随着网络技术的发展,电子邮件已经成为人们生活中一个重要的组成部分,日常联系和工作中的许多事情都是通过Email进行信息交换的,因此,在个人电子邮箱中极有可能保存着一些重要的信息——只要拥有邮箱账号和口令,在世界上任何一个地方,只要能够上网,均能获取该电子邮箱账号的邮件。
本案例使用Mail PassView在两种模式下获取邮件账号和密码。Mail PassView的下载地址为http://www.nirsoft.net/utils/mailpv.html。Mail PassView的最新版本为1.8.5,目前支持Outlook 2016的口令获取。
通过Radmin的文件传输功能将Mail PassView上传到安装有Radmin服务端的计算机上,然后选择Radmin的完全控制功能,进入完全控制模式。运行Mail PassView,其结果如图4-10所示,可以很清楚地看到“Name”、“Email”、“Server”、“User”、“Password”等关于电子邮件的详细信息。
图4-10 通过Radmin获取邮箱账号和口令
登录远程终端的桌面以后,通过VBS脚本或者远程控制软件将Mail PassView上传到远程终端,然后运行Mail PassView,即可获取系统中存在的邮箱账号和口令,如图4-11所示。
图4-11 通过远程终端获取邮箱账号和口令
说明
(1)可以直接通过Mail PassView将获取的邮箱账号和密码保存为一个文件。选中所有记录,依次选择“File”→“Save Selected Item”选项,将所有信息保存为一个TXT文件。保存完毕后可以很方便地查看“Name”、“Email”、“Server”、“User”、“Password”等关于电子邮件的详细信息。
(2)Mail PassView需要在图形界面下执行,不能在DOS或者反弹的Shell中执行。