《口令攻击与防范(2020年8月).doc》由会员分享,可在线阅读,更多相关《口令攻击与防范(2020年8月).doc(6页珍藏版)》请在金锄头文库上搜索。
1、一 寸 光 阴 不 可 轻口令攻击与防范一)Advanced office XP Password Recovery工具进行Word口令破解。新建了一个“CSDN.doc”并且加密了的文件,在Win7下将aoxppr以兼容模式运行。从上图中,可以清晰地看到,仅仅用了一秒就被破解了,密码为“mark”。与本人加密word的密码一致。二)黑雨POP3邮箱密码暴力破解器进行邮箱口令攻击1)创建自己的邮箱通过这3张图,可以清晰地了解到创建个人邮箱的一些信息:POP3服务器地址和SMTP服务器地址:10.149.194.32SMTP服务器端口号:25POP3服务器端口号:110POP3用户名:mark1
2、68POP3密码:cn123Webmail URL:http:/10.149.194.32:60802)检验个人邮箱是否创建成功在浏览器中输入http:/10.149.194.32:6080回车,进入了下图1的界面,输入个人密码与邮箱。点击“登录”,进入了下图3的界面,说明个人邮箱创建成功。图1图2图33)分别打开“Magic Winmail 管理端工具”和“黑雨POP3邮箱密码探测器”:黑雨POP3邮箱密码探测器:“选取字符集”中的子选项分别选择“01289”和“abcyz”,“POP3地址”和“POP3用户名”分别输入“10.149.194.32”和“mark168”,然后点击,随意选择其中的一种。运行的结果如下图1图1 Magic Winmail 管理端工具: 输入密码之前个人设置的密码:123456,登录此客户端,点击“系统服务”从图2中可以看到所有的服务都在运行点击“系统日志”中的“POP3”,可以清楚地看到pop3.log的内容登录失败,接收异常与超时等等的错误。6
