幸运蛋蛋pc开奖
电子邮件并不是安全的,在邮件的发送、传送和?#37038;?#25972;个过程中的每个?#26041;?#37117;可能存在薄弱?#26041;冢?#24694;意用户如果利用其漏洞,就能够轻易的破(kai)解(she)出账号,获得邮件内容。一、利用邮件服务器操作系统的漏洞邮件服务器软件是运行在特定的操作系统上的,如Linux、Windo
电子邮件并不是安全的,在邮件的发送、传送和?#37038;?#25972;个过程中的每个?#26041;?#37117;可能存在薄弱?#26041;冢?#24694;意用户如果利用其漏洞,就能够轻易的破(kai)解(she)出账号,获得邮件内容。
  一、利用邮件服务器操作系统的漏洞   邮件服务器软件是运行在特定的操作系统上的,如Linux、Windows NT/2000等。这些操作系统的默认安装和配置都是不安全的,黑客可以轻易入侵系统,获得所有用户名和密码。   1 Windows服务器   如果是基于Windows2000的Exchange Mail Server,系统本身未做任何安全配置,开放了若干服务。入侵者可以利用终端服务器结合中文输入法漏洞或者IIS的Buffer Overflow程序获得Administrator权限,用pwdump3导出Hash过的密码,再用L0pht挂接字典或者Brute Force就能破(kai)解(she)出用户密码。根据,如果密码简单,几?#31181;?#20043;内就能破(kai)解(she)出,长度在8位及以下的用Brute Force方式在一天内就能解出。   2 Linux/UNIX服务器   UNIX类系统一般采用Sendmail作为邮件系统,在获得了系统的控制权之后,用John等软件就能从/etc/passwd或者/etc/shadow中破(kai)解(she)出密码。如果采用了数据库方式来保存用户信息和密码,也是很容易被导出。 二、利用邮件服务器软件本身的漏洞   最常见的邮件服务器程序有Sendmail,Qmail等,在不同程度在都存在安全缺陷。以Sendmail为例,再以前的老版本中,telnet到25端口,输入wiz,然后接着输入shell,就能获得一个rootshell,还有debug命令,也能获得root权限。Qmail相对Sendmail安全,但是Qpoper存在Buffer Overflow缺陷,能够远程得到rootshell,进而控制系统。   即使邮件服务器是安全的,但是入侵者还能获得更多的信息,比如用户名。telnet到25端口,输入expn tom或者vrfy tom就能查询系统是否有tom用户。最新版本的Sendmail虽然禁用了这两个命令,但是可以通过伪造发信人然后用rcpt to来判断该用户是否存在。   得到了用户名,可以telnet到110端口,尝试简单密码的连接,或者套用字典破(kai)解(she)。   所以,必须禁止非本域的中继利用(relay),或者采用现在很多ISP都采用的给SMTP加上发信认证的模块,这样能够增强邮件服务器的安全。   除了POP3方式收信之外,比较流行的是在WEB界面上处理邮件。这种方式也不无弱点,一般是通过CGI来?#37038;?#29992;户传递的表单FORM参数,包括username和password,如果正确,就可以进入处理邮件的页面。破(kai)解(she)已知用户的密码,有很多套用字典或者暴力组合的软件可用,比?#29616;?#21517;的是小榕的?#31471;?#38634;》,在密码简单的情况下,很快就有结果。   WEB邮件系统?#21152;?ldquo;忘记密码”的选项,如果能破(kai)解(she)寄回密码的另外一个邮箱或者猜出提示问题的答案,也能成功。   三、在邮件的传输过程中窃听   在网络中安装Sniffer,指定监听往外部服务器110端口发送的数据包,?#37038;?#38598;下来的信息中查看user和pass后的字符串就能看到用户名和相应的密码。

最新资讯
WeWork部分董事成员计划罢免CEO 从外部寻求继任者

WeWork部分董事成员计

9月23日,外媒援引知情人士的话,WeWork的部分董事成员计
报告:移动支付利用率中国是韩国2.7倍

报告:移动支付利用率中

据韩联社23日报道,韩国贸易协会上海代表处23日发布的一
口碑饿了么:“三个100万”提前实现 数字化成关键词

口碑饿了么:“三个100

阿里巴巴2019年全球投资者大会上,口碑饿了么透露,年初启

小米再度回购1074万股

小米集团日前对外发布公告称,9月23日再?#20301;?#36141;1074万股,
康泰纳仕中国声明:未发现?#24179;?#26377;任何违规行为

康泰纳仕中国声明:未发

针对收到“康泰纳仕普通的员工”的匿名邮件这一事件,康
最新文章
怎么破(kai)解(she)Webshell密码 Burpsuite破(kai)解(she)Webshell密码图文教程

怎么破(kai)解(she)Webshell密码

webshell是以asp、php、jsp或者cgi等网页文件形式存在
无需攻击lsass进程即可解密系统管理员密码

无需攻击lsass进程即

Lsass.exe是Windows系统中必不可少的一个进程,属于微软
另类破(kai)解(she)灰鸽子连接密码(图)

另类破(kai)解(she)灰鸽子连接密

灰鸽子对大家来说并不?#21543;?#21543;,他强大的功能都令各位黑友
ACProtect Professional 1.3C 主程序脱壳(1)(图)

ACProtect Profession

脱壳过程感觉与UnpackingSaga的那个UnpackMe没有太大
Rar加密文件破(kai)解(she)实例(图)

Rar加密文件破(kai)解(she)实例(

对于一些安全意识比较强的人来说,一般都会对文件进行加
安全利刃 EFS的加密方法和解密必知

安全利刃 EFS的加密方

经常看到对文件和文件夹加密的文章,大多是安装各种软件
幸运蛋蛋pc开奖 云南快乐十分追号计划 太湖字谜每天更新总汇 股票龙虎榜数据 山西快乐十分精确公式 牌九歌 快乐十分计划网页 澳客比分直播最快最准最好 江苏时时网 时时预测免费软件 快乐赛车统一开奖