进内网中,发现了个人单机装的有 foxmail 客户端,然后在 forxmail 安装目录下还发现存在数据目录,碰巧此人还可能用火狐登陆过邮箱,啧啧啧,那么本地就可能保存的有邮箱账号密码,这个文章就是我们怎么碰巧把密码接出来,其实不难
通过读取当前机器已安装的软件列表,发现其存在 foxmail 客户端,版本为 7.2.x,不同的版本,账号密码保存的位置和文件名都是有所不同的,比如,此处 为 7.2.x 版本,账号密码默认就保存在 Account 目录下的 Account.rec0 文件中,7.x 版本是保存在一个叫 Accounts.tdat 的文件中,而 6.x 版本则是保存在一个叫 Account.stg 的文件中
紧接着,在 Foxmail 安装目录下发现其存在 Storage 目录,并且在该目录下有过邮箱的连接记录(自己翻文件)
这时候只需要把对应邮箱目录下的 Account.rec0 文件想办法拖回本地,然后在本地用 securityxploded提供好的解密工具把文件拖进去解密即可,最终,分别得到两个邮箱的明文账号密码
至于用途:
因为目标邮箱的历史邮件里可能保存有 大量的敏感资料信息,所以在内网渗透中翻邮件应该成为日常操作,如果当前是在域环境中,邮箱账号密码很可能也是对应的域用户密码,另外,这个邮箱账号密码和 oa 系统有也可能是通用的
5万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
