5 在渗透过程中,收集目标站注册人邮箱有用吗?要怎么利用才能发挥最大的价值

请先 登录 后评论

3 个回答

我网神的

当然有用!可以对邮箱进行钓鱼攻击;如果是qq邮箱还可以从qq号入手对其进行社工从而收集到注册人各种信息;同时,邮箱还可以反查出注册人注册过的其他站点或社交平台等等。

请先 登录 后评论
Bains

1:用邮箱做关键词进行丢进搜索引擎,或者通过社工,看看能不能找出社交账号,里面或许会找出管理员设置密码的习惯 。2: 利用已有信息生成专用社工字典去尝试爆破。3:邮箱反查看有没有注册其他网站,从其他网站下手找找有用信息,比如可能存在密码复用等的情况。

请先 登录 后评论
空城 - 安全小菜鸡

1、钓鱼攻击,给这个邮箱发送钓鱼邮件

2、社工库查询,反查常见密码

3、qq、微博、支付宝、github,全面搜索,获取更多信息

4、邮箱地址,对账号暴力破解,看是否可以猜解出密码

请先 登录 后评论
  • 3 关注
  • 0 收藏,264 浏览
  • 匿名 提出于 2022-09-02 11:07

相似问题