EMAILCRK使用方法

/ns/wz/soft/data/20010108044548.htm

EMAILCRK使用方法

--------------------------------------------------------------------------------

--这个软件必须在连线状态下使用，适用于取得有邮箱的用户之密码。前提是你必须有一个目标主机的帐号。

具体做法：

一. 取用户名

--1.用合法帐号拨号连接。

--2.用telnet登录至主机，到etc目录下get文件passwd 到用户目录，然后下载到本地硬盘。有FTP软件（如WS_FTP

等）则取passwd更方便。如没有帐号或anonymous不能下载passwd，试试www的phf漏洞。

--3.断开连接，将取到的passwd文件调入编辑器，你可看 到所有的用户名、邮箱位置及shell等信息 ，其中有些是具

有高级权限的用户（shell部分多为/bin/sh），大部分则是 普通用户，使用系统的范围极其有限。在编辑器中，

将有邮 箱的用户的用户名保留，其余内容删除，存盘。也可以使用

iamin编写的p2n.exe，把passwd文件和p2n放在同一目录中，运行p2n，会生成namelist.txt文件（只包含用户名）。

二. 编密码文件

-编几个懒人可能用到的密码，如aaa、abc、123、666、 888等，每个密码占一行，然后存盘。

--如果你能有足够的时间连机（不在乎网费），密码可编得多一些。 （最好等第一次扫描后使用）

三. 启用emailcrack

--1.拨号连接主机，启动emailcrack。

--2.在 “Server” 处输入目标主机名。点击

“User List File”按钮，选中编辑过的passwd（或namelist文件）再点击“Password List File”按钮，选中编辑的密码文件；

“Try User Name”处有勾表示尝试以用户名作密码； “Thread Number”处暂设为1不变。（ 效率太低，可设为15-30若几分钟

无反映，再减少线程数为5-15)。

--3.点中“Begin”按钮开始。已试的用户名显示到方框 中,Search为已试的个数，Get为取到密码的个数，结果会

自动保存在文件Result.txt中。

--注：这个方法对于以用户名或以简单数字、字母作密码的用户极有效，但如果目标主机的用户都够聪明，则需要有足够的连机

时间和编好你的密码字典。

--4.把iamin的emailcrk辅助工具n-s.exe也放在同一目录，运行n-s可把以破帐号从namelist.txt文件中去掉；再用复杂的

字典尝试。