有很多攻击hotmail的方法。 这里我只写最好的一些（就我所知的）。如这些方法不灵，请写信到 christog@hem1.passagen.se。 我会检查是你们做错了还是 hotmail改了么东西 ......

记着， 本文只为教学，你不可以以你们所造成的损失责备任何人，同时你也不要将你得到的任何人的帐号 和密码数据示之与人，因为如果这些人知道你有他们的帐户和密码，是会十分愤怒的。

好, 现 在 开 始 进 攻。有很多攻击hotmail的方法。 这里我只写最好的一些（就我所知的）。如这些方法不灵，请写信到 christog@hem1.passagen.se。 我会检查是你们做错了还是 hotmail改了么东西 ......

记着， 本文只为教学，你不可以以你们所造成的损失责备任何人，同时你也不要将你得到的任何人的帐号 和密码数据示之与人，因为如果这些人知道你有他们的帐户和密码，是会十分愤怒的。

好, 现 在 开 始 进 攻。

这 是 我 喜 欢 的 一 些 方 式。 

强暴法。
a. 用 telnet 连接到 hotmail 服务器的110端口。
b. 输入 USER 然后输入受攻击者的username。
c. 输入 PASS 然后输入你猜的 password。
d. 重复直至找到正确的passowrd。

！这叫做强暴法hack,需要耐心。 这比在主页上猜要快的多。这个端口最好用一些使用脚本文件登录的软 件。

最好的办法。
找到受攻击者的username。(可以在通讯录上找到)。

在浏览器的地址上打入“www.hotmail.com/cgi-bin/start/victimsusername”
我们进入了。

！ 这个办法仅仅用在我们和受攻击者在同一网络中，并且受攻击者没有用logout时。

老办法。
a. 去hotmail的homapage申请一个帐户（如果还没有的话）。
b. log out.
c. 现在输入受攻击者的username.
d. 看一下此页的源代码。
e. 在第15行我们应该能够看到“action=someadress”。
f. 拷贝该地址，粘贴在地址栏中。
g. 我们进入了。

！我们知道，在受攻击者logout之前，有很大一部分时间。 这就造成了漏洞。

另一种办法。
a. 去hotmail的hompage.
b. 拷贝源代码。
c. 自己做一个新网页，只改动“method=post” 为“method=enter”
d. 浏览该页。
e. 把地址改为www.hotmail.com/（千万不要回车）。
f. 让受攻击者输入他的username和password。
g. 在地址栏中，你可以看到...&password:something...(something就是他的password了)。

这是我常用的办法，因为你可以看到真正的密码。(如果他退出了浏览器可以在历史记录中找到)。 在 http://hem1.passagen.se/christog/index.htm 中有一个范例。
Good Luck!

注意：

HOTMAIL的sysop 已经改变了 “system”， 以便受攻击者在你使用其帐号和密码时可以logout，因此不 要浪费你的时间。

这 是 我 喜 欢 的 一 些 方 式。 

强暴法。
a. 用 telnet 连接到 hotmail 服务器的110端口。
b. 输入 USER 然后输入受攻击者的username。
c. 输入 PASS 然后输入你猜的 password。
d. 重复直至找到正确的passowrd。

！这叫做强暴法hack,需要耐心。 这比在主页上猜要快的多。这个端口最好用一些使用脚本文件登录的软 件。

最好的办法。
找到受攻击者的username。(可以在通讯录上找到)。

在浏览器的地址上打入“www.hotmail.com/cgi-bin/start/victimsusername”
我们进入了。

！ 这个办法仅仅用在我们和受攻击者在同一网络中，并且受攻击者没有用logout时。

老办法。
a. 去hotmail的homapage申请一个帐户（如果还没有的话）。
b. log out.
c. 现在输入受攻击者的username.
d. 看一下此页的源代码。
e. 在第15行我们应该能够看到“action=someadress”。
f. 拷贝该地址，粘贴在地址栏中。
g. 我们进入了。

！我们知道，在受攻击者logout之前，有很大一部分时间。 这就造成了漏洞。

另一种办法。
a. 去hotmail的hompage.
b. 拷贝源代码。
c. 自己做一个新网页，只改动“method=post” 为“method=enter”
d. 浏览该页。
e. 把地址改为www.hotmail.com/（千万不要回车）。
f. 让受攻击者输入他的username和password。
g. 在地址栏中，你可以看到...&password:something...(something就是他的password了)。

这是我常用的办法，因为你可以看到真正的密码。(如果他退出了浏览器可以在历史记录中找到)。 在 http://hem1.passagen.se/christog/index.htm 中有一个范例。
Good Luck!

注意：

HOTMAIL的sysop 已经改变了 “system”， 以便受攻击者在你使用其帐号和密码时可以logout，因此不 要浪费你的时间。