手动连接邮件服务器

青年节快乐~~~

邮箱弱口令测试

最近做的好多邮件系统的渗透,真的是头大。主要是因为有验证码什么的,而且很多web登录不了,没有好的利用点
只能做弱口令检测拿着hydra来跑。如果有的话,就需要手动验证一下。但是直接用邮件客户端连接又很大。

与邮件连接相关的服务主要有IMAP,POP3,SMTP。

IMAP

IMAP(Internet Mail Access Protocol,Internet邮件访问协议)
IMAP协议运行在TCP/IP协议之上,使用的端口是143。它与POP3协议的主要区别是用户可以不用把所有的邮件全部下载,可以通过客户端直接对服务器上的邮件进行操作。

1
2
3
4
telnet server 143
01 LOGIN <user> <pass>
02 LIST "" *
03 SELECT INBOX
POP3

POP3,全名为“Post Office Protocol - Version 3”,即“邮局协议版本3”。是TCP/IP协议族中的一员,由RFC1939 定义。本协议主要用于支持使用客户端远程管理在服务器上的电子邮件。提供了SSL加密的POP3协议被称为POP3S

POP3有三种状态: AUTHORIZATION(授权),TRANSACTION(处理),UPDATE(更新)

POP3协议默认端口:110

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
nc email_pop3 110
USER username
+OK core mail
PASS password
+OK 254 message(s) [27676669 byte(s)]
STAT # email state
+OK 254 27676669
LIST # list email
+OK 254 27676669
1 2468
2 21945
3 33136
4 2071
5 3364
6 18906
7 3136
8 24764
....

POP3和IMAP的区别如图

SMTP
1
2
3
4
5
6
nc email_smtp 25
helo smtp
auth login #login
#base64 username

#base64 password
  1. HELO – sent by a client to introduce itself.

  2. EHLO – another way of client introducing itself to server

  3. HELP – used to see all commands.

  4. RCPT – to identify message recipients.

  5. DATA – sent by a client to initiate data transfer.

  6. VRFY – verify if the mailbox exists.

  7. QUIT – to end the session.

其中使用vyfy可以验证是否存在用户

网上肯定公开存在的邮箱,验证对比一下就可以了

现在很多邮箱收信都开启双因子认证了。发信密码是固定的。这样安全性就大大增大了。

真的是头疼。不会搞这些爆破。。。。。。

除了爆破还有其他的风险点

Exim是很多邮件服务器都用到的。
nmap有集成smtp的扫描脚本
nmap -p 25 –script smtp-brute 192.168.126.131

nmap -p 25 –script=smtp-enum-users.nse smtp.XX.com

参考链接