sendmail安全,但是Qpoper存在Buffer Overflow缺陷,能夠遠程得到rootshell,進而控制系統。   即使郵件服務器是安全的,但是入侵者還能獲得更多的信息,比如用戶名。telnet到25端口,輸入expn tom或者vrfy tom就能查詢系統是否有tom用戶。最新版本的Sendmail雖然禁用了這兩個命令,但是可以通過偽造發信人然后用rcpt to來判斷該用戶是否存在。   得到了用戶名,可以telnet到110端口,嘗試簡單密碼的連接,或者套用字典破(kai)解(she)。   所以,必須禁止非本域的中繼利用(relay),或者采用現在很多ISP都采用的給SMTP加上發信認證的模塊,這樣能夠增強郵件服務器的安全。   除了POP3方式收信之外,比較流行的是在WEB界面上處理郵件。這種方式也不無弱點,一般是通過CGI來接受用戶傳遞的表單FORM參數,包括username和password,如果正確,就可以進入處理郵件的頁面。破(kai)解(she)已知用戶的密碼,有很多套用字典或者暴力組合的軟件可用,比較著名的是小榕的《溯雪》,在密碼簡單的情況下,很快就有結果。   WEB郵件系統都有“忘記密碼”的選項,如果能破(kai)解(she)寄回密碼的另外一個郵箱或者猜出提示問題的答案,也能成功。   三、在郵件的傳輸過程中竊聽   在網絡中安裝Sniffer,指定監聽往外部服務器110端口發送的數據包,從收集下來的信息中查看user和pass后的字符串就能看到用戶名和相應的密碼。

最新資訊
國鐵集團:24日0時起 鐵路免收退票費擴至全國

國鐵集團:24日0時起 鐵

為全力做好新型肺炎疫情防控工作,中國國家鐵路集團有限
暴風集團:存在無法在法定期內披露2019年度報告風險

暴風集團:存在無法在

暴風集團發布公告稱,截至目前,公司尚未聘請首席財務官和
拼多多通過收購獲支付牌照? 回應:不予置評

拼多多通過收購獲支付

針對網傳“拼多多正式收購付費通獲得支付牌照”一事,拼
中興通訊:本次非公開發行股票將于2020年2月3日上市

中興通訊:本次非公開

中興通訊發布公告稱,本次非公開發行股票將于2020年2月3
特斯拉市值超千億 馬斯克領取首份工資

特斯拉市值超千億 馬

特斯拉市值超過千億美元,也標志著特斯拉CEO馬斯克即將
華為開發者大會2020因疫情延期至3月:以直播呈現

華為開發者大會2020因

華為官方宣布,基于新型冠狀病毒感染的肺炎疫情防控形勢
最新文章
怎么破(kai)解(she)Webshell密碼 Burpsuite破(kai)解(she)Webshell密碼圖文教程

怎么破(kai)解(she)Webshell密碼

webshell是以asp、php、jsp或者cgi等網頁文件形式存在
無需攻擊lsass進程即可解密系統管理員密碼

無需攻擊lsass進程即

Lsass.exe是Windows系統中必不可少的一個進程,屬于微軟
另類破(kai)解(she)灰鴿子連接密碼(圖)

另類破(kai)解(she)灰鴿子連接密

灰鴿子對大家來說并不陌生吧,他強大的功能都令各位黑友
ACProtect Professional 1.3C 主程序脫殼(1)(圖)

ACProtect Profession

脫殼過程感覺與UnpackingSaga的那個UnpackMe沒有太大
Rar加密文件破(kai)解(she)實例(圖)

Rar加密文件破(kai)解(she)實例(

對于一些安全意識比較強的人來說,一般都會對文件進行加
安全利刃 EFS的加密方法和解密必知

安全利刃 EFS的加密方

經常看到對文件和文件夾加密的文章,大多是安裝各種軟件
幸运蛋蛋pc开奖 手机捕鱼平台 甘肃十一选五 江西多乐彩走势图重号走势图 捕鱼来了在哪里打弹头 极速11选5是国家的吗 山东时时彩是什么意思是什么意思是什么意思 手机捕鱼平台 广东好彩1官方网站 有合买彩票 14场足球比分直播