目前有一种漏洞是通过渗透邮箱密码,在电子邮件中获取CMS系统密码和账号等敏感信息,进而利用这些信息渗透内部网络。对邮箱和邮件服务器的渗透是渗透中最有价值的,也是相对最难的。对公司系统而言,很多个人邮箱中都会保存公司无线网络、各种CMS系统的账号和密码、服务器管理员账号和密码,在运营人员的邮箱中可能还有整个网络的配置信息等。获取这些人员的邮箱密码,对渗透整个网络而言无疑是如虎添翼!
本章着重介绍邮箱密码的获取及渗透利用,包括如何获取Foxmail邮件,如何扫描POP3口令,如何使用工具软件直接获取本地保存的邮件账号和密码,最后还对电子邮件社会工程学攻击进行了探讨。
本章主要内容