邮箱口令攻击查看源码

‘壹’ 请问用流光破解企业邮箱在主机那里应该怎么填写阿

这样吧,我这有个杀手的流光教程,希望能对你有用,你自己慢慢研究吧:

谈起国内的黑客，可能因为中国的互联网起步较晚，中国的黑客也很有“中国特色”在我所知道被公认的

第一批黑客中，有许多是很抽象的概念，这里所说的抽象是我当时的感觉，有点雾里看花。听到报纸上说，

XXX黑客黑了XXX，心里立刻素然起敬。

后来上了网，拿着1.44的极品猫恭敬的浏览了这些大侠的站点，便觉得自己也很高大起来，仿佛自己也成了黑客，

后来看看他们所写的一些攻击教程，才发现并不比到隔壁邻居家偷点东西困难:)

再后来自己因为家事离开的网络，主要是上不起，缺￥。之后的事就是常听到新闻、报纸报道XXX黑客黑了某站

点，XXX声称对此负责等等类似的言论。感觉到中国的黑客业真是蓬勃的发展起来了：）

我就曾经遇到这样的黑客，他连win95都不会装，系统出错要打电话给电脑公司的。我就觉得中国的黑客特色

是：浮躁太多、不肯踏脚踏实地的作事情。说白了就是伪黑客太多。

下面是我和一个现在在某个地方担任重职的黑客现实中的对白：

某黑客：“你黑站点用工具么？”

我：“用的”

某黑客：“不用工具，不要用这个，用工具的都是二流黑客，黑个站点用工具？不用的”

我：“哦”

某黑客：“你要黑站点，不用工具你能知道什么”

我看到黑客要指点，立刻全神贯注。

某黑客：“它的80端口是开的，对吧！有端口开着你还用工具干嘛，有端口开着你就黑……”

听起来像新闻中XX功的李XX的讲课。后面还有许多，我也懒的说了。

肯脚踏实地的黑客太少了!

在国内，流光属于个比较不错的扫描器，是个很有潜力的工具，有代表性！

在流光之前，有许多工具具备流光的特性，应该说是流光吸收了他们的优点，但没有一个像流光这样的高集成
度的。

在以前，我一直觉得流光只是个玩具，对于一个站点，我们有多少时间和金钱去暴力猜解呢？包括那些
小的猜解工具，和花样繁多的木马变种。当作练练编程的作品尚可，拿出来吓人就不对了。导致今天的杀毒软
件都敢吹能杀XXX种黑客程序 ：）

正是流光出现的时间较长、很多人都是从流光入门的原因，所以从流光谈起，能给新手一些正确的入门捷径。

我并不是一个流光高手，不能解决你遇到的所有问题，所以当我写下流光的系列教程的时候，心里是很不踏实的。

希望我的这些不成文的系列，能给你的学习带来一些方便。

下面是对新手的几个问题解答：

1、除了流光，国内还有没有其它的比较好的扫描器，说几个。

A：有，scanex X-scan

2、流光好用么 ？

A:用了以后在问 ！

3、我是新手，学习中应该注意什么？

A：少说多做.

二

许多新人在用流光的时候不知道如何下手，小榕论坛来讨论的也多是“如何添加用户”这样的初级问题 ：），就抽了点时间写这个简单的教程,希望让新手快速入门。

我个人认为流光的破解可分为5大部分：

一、POP3/FTP/…探测

二、IPC探测

三、SQL探测

四、高级扫描

五、其它 …

因为开发时间的原因，上面的探测模式略有不同，所以分成了四个部分，本教程说的是第一个部分的探测。后面的探测模式应该属于流光的高级应用了：）

下面我就简单说一下基本的破解流程：

1、你得有流光，我这里试验用的是流光2001.FOR Win98 中文版.FOR Win2000的也可以。

首次启动流光，看到如下图的界面：

首次使用是要注册的，不过不要想到花钱：），小榕只是想看看有多少人用他的流光而已。你可以填好相应的选项，然后点发送即可，如果发送失败，你把发送服务器换个就好了。

因为重装系统，我也不知道我发了多少次了 ：（ 。如果不想注册，就稍等下面的进度条走完，点稍后即可。如上图：

2、找个站点，我选的是中华网www.china.com的主页空间（home4u.china.com），探测方式：FTP。

有人常问扫描端口有什么用，其实作用就是你知道他提供了什么服务，然后可以采取相应的探测方式来获得PASS了：）我们知道主页几乎都用的FTP上传，我们这次就用来测试一堆用户名，看看有没有弱智的密码，呵呵，如果有 hacker.at.china.com 这样的，也不妨霸占为己有：）

3、加入要破解的站点名称：右键单击FTP主机→编辑→添加→输入 home4u.china.com →确定！

4、加入用户名：我们要破解的是一堆用户名，所以要加入用户名的列表文件！我们就加入流光目录下的 Name.dic ：）右键单击刚才添加的主机：home4u.china.com → 编辑 → 从列表中添加 → Name.dic → 打开

然后会有“用户已存在列表中”的提示，我们选中“不再提示” → 确定 。如下图：

用户名太多，我们可以用点主机前面的“—”号把用户列表缩起来，如下图：

大家注意名字前面的小框中必须有√要是没有就无法探测了。

5、有了用户名，我们就可以进行探测了，大家会想到怎么不用密码？其实流光有个简单模式的探测，也就是用内置的密码”：“123456”和“用户名”来进行探测，因为这样的密码是使用频率最高的：）

当然你可以修改这个简单模式的文件，加入你认为弱智的密码。方法是：单击 工具菜单 → 模式文件设定 → 简单模式探测设置文件 → 加入你要加入的密码 → 把设置文件存盘！

下面我们就来看看这一堆名字里面有多少是用“123456”和“自己名字”来作为密码的。

探测 → 简单模式探测！

探测中…

6、探测完毕，也看到结果了，流光会问我们是否查看入侵检测报告，不想看可以选否。

报告的画面

7、如果要探测的是一个用户名，就需要添加字典、或者密码方案。方法是：右键单击解码字典或方案 → 编辑 → 添加 → 选择一个密码档即可。

以上就是流光的一次简单的探测了，事实上这些功能只能算是流光的2.5版的功能，流光2001增加的IPC/SQL/高级扫描等功能，使流光更加强大。如果你对这个已经很熟悉了，相信你看流光的HELP就会很快的学会其它的使用方法的。

关于用户名的问题：有人觉得自己加入的用户名不一定存在，如果不存在岂不是白费了力气？这点你大可以放心，流光会进行验证的。而且现在注册的用户入数之多，想个没有的名字都难，不信你随便敲个试试。

关于字典的问题：流光可以使用字典方案来探测，当然你也可以生成字典，有的新手在作练习的时候不知道怎么做，你也可以用记事本生成，每行输入一个密码，存盘后将扩展名改称.DIC，流光就认出来了：）如果你连扩展名都不会改 ：（ 那……

只要是学习、谁都会遇到困难，我也是问题多多，还得向小榕、EKIN讨教，欢迎大家多交流 ：）

三

很长时间也没有写什么东西了，这源于我的懒惰和生活缺乏激情。我的记事本上一大篇都是欠朋友的承诺 ：（

你既然看到这儿了，就在听我牢骚几句吧：）搞安全应该有正确的心态，别以为你会了个工具使用就可以一步登天。

交流、学习才是最重要的，把自己心态放正，无论我们是高还是低。

今天要写的是流光的IPC探测：

一、目的和任务：

1、用流光的IPC探测获得一台NT主机的管理权限，并将这台主机做成一个跳板/代理。
2、学习IPC探测的相关知识。

二、探测流程：

1、你得有流光，我这里试验用的是流光2001.FOR Win2000 中文版。FOR Win98的不可以。因为IPC连接功能是NT/

2000提供的功能。而且流光FOR 2K 要求你的操作系统得是NT/2000，否则流光启动会失败！

什么是IPC：

IPC是指"InterProcess Communications",准确的说是ipc$，是默认的在系统启动时的admin共享。

IPC$是Windows NT/2K中特有的远程网络登陆功能，它的特点是在同一时间内，两个IP之间只允许建立一个连接。

注意，你试图通过IPC$连接会在EventLog中留下记录。不管你是否登录成功。

可不可以通过IPC$暴力破解密码？当然可以 ！ 不过，是不是太笨了点 …

2、首次启动流光，会看到注册的画面，具体操作请参考本人第一篇教程。我们在主页面上可以有几种方法来通过IPC

探测获得管理的权限。这里我们要作的是得到一台跳板，那么就可以用命中率高的办法来探测了（测试一堆IP来得

到弱口令）。

在主界面选择 探测→探测POP3/FTP/NT/SQL主机选项，或者直接按Ctrl+R。
图main1

图main2

3、出先了上面的小窗口，输入我们要破解的IP段，我们输入了来看看。图main2我们把“将FrontPage主机自动加入HTTP主机列表取消了”。因为我们只想获得IPC弱口令，这样可以加快扫描的速度 ：）填入IP，选择扫描NT/98主机

4、探测中…… （start1）

（注意如果你要探测的是流光保留的国内的IP段，会被禁止的，也就是探测的时候信息栏出现"IP保留"的字样）

5、这是扫描到的NT/98主机列表：（jg1）

6、没有扫描到常用密码：（

7、就不要查看报告了 ：…

8、有了不少NT/98的机器了，正式开始IPC$探测：IPC$主机－探测－探测所有IPC$用户列表。

9、注意下面两个对话框的设置：全选上，我们只要IPC$管理员的弱口令。然后点选项

10、点“选项” ：为了加快弱口令扫描速度，这里的两个我们可以全部取消，比如下面的那个，如果对方禁止列出用户了，我想对于一个网管来说，弱口令可能性也是微乎其微。

11、探测中……

12、有密码了：）

13、又出现了查看报告的窗口，看看 ：）

14、有远程主机的管理密码了，我们剩下的就是想办法控制它了，有什么好办法么？ ：）有的是 ！自己看看工具－

菜单下的IIS远程命令:)是不是很简单呢，我以后在说，今天还是先练习net 命令吧。

15、黑了他 ！

开个dos prompt 执行如下命令，本次用的例子如下图。

1、 net use \\对方ip\ipc$ "密码" /user:"用户名" || 建立远程连接

2、 icmd.exe \\对方ip\admin$ || admin$是对方的winnt目录 ：） 这里文件多。

3、 net time \\对方IP || 看看对方的本地时间

4、at \\对方ip 启动程序的时间 启动程序名 启动程序的参数 || 用at命令来定时启动程序，在这里我们用soon这个程序来做也可以，它可以取代 3/4两步。

5、 telnet 对方ip 端口 ||

6、输入pass （如果不是用icmd.exe，或者没有设置口令就不用了） ||

7、在开个窗口，继续 我们用的东西。 sock.exe ntlm.exe cl.exe clear.exe

图cmd1

图cmd2

如果我们真的想黑了他，只需要把我们的首页文件覆盖目标的首页就ok了，我们可以通过dir /s default.htm或者dir /s index.htm 来确定对方首页的为止，一般是在X:\interpub\wwwroot\ .

假如首页文件是default.htm并且在c:\interpub\wwwroot，这样: default.htm \\ip\c$\interpub\wwwroot

下面的图有演示

7、其实黑人家是很低级并且没意思的：（，我们最好是物有所有，作成跳板吧，今后干活方便点：）

执行我们 过去的ntlm.exe ，取消验正。在给自己留个后门，比如提升guest的权限，或者其它的后门工具，这类东西多了自己选吧，看看杀手的那堆东西 ：）

8、做个SOCK5代理玩玩，用在QQ上不错喔：

执行我们 过去的sock -install，net start skserver 看看用在QQ上的效果：）

是不是没有看清上面的步骤呢？

下面是我telnet 上去后所有的命令：）

9、还能做成其他的么 ？

当然了，只要你有时间，并且愿意做，我曾经偷偷的把自己的主页放到人家的server上，速度快、空间无限，嘿嘿 ：）

10、日志清除，断开连接 ：

执行我们 过去的cl.exe clear.exe 都可以清除日志，比如clear all ：清除所有的日志。然后在断开连接：net use \\ip\ipc$ /delete

这步我认为是必需的，尤其是在一些有争议的站点上，或者是国内的站点，除非你想让电视上报导XXX地区我神勇刑警捕获弱智黑客一名XXX。

在网吧写完 ：（ 错误之处请赐教。

只要是学习、谁都会遇到困难，我也是问题多多，还得向小榕、EKIN讨教，欢迎大家多交流 ：）

四

关于IPC$的终于写完了，那个该死的网吧，闹哄哄的声音声声入耳 ：（，你可能想不出，IPC$探测是我在网吧完成的，而且那个网吧还有公安部门的网络监视器，这东西很有意思，好像是VXD调用，和IE运行库集成到一起的。哪天非弄来研究一下，说不定一款别具特色的木马就问世了 ：）

不知道你看完前一个教程有没有要扁我的想法。。。。

交流、学习才是最重要的，把自己心态放正，无论我们是高还是低。

今天要写的是流光的SQL探测，顺便说说ipc$补遗和其它的探测手段。

一、目的和任务：

1、用流光的SQL探测获得一台NT主机的管理权限。
2、学习SQL探测的相关知识。
3、IPC$补遗和其它…
二、探测流程：

1、你得有流光，这话不用在说了吧：）

什么是SQL：

SQL：微软开发的数据库，专门用在微软的OS上，功能类似linux 下的Mysql，晕……，到底谁类似谁啊？有时间

去看看SQL的联机手册，说的很明白。

SQL服务程序支持的网络协议:

Named pipes :使用NT SMB端口来进行通信，存在被SNIFFER截获数据的危险。

IP Sockets :默认状态下开1433端口，可以被扫描器探测，存在被SNIFFER截获数据的危险。

Multi-Protocol ：客户端需要支持NT RPCs，数据加密。

NWLink ：存在被SNIFFER截获数据的危险。

AppleTalk (ADSP)：存在被SNIFFER截获数据的危险

Banyan Vines ：存在被SNIFFER截获数据的危险

在Internet上，95％以上的SQL Server 采用的都是IP Sockets协议，流光探测的就是这个协议默认的1433端口

2、我们要获得SQL 主机的管理权限，那么还用命中率高的办法来探测了（测试一堆IP来得到弱口令）。

对一台固定主机的探测等我下期的教程：）

在主界面选择 探测→探测POP3/FTP/NT/SQL主机选项，或者直接按Ctrl+R。
图main

3、出先了下面的小窗口，输入我们要破解的IP段，我们输入了来看看。（注意如果你要探测的是流光保留的国内的IP段，会被禁止的，也就是探测的时候信息栏出现“地址保留的信息”）
图inputip

4、探测中……

5、有密码了：） 图psss 1→3

6、下面我们进一部获取管理员的权限。
用SQL 客户端去连接主机，没有装SQL :( ……………… 没关系，流光自带了连接的工具，以前我一直都是用的天行的工具SQLexec，但现在可以不用它了。

打开菜单 工具 → MSSQL工具 → SQL远程命令看看：）
图tools

图SQLcmd

7、获得管理权限、增加后门
图cmdline

8、现在我们已经是管理员了：）

以前我们是用at命令来远程运行程序，今天顺便说说流光中自带的“种植者”，看看 工具 → nt/iis工具 → 种植者，我们来用它远程启动icmd这个后门。

图lookcrop

图crop

图cropend

一分钟后登陆看看：

9、再说说 工具 → 模式文件设定 → ipc简单设置文件 。

图mode

“工具”中其他的项目和上面说的两个类似，就不多说了。

10、日志清除，断开连接 ，参考IPC探测，记住可以用种植者远程执行命令。

关于IPC$补遗：上篇对与IPC$探测的文章，写完后觉得还差点什么没有说：）

1、我们虽然只探测管理员（admin）的弱口令，实际上在真正攻击中是任何一个用户口令都不会放过尝试的，因为我们获得了

普通用户权限后可以提升权限，事实上，一个普通用户的权限在＊nix攻击中是非常重要的。

2、获得口令后，攻击手法多样，不要局限于我的例程。

3、如果对方没有XXX怎么办？，这类的问题去看看我以前整理的流光FAQ。

关于其它探测：

玩玩3389 ？

首先终端是WIN2K提供的功能，所以我们在扫描的时候就要选择 “NT/98”的主机，在得到主机列表后自定义端

口来扫描这些主机的3389端口，然后……

玩玩cisco路由器？

自己想想怎么作 ？要是想出来了，我的以后的教程就不用看了 ：）

明白了么？我说的意思是要灵活使用流光：）

五

以前一不小心吹出了要写流光教程的想法，结果话说出口就无法收回，如果上天肯给我一次改正的机会的话，我要对这套教程说，我不写。如果非要逼我说出内心的想法，我要说的是：不写不写就是不写！：）

交流、学习才是最重要的，把自己心态放正，无论我们是高还是低。

今天要写的是流光的高级扫描向导：

一、目的和任务：

1、学会高级扫描向导的使用！
2、学习扫描的原理。

二、探测流程：（针对某一个ip）

1、start fluxay !

以前我们都是通过某一种探测手段，来测试很多ip获得相应的脆弱系统的管理权限。

对于某个IP的主机，是不是有点束手无策了呢？

：） 试试流光的高级扫描。。。

本次的受害者。。。是我所在的xxx内部服务器 . ip:192.168.0.1

什么是扫描：

简单的说，就是利用get /put /send 等方法获取目标主机的信息的手段。

向目标主机发出请求，如果目标主机的某个端口正在侦听，就会对我们的请求给予一定的相应，我们就可以通过

这些返回的数据来判断目标主机的状态。

2、高级扫描提供了两种方式：

1）向导模式 (文件－高级扫描向导)

2）正常模式（探测－高级扫描工具）

就功能而言，这两种方式没有什么不同，主要是看个人的使用习惯，当然向导模式比较易用。

图1 图2

好了，我们用图1中的向导模式 Ctrl+W 。

图option

3、出先了上面的小窗口，输入我们要破解的IP，把起始地址和结束地址输入相同的ip。

目标系统：如果你知道，就选择相应的系统，如果选择all ,流光会自动判断，但毕竟影响了时间。

如何判断目标的系统呢 ？

最简单的就是ping 和浏览对方的主页了 ，看对方主页，如果状态栏有本地asp调用，基本可以判断是win2k的系统，要是php调用，就可以认为是unix类系统。

下面ping的结果证明这台主机是Win2K Server，所以目标系统就选择：“Windows NT /2000”

图ping

检测项目 ：因为是针对一台主机，当然获得的信息越多越好，所以检测项目就“全选”

这是选择完的贴图：

option1

4、设置扫描的端口，这个标准就行。

图ports

5、Pop3探测设置，默认即可。

图pop3

6、Ftp探测设置，默认即可。

图ftp

7、smtp探测设置、imap探测设置、telnet探测设置、cgi探测设置，全部采用默认设置。一直点击“下一步”到cgi rules （cgi规则的设置）

图cgi

8、下面的sql探测设置、ipc探测设置、iis探测设置、misc探测设置，全部采用默认值：一直点击“下一步”到plugins（插件设置）

图plugins

9、最后设置“猜解用户名字典、猜解密码字典、保存扫描结果的位置、扫描线程、网络选项”都用默认的了，当然你

可以根据具体情况更改，不要总是照搬：）

end

10、探测中，出现了不少探测的结果 ：）图check

11、这次的报告是最值得看的 ：－ 图report

12、扫描结果简单分析：图all

三、快速获得肉鸡的方法：

约定：1、要获得nt 肉鸡 2、使用ipc、sql、idq、printer 来获取 ，都是可以直接得到管理权限的 ：）

下面的扫描向导中，我可以只选择符合上面的选项了。

看看图片，和上面的比较理解一下。

不到一分钟就出来结果了，快 ！ 需要注意的就是在最后一步的“猜解的用户名、猜解的字典”这两个尽量自己把默认的字典内容修改一下，比如“密码字典”中只有123456，会大大加快速度 ：）

记住要写两行哦

流光是不是只会对付Windows/NT呢 ？

当然不是，我现在只是举NT的例子。

如果我的教程给你这样的想法，那…… 小榕可能要痛扁我了 ：（

六

交流、学习才是最重要的，把自己心态放正，无论我们是高还是低。

今天要写的是流光的扫描结果分析：

一、目的和任务：

1、分析并利用流光的扫描结果。
2、顺便学点相关的知识。

二、开始分析：

1、具备相关的系统知识，基础是必须的 。

比如21端口开放：想到了什么呢？wu_ftp溢出 ，本地权限提升，溢出root ？这需要点经验了，但你至少应该想到去cd /看看吧。

其他还有好多，看看基础的书吧，我只能说一下方法。

2、我们用IPC$扫描和上篇的高级扫描，我们得到的许多结果，比如idq、print、unicode、frontpage，来对这些结果进行分析利用一下。

先说说一般攻击流程：

1）确定攻击目标：这个要看我们的目的了 ；）

2）搜集目标的相关资料

3）根据获得的信息进行攻击

4）获得最高权限

5）留后门、清理日志

现在我们已经能够获得对方的相关资料了，在NT Server 中后门和日志也说过了，所以今天说3、4步的内容。

2、具体攻击实施方法：

1）利用url攻击的方法：这种方式用的很多，比如unicode。通常是在IE地址栏通过提交修改的URL，进行非法登陆或者浏览等。

2）利用暴利破解：比较费时，但也有一定的技巧可寻，比如用finger后的用户列表进行简单探测。

3）利用系统的相关服务攻击：比如输入法漏洞＋终端，Frontpage 扩展，行行色色的溢出等。

如何进行溢出呢 ？

一般来说是在网上找到针对漏洞相关的溢出源码，根据自己的需要进行修改，然后用gcc 或者c++等编译，最好用编译好的程序攻击了，绝大多数都是这样的格式：program.exe -option ip

是不是觉得很难呢？

现在网上有许多好心的大虾都给你修改编译好了，你直接找来用就行。但。。。。。不想多学点东西么？

好了，不罗嗦了：）

先看看构造特殊url：（以Unicode为例）

什么是Unicode?

Unicode漏洞是因为在Unicode编码中，有这样一个编码方式%c1%hh %c0%hh (0x00〈= 0xhh 〈 0x40) 等等，

而该死的IIS 却是这样理解的：把“%c1%hh" 解释成(0xc1 -0xc0) * 0x40 + 0xhh

结果就有了这样的组合：

%c1%1c -〉 (0xc1 - 0xc0) * 0x40 + 0x1c = 0x5c = '/'

%c0%2f -〉 (0xc0 - 0xc0) * 0x40 + 0x2f = 0x2f = '\'

通过这两个小小的“/”“\”，我们就可以构造特殊URL来深入到系统的根目录了，看看下图：

url1

url2

url3

这只是个简单的例子，用URL的还有的是，比如phf漏洞：

可以构造 http://www.hacker.com/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd

在比如：http://www.hacker.com/vti_pvt/service.pwd 等等

域名是随便写的，勿对号入座哦

暴利破解，简单探测，我在第一篇教程中就说了，自己找找看看。

我们来说利用系统服务溢出的：

输入法漏洞需要WIN2K 终端，终端成了hacker工具：）

Frontpage 扩展，需要Frontpage ， 作网页的东西也成了黑客工具：）

Frontpage 扩展攻击： 启动Frontpage － 文件 － 打开站点 － 输入站点的IP ，如果要口令就输入得到的口令，免费给人家设计的主页吧 ：）

是不是很简单呢？

看看溢出：

这个是图形的，很简单，其实溢出程序多是命令行的。

idq

nc

对方存在shtml.dll这个漏洞，如何攻击呢？

先找找关于漏洞的说明，然后找相关的程序，比如我用的：

dos.exe 211.21.22.11 对方IIS 拒绝服务了 ，当掉 ！

会了么？

好了，你应该学到点什么了，准确的说你应该发现点什么了。发现什么了呢？

1、凡是涉及到概念基础的时候，你潜意识中是跳过去不愿意看的。

2、攻击多是用现成的工具实现的。用工具当然没什么不好，但你知道当溢出时，为什么要用nc监听本地端口么？

我所讲的攻击实例其实是为了满足你的好奇心而已，希望你能看得更深一点：）

‘贰’ 用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击

钓鱼式攻击。

钓鱼式攻击通过伪装成信誉卓着的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。这些通信都声称（自己）来自社交网站拍卖网站网络银行、电子支付网站或网络管理者，以此来诱骗受害人的轻信。

它常常导引用户到URL与界面外观与真正网站几无二致的假冒网站输入个人数据。就算使用强式加密的SSL服务器认证，要侦测网站是否仿冒实际上仍很困难。

(2)邮箱口令攻击查看源码扩展阅读

其他常见的钓鱼式攻击

1、链接操控

大多数的网钓方法使用某种形式的技术欺骗，旨在使一个位于一封电子邮件中的链接（和其连到的欺骗性网站）似乎属于真正合法的组织。拼写错误的网址或 使用子网域是网钓所使用的常见伎俩。另一种常见的伎俩是使锚文本链接似乎是合法的，实际上链接导引到网钓攻击站点。

2、使用含有 '@' 符号的欺骗链接

原本这是用来作为一种包括用户名和密码（与标准对比）的自动登录方式。例如，可能欺骗偶然造访的网民，让他认为这将打开上的一个网页，而它实际上导引浏览器指向上的某页，以用户名该页面会正常开启，不管给定的用户名为何。

‘叁’ 邮箱密码在哪里查看

以网易邮箱为例，查看邮箱密码的方法：

机型：华为畅享20

系统：EMUI10.1.1

软件：网易邮箱6.23.10

1、打开邮箱登录界面输入账号和密码，点击登录。

‘肆’ 怎么在木马中查看绑定的邮箱和密码

教你找回被盗QQ和反攻盗号者的秘诀[实用技巧]-------------
一、知己知彼，盗号技术不再神秘如今，还在持续更新的QQ盗号软件已经所剩无几，其中最为着名，流传最广的则非“啊拉QQ大盗”莫属，目前绝大多数的QQ号被盗事件都是由这个软件引起的。软件的使用条件很简单，只要你有一个支持smtp发信的邮箱或者一个支持asp脚本的网页空间即可。而且该木马可以将盗取的QQ号自动分为靓号和非靓号两种，并将它们分别发送到不同的信箱中，这也是“啊拉QQ大盗”如此流行的原因之一。接下来，便让我们先来了解一下其工作原理，以便从中找到反击的良方。1、选择盗号模式下载“啊拉QQ大盗”，解压后有两个文件：alaqq.exe、爱永恒，爱保姆qq.asp。其中alaqq.exe是“啊拉QQ大盗”的配置程序，爱永恒，爱保姆qq.asp是使用“网站收信”模式时需使用的文件。正式使用之前，还需要设置其参数。“邮箱收信”配置：运行alaqq.exe，出现程序的配置界面。在“发信模式选择”选项中选中“邮箱收信”，在“邮箱收信”填写电子邮箱地址（建议使用程序默认的163.com网易的邮箱）。这里以邮箱[email protected]][email protected]（密码n_12345）为例来介绍“邮箱收信”模式时的配置，并进行下文中的测试。此外，在“收信箱（靓）”和“收信箱（普）”中可以填入不同的邮箱地址用来接受QQ靓号和普通QQ号。然后在“发信服务器”下拉框中选择自己邮箱相应的smtp服务器，这里是smtp.163.com。最后填入发信箱的帐号、密码、全称即可。设置完毕后，我们可以来测试一下填写的内容是否正确，点击下方“测试邮箱”按钮，程序将会出现邮箱测试状态。如果测试的项目都显示成功，即可完成邮箱信息配置。“网站收信”配置：除了选择“邮箱收信”模式之外，我们还可以选择“网站收信”模式，让盗取的QQ号码自动上传到指定的网站空间。当然，在使用之前，也需要做一些准备工作。用FTP软件将爱永恒，爱保姆qq.asp上传支持ASP脚本的空间，运行alaqq.exe，在“Asp接口地址”中输入爱永恒，爱保姆qq.asp所在的URL地址，那么，当木马截获QQ号码信息后，就会将其保存于爱永恒，爱保姆qq.asp同目录下的qq.txt文件中。2、设置木马附加参数接下来我们进行高级设置。如果勾选“运行后关闭QQ”，对方一旦运行“啊拉QQ大盗”生成的木马，QQ将会在60秒后自动关闭，当对方再次登录QQ后，其QQ号码和密码会被木马所截获，并发送到盗号者的邮箱或网站空间中。此外，如果希望该木马被用于网吧环境，那就需要勾选“还原精灵自动转存”，以便系统重起后仍能运行木马。除这两项外，其他保持默认即可。3、盗取QQ号码信息配置完“啊拉QQ大盗”，点击程序界面中的“生成木马”，即可生成一个能盗取QQ号码的木马程序。我们可以将该程序伪装成图片、小游戏，或者和其他软件安装运行后进行传播。当有人运行相应的文件后，木马会隐藏到系统中，当系统中有QQ登录时，木马便会开始工作，将相关的号码及密码截取，并按照此前的设置，将这些信息发送到邮箱或者网站空间。二、练就慧眼，让木马在系统中无处可逃现在，我们已经了解了“啊拉QQ大盗”的一般流程，那么如何才能从系统中发现“啊拉QQ大盗”呢？一般来说，如果碰到了以下几种情况，那就应该小心了。·QQ自动关闭。·运行某一程序后其自身消失不见。·运行某一程序后杀毒软件自动关闭。·访问杀毒软件网站时浏览器被自动关闭。·如果杀毒软件有邮件监控功能的，出现程序发送邮件的警告框。·安装有网络防火墙（例如天网防火墙），出现NTdhcp.exe访问网络的警告。出现上述情况的一种或多种，系统就有可能已经感染了“啊拉QQ大盗”。当然，感染了木马并不可怕，我们同样可以将其从系统中清除出去。1、手工查杀木马。发现系统感染了“啊拉QQ大盗”后我们可以手工将其清除。“啊拉QQ大盗”运行后会在系统目录中的system32文件夹下生成一个名为NTdhcp.exe的文件，并在注册表的启动项中加入木马的键值，以便每次系统启动都能运行木马。我们首先要做的就是运行“任务管理器”，结束其中的木马进程“NTdhcp.exe”。然后打开资源管理器中的“文件夹选项”，选择其中的“查看”标签，将其中“隐藏受保护的操作系统文件”选项前面的勾去掉。接着进入系统目录中的system32文件夹，将NTdhcp.exe文件删除。最后进入注册表删除NTdhcp.exe键值，该键值位于HKEY_LOCAL_MACHINE\Software \Microsoft \Windows \Currentversion \Run。2、卸载木马。卸载“啊拉QQ大盗”很简单，只要下载“啊拉QQ大盗”的配置程序，运行后点击其中的“卸载程序”按钮即可将木马完全清除出系统。三、以退为进，给盗号者以致命一击忙乎了半天，终于把系统中的“啊拉QQ大盗”彻底清除，那么，面对可恶的盗号者，我们是不是应该给他一个教训呢？1、利用漏洞，由守转攻这里所谓的“攻”，并不是直接入侵盗号者的电脑，相信这种“技术活”并不适合大家。这里只是从盗号软件几乎都存在的漏洞入手，从而给盗号者一个教训。那么这个漏洞是什么呢？从此前对“啊拉QQ大盗”的分析中可以看到，配置部分填写了收取QQ号码信息邮件的邮箱帐号和密码，而邮箱的帐号和密码都是明文保存在木马程序中的。因此，我们可以从生成的木马程序中找到盗号者的邮箱帐号和密码。进而轻松控制盗号者的邮箱，让盗号者偷鸡不成反蚀把米。提示：以上漏洞仅存在于将QQ号码信息以邮件发送方式的木马，如果在配置“啊拉QQ大盗”的过程中选择使用网站接收的方式则不存在该漏洞。2、网络嗅探，反夺盗号者邮箱当木马截取到QQ号码和密码后，会将这些信息以电子邮件的形式发送到盗号者的邮箱，我们可以从这里入手，在木马发送邮件的过程中将网络数据包截取下来，这个被截获的数据包中就含有盗号者邮箱的帐号和密码。截取数据包时我们可以使用一些网络嗅探软件，这些嗅探软件可以很轻松得截取数据包并自动过滤出密码信息。·x-sniffx-sniff是一款命令行下的嗅探工具，嗅探能力十分强大，尤其适合嗅探数据包中的密码信息。将下载下来的x-sniff解压到某个目录中，例如“c：\”，然后运行“命令提示符”，在“命令提示符”中进入x-sniff所在的目录，然后输入命令“xsiff.exe -pass -hide -log pass.log”即可（命令含义：在后台运行x-sniff，从数据包中过滤出密码信息，并将嗅探到的密码信息保存到同目录下的pass.log文件中）。嗅探软件设置完毕，我们就可以正常登录QQ。此时，木马也开始运行起来，但由于我们已经运行x-sniff，木马发出的信息都将被截取。稍等片刻后，进入x-sniff所在的文件夹，打开pass.log，便可以发现x-sniff已经成功嗅探到邮箱的帐户和密码。·sinffer可能很多朋友对命令行下的东西都有一种恐惧感，所以我们可以使用图形化的嗅探工具来进行嗅探。例如适合新手使用的sinffer。运行sinffer之前，我们需要安装WinPcap驱动，否则sinffer将不能正常运行。运行sinffer。首先我们需要为sinffer.exe指定一块网卡，点击工具栏上的网卡图标，在弹出的窗口中选择自己使用的网卡，点“OK”后即可完成配置。确定以上配置后，点击sinffer工具栏中的“开始”按钮，软件即开始了嗅探工作。接下来，我们正常登陆QQ，如果嗅探成功，就会在sinffer的界面出现捕获的数据包，其中邮箱帐号密码信息被很清晰得罗列了出来。得到盗号者的邮箱帐号和密码以后，我们可以将其中的QQ号码信息邮件全部删除，或者修改他的邮箱密码，给盗号者一个教训，让我们菜鸟也正义一把。

QQ丢了教你找回你的好友！[实用技巧]-------------
QQ被盗后可以再去申请一个，但是QQ里面的好友却丢了，这给很多朋友带来了不必要的麻烦。下面我介绍一种方法把被盗QQ里的好友找回来，先确认你之前用的是手机QQ2007最新版(因为最新版的QQ好友和群文件都是保存在手机里的)，然后用FileMan到E/system/apps/QQ2007，这时你是不是看到了有个文件夹的名称和你刚丢的Q号是一样的？申请新的QQ号码后，将这个文件夹的名称改成新申请的QQ号的号码，再登录新申请QQ号码，此时被盗QQ号码的全部好友都已经出现在新号码的好友列表中，你是不是发现他们的头像都是离线状态的？现在将其一个一个的在好友中删除，这时他们就会出现在“陌生人”组里，你再将“陌生人”组里的Q友重新一个一个的“加为好友”。再等你部份的QQ好友通过验证…好了！经过这几个步骤，现在你的QQ好友已经全部找回来了。用电脑好像也有类似的方法！

‘伍’ 邮箱要输入口令是什么意思

轻松破解foxmail账户口令
在foxmail中为了账户的安全，我们一般会为账户设置一个口令,如果忘了也不要紧。打开mail目录下以你的帐户命令的文件夹，删除accounf.stg。口令解除了。
不用删除，改个
后缀名
即可。系统会自动创建一个新的accounf.stg文件，出来后删除此文件，再改回原accounf.stg文件后缀，就能神不知鬼不觉看别人的邮件了。不过最好不要用于非法用途。

‘陆’ qq邮箱的代码在哪里看

具体代码如下：QQEamilbody{background：url(img/1.png)no-repeat;background-position：200px200px;}*{padding：0;margin：0;}.top{width：1600px;height：60px;}.footer{width：1600px;height：40px;position：absolute;b
很多小伙伴都想知道使用qq时如何在软件内找到邮箱，一起来看看吧。
首先您的问题含糊不清，没描述清楚。1.如果你是想看邮箱里的邮件的源代码，可以鼠标右键点查看源文件。2.如果是打开邮箱里面全部都是乱码，那可能有时候是网速的问题，导致加载失败。额，麻烦你把问题描述清楚点，这样我也好理解一点，希望能
1.打开你的qq，点击进入联系人页面。
你好。你需要下载一个qq邮箱。下载后使用你的qq账号注册邮箱。qq号码就是你的邮箱账号。注册成功后。邮箱就可以收发电子邮件了。也可以使用邮箱的账号注册应用软件了。

2.选择中间一排稍后边的公众号。
他用的是视频的相对地址，就像你网页调用一张图片时候写的./一样的道理，你带http就是视频网络地址。

3.选择【QQ邮箱提醒】。
1、首先这个是专业的问题，你得找专业的人员处理。2、如果你懂技术，你应该不会这样问了，你可以去看QQ邮箱开放的接口文档。3、找QQ邮箱的客服，他们会帮你解决的。4、就像coolwin的系统，你得找我们，你才能解决一样！5、国能用的最多的社

4..选择下端的【进入邮箱】就可以查看邮件了。
应用程序错误那个英文是程序名，到网上搜索一下看看是什么程序，或你在操作什么出现的？找到后卸载重装试试，还是不行，换类似的软件。如果找不出原因来，卸载出事前下载的东西，还原一下系统或重装(有问题请你追问我)。如果是开机出现的是程

注意事项：如出现与视频不同可能是版本原因，请及时更新qq确保自己的用户体验。
登录qq，点击邮箱。点击设置点击账户第一种，独立密码。设置独立密码后，进入邮箱需要输入独立密码验证。在账户安全下，点击设置独立密码填写密码，选择始终需要输入独立密码，点击确定。第二种，文件夹区域加锁。文件夹区域”是由“我的文件
扩展阅读，以下内容您可能还感兴趣。
QQ邮箱如何插入网页代码
点文字格式，下面会出现html更多追问追答_追问可是在html里怎么输呢？追答把网页代码复制进去追问但我这个无法查看网页代码，是灰色的！追答破解，可以把ie安全级别调到最高，或直接禁止js运行，看到后再改回来
QQ邮箱当中的个性签名HTML中如何自制自己喜欢的代码
教你简单的办法吧：你在QQ空间日志里面编写日志，把你喜欢的图片和文字编辑好{如果看到别人用自己喜欢可以复制，粘贴到日志编辑中，}确定完成后不要发送，在右上角高级里面有HTML。把你编辑的内容转换HTML格式。把代码复制到里QQ相册个性签名档里面。其试试看。希望能帮你。
QQ邮箱是如何发送一个网页的？
QQ邮箱发送网页的方法：
打开想要发送的网页，在浏览器左上角有个“查看”，里面有个“查看源代码”。
点击”源代码“，把这个网址的代码复制到邮箱里粘贴即可。
在邮箱里选择工具栏的“文字格式”里面的“html”格式。
点击发送即可。
QQ邮箱是腾讯公司2002年推出，向用户提供安全、稳定、快速、便捷电子邮件服务的邮箱产品，已为超过1亿的邮箱用户提供免费和增值邮箱服务。QQ邮件服务以高速电信骨干网为强大后盾，独有独立的境外邮件出口链路，免受境内外网络瓶颈影响，全球传信。采用高容错性的内部服务器架构，确保任何故障都不影响用户的使用，随时随地稳定登录邮箱，收发邮件通畅无阻。
qq邮箱代码是什么
没具体听说过，需要用来做什么呢
微信登录的QQ邮箱的8位代码是什么？
申诉时会叫你填写一位常在线的好友Q号以及邮箱，就是那一个的邮箱内，问题库信息网会发给你那8位验证码，如果没收到，就重新再审一遍

‘柒’ 用FOXMAIL收取QQ邮箱的邮件要提示输入口令

本身是不用的，那个是独立口令. 可能是以前设置的. 如果忘记了. 可以去网站客服申请取消.
使用foxmail收取QQ邮箱邮件，需要开启POP3/SMTP服务。
设置方法：打开网页QQ邮箱-邮箱设置-账户-POP3/IMAP/SMTP/Exchange/CardDAV/CalDAV服务，勾选“开启服务：POP3/SMTP服务”，保存更改，
建议在QQ邮箱重新设置所收取的FOXmail的账号。

‘捌’ QQ邮箱的源码按钮在哪里

你好，当你在QQ邮箱中发送邮件或收到邮件之后，请点击最右侧的向下箭头按钮，随后就能看到显示邮件原文按钮，点击这个地方将显示邮件源码。不过这儿的源码基本上无法使用。建议你选择导出为eml文件或保存到记事本进行保存。

‘玖’ 密码攻击者攻击木马的方法主要有哪三种

1、获取口令
这又有三种方法：一是通过网络监听非法得到用户口令，这类方法有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户账号和口令，对局域网安全威胁巨大；二是在知道用户的账号后（如电子邮件@前面的部分）利用一些专门软件强行破解用户口令，这种方法不受网段限制，但黑客要有足够的耐心和时间；三是在获得一个服务器上的用户口令文件（此文件成为Shadow文件）后，用暴力破解程序破解用户口令，该方法的使用前提是黑客获得口令的Shadow文件。此方法在所有方法中危害最大，因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器，而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码，尤其对那些弱智用户(指口令安全系数极低的用户，如某用户账号为zys，其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内，甚至几十秒内就可以将其干掉。
2、放置特洛伊木马程序
特洛伊木马程序可以直接侵入用户的电脑并进行破坏，它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载，一旦用户打开了这些邮件的附件或者执行了这些程序之后，它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中，并在自己的计算机系统中隐藏一个可以在Windows启动时悄悄执行的程序。当您连接到因特网上时，这个程序就会通知黑客，来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后，再利用这个潜伏在其中的程序，就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的。
3、WWW的欺骗技术
在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问，如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在：正在访问的网页已经被黑客篡改过，网页上的信息是虚假的！例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器，当用户浏览目标网页的时候，实际上是向黑客服务器发出请求，那么黑客就可以达到欺骗的目的了。
4、电子邮件攻击
电子邮件攻击主要表现为两种方式：一是电子邮件轰炸和电子邮件“滚雪球”，也就是通常所说的邮件炸弹，指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件，致使受害人邮箱被“炸”，严重者可能会给电子邮件服务器操作系统带来危险，甚至瘫痪；二是电子邮件欺骗，攻击者佯称自己为系统管理员（邮件地址和系统管理员完全相同），给用户发送邮件要求用户修改口令（口令可能为指定字符串）或在貌似正常的附件中加载病毒或其他木马程序（据笔者所知，某些单位的网络管理员有定期给用户免费发送防火墙升级程序的义务，这为黑客成功地利用该方法提供了可乘之机)，这类欺骗只要用户提高警惕，一般危害性不是太大。
5、通过一个节点来攻击其他节点
黑客在突破一台主机后，往往以此主机作为根据地，攻击其他主机(以隐蔽其入侵路径，避免留下蛛丝马迹)。他们可以使用网络监听方法，尝试攻破同一网络内的其他主机；也可以通过IP欺骗和主机信任关系，攻击其他主机。这类攻击很狡猾，但由于某些技术很难掌握，如IP欺骗，因此较少被黑客使用。
6、网络监听
网络监听是主机的一种工作模式，在这种模式下，主机可以接受到本网段在同一条物理通道上传输的所有信息，而不管这些信息的发送方和接受方是谁。此时，如果两台主机进行通信的信息没有加密，只要使用某些网络监听工具，例如NetXray for windows 95/98/nt，sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性，但监听者往往能够获得其所在网段的所有用户帐号及口令。
7、寻找系统漏洞
许多系统都有这样那样的安全漏洞（Bugs），其中某些是操作系统或应用软件本身具有的，如Sendmail漏洞，win98中的共享目录密码验证漏洞和IE5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你将网线拔掉；还有一些漏洞是由于系统管理员配置错误引起的，如在网络文件系统中，将目录和文件以可写的方式调出，将未加Shadow的用户密码文件以明码方式存放在某一目录下，这都会给黑客带来可乘之机，应及时加以修正。
8、利用帐号进行攻击
有的黑客会利用操作系统提供的缺省账户和密码进行攻击，例如许多UNIX主机都有FTP和Guest等缺省账户（其密码和账户名同名），有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息，不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕，将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。
9、偷取特权
利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击，前者可使黑客非法获得对用户机器的完全控制权，后者可使黑客获得超级用户的权限，从而拥有对整个网络的绝对控制权。这种攻击手段，一旦奏效，危害性极大。

‘拾’ 用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击

钓鱼式攻击。

钓鱼式攻击通过伪装成信誉卓着的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。这些通信都声称（自己）来自社交网站拍卖网站网络银行、电子支付网站或网络管理者，以此来诱骗受害人的轻信。

它常常导引用户到URL与界面外观与真正网站几无二致的假冒网站输入个人数据。就算使用强式加密的SSL服务器认证，要侦测网站是否仿冒实际上仍很困难。

(10)邮箱口令攻击查看源码扩展阅读

其他常见的钓鱼式攻击

1、链接操控

大多数的网钓方法使用某种形式的技术欺骗，旨在使一个位于一封电子邮件中的链接（和其连到的欺骗性网站）似乎属于真正合法的组织。拼写错误的网址或使用子网域是网钓所使用的常见伎俩。另一种常见的伎俩是使锚文本链接似乎是合法的，实际上链接导引到网钓攻击站点。

2、使用含有'@'符号的欺骗链接

原本这是用来作为一种包括用户名和密码（与标准对比）的自动登录方式。例如，可能欺骗偶然造访的网民，让他认为这将打开上的一个网页，而它实际上导引浏览器指向上的某页，以用户名该页面会正常开启，不管给定的用户名为何。