前言
web 无法撕口子咋办?钓鱼呗, 钓鱼作为常用渗透手段,本篇文章主要分享一些邮箱信息收集手法。
请勿用于非法用途!
0x01 smtp枚举
**原理:**主要通过VRFY,EXPN或RCPT TO smtp 协议指令
项目地址: https://github.com/cytopia/smtp-user-enum
**其它:**如果提示554 Your access to this mail system has been rejected due to the sending MTA's poor reputation 之类字样,当前请求IP信誉不佳请尝试更换服务器, 如aliyun,azure,Amazon之类服务运行该脚本,详细使用方法请参考https://github.com/cytopia/smtp-user-enum 项目
中国用户名字典:
https://github.com/ppbibo/PentesterSpecialDict/blob/master/chinese-wordlist/top500-group.txt
更多字典需要根据实际情况组合及搜索
0x02 公开页面采集
比较常见的工具包括不限于:
以上工具列表引用来源:
https://mp.weixin.qq.com/s/aatNjey3swZz7T4Yw\_LqsQ
个人比较喜欢用 https://snov.io/ , Snovio是一个集成了“LinkedIn、GitHub、Moz、StackOverflow、Indeed、Behance、Upwork、Google页面邮箱采集”+“邮箱验证”+“联系人管理”+“邮件发送”为一身的网站。在Snovio只要输入一个域名,就可以采集到该域名在以上平台中暴露的所有邮箱地址,还支持API批量读取。在横向对比了几个网站之后我发现这网站绝对算得上是邮箱收集者的福音。
snov.io 搜索自动化(团队一不愿透露ID小伙伴开发),主要通过爬虫的方式通过域名去获取邮箱。
试用账户每个月有50个信用点数,所以每个月可以搜索采集100个邮箱地址,但是该网站注册无限制,理论而言可以注册大量账号实现无限制搜索
使用方法:
python .\snov.py -u snov注册的用户 -p 注册的密码 -t 查询的域名
# -*- coding: utf-8 -*-
0x03 owa 接口
工具:MailSniper
项目地址:https://github.com/dafthack/MailSniper
说明: MailSniper 是一款基于 powershell 开发的exchange 综合渗透工具,功能包括不限于email 爆破、枚举、查找搜索。
关于工具的详细介绍与使用场景可以去Github,此处不多赘述
实现原理:
指定brute的情况下,则会使用通过时间延迟的方式来检测域名是否存在,首先会构造一些不存在的域及用户名请求owa,并记录其响应时间,之后使用构造的域字典及随机用户名来请求owa,根据其响应时间的不同来判断域及用户名,在这里有两种brute方式,第一种通过导入域名列表
以上图片及文字引用来源:https://evi1cg.me/archives/Exchange\_Hack.html
其它工具:
https://github.com/busterb/msmailprobe (未验证)
metasploit auxiliary/scanner/msmail/exchange_enum