甲方安全建设之office365邮箱弱口令检测

最新推荐文章于 2024-05-19 12:49:27 发布
最新推荐文章于 2024-05-19 12:49:27 发布
阅读量509 收藏
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/mark-zh/p/10362598.html
版权

甲方安全建设之office365邮箱弱口令检测

信息收集

资产范围

资产列表总数是521

1550441-20190211172932534-1568884125.jpg

抓包后发现只有102

1550441-20190211172941580-603348873.jpg

一番测试之后发现控制Response的关键在于MaxEntriesReturned字段,修改后Response达到了期望的结果

1550441-20190211172949793-124665263.jpg

正则提取

开源中国在线正则表达式工具

python爆破脚本

import smtplib
import os
import time
# 获取当前时间以命名文件
def file_name():
    t = time.strftime('%Y-%m-%d',time.localtime())
    suffix = ".txt"
    fullname = t+suffix
    return fullname
# 使用smtp协议连接
def conn(u,p):
    s = smtplib.SMTP(host='smtp.office365.com', port=587)
    s.starttls()
    r = s.login(u,p)
    return r
    
def main():
    with open('/Users/markzhang/Desktop/user.txt','r') as user:
        with open('/Users/markzhang/Desktop/pass.txt','r') as password:
            users = user.readlines()
            passwords = password.readlines()
            for u in users:
                for p in passwords:
                    u = u.strip('\n')
                    p = p.strip('\n')
                    try:
                        res = conn(u,p)
                        #print res
                        with open('/Users/markzhang/Documents/python/security/demo.txt','w') as f:
                            #print os.getcwd()
                            os.chdir('/Users/markzhang/Documents/python/security/')
                            #重命名,将正确结果写入文件
                            os.rename('demo.txt',file_name())
                            if res[0] == 235:
                                f.write(u)
                                f.write('/')
                                f.write(p)
                                f.write('\n')

                            #os.chdir('/Users/markzhang/Documents/python/security/')
                            #os.rename('demo.txt',file_name())
                            
                        
                    except Exception as e:
                        print 'wrong account/pass',u,'/',p,e
                    
                    
if __name__ == '__main__':
    main()

添加定时任务

crontab -e添加内容如下,每周四的12:30执行

30 12 * * 4 cd /Users/markzhang/Documents/python/security/;python outlook.py

转载于:https://www.cnblogs.com/mark-zh/p/10362598.html

aichenkao9206
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
互联网企业安全高级指南读书笔记之甲方安全建设方法论
不急不躁
04-02 2076
初期三件事 事前的安全基线 事中的监控能力 事后的应急响应 其实做攻防和研发安全产品完全是两码事,存在巨大的鸿沟,如果拿做攻防的团队直接去做安全工具开发,恐怕挫折会比较多,即便有些研究员擅长做底层的东西,但对于高并发生产环境的服务器工具而言,还是有很大的门槛。另一方面做攻防和做研发的思路也截然不同,此时其实是在交付产品而不是在树立安全机制,所以往往要分拆团队,另外招人 如何推动安全策...
超级弱口令检测工具
02-28
转自github大佬shack2,写的弱口令检测工具,超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。
超级弱口令检查工具分享
tmyzxy1314的博客
10-31 1353
工具采用C#开发,需要安装.NET Framework 4.0,工具目前支持SSH、RDP、FTP、MySQL、SQLServer、Oracle、MongoDB、PostgreSQL、IMAP(支持SSL)、Memcached、Mongodb、POP3(支持SSL)、Redis、SMTP(支持SSL)、Telnet、VNC等服务的口令检查。优化程序,修复程序在server 03上出现错误的情况,检查RDP服务时,请调整线程在50个以下,否则可能出现程序卡死,不是线程多就一定快多少。
局域网邮件服务器弱口令破解
02-04
局域网邮件服务器弱口令破解
Python 渗透测试:电子邮件 SMTP 协议 弱密码测试.(25端口)
最新发布
网络安全领域___专研者.
05-19 859
SMTP (Simple Mail Transfer Protocol) 是一种用于电子邮件传输的标准网络协议。它定义了电子邮件客户端和服务器之间如何进行通信和交换邮件信息。SMTP 协议爆破是一种利用 SMTP 协议漏洞进行密码破解的攻击方式。
弱口令检测及端口扫描
weixin_33709609的博客
05-19 1207
账户安全是保障各类设备安全的至关重要的基础,但长期以来,弱口令及不可控应用端口一直作为电信企业常见的高风险的安全问题存在。 口令核查会影响业务及效率低下,因此,我们可以使用John the ripper弱口令探测工具来发现设备中的低强度密码并及时修改。 一、弱口令检测: John the ripper,可在此网站获取最新的源代码包以及不同形式的密码字典 )下载并安装: [root@ser...
甲方企业安全建设之路.pdf
08-10
安全建设的思路从风险识别开始,重点包括数据接口暴露、数据明文存储和弱口令等问题。甲方企业需要对业务流程、数据库系统、远程系统等方面进行漏洞补丁更新、账户权限管理和认证授权,以防范病毒后门等安全威胁。...
建设方(甲方)工程管理部安全管理制度
03-22
建设方(甲方)工程管理部安全管理制度
金融企业安全建设指南解读.xmind
08-27
关于聂君-金融行业安全建设指南书籍的 大纲概要;部分内容进行了融合,对企业安全一些思路
甲方SRC建设和运营之路.pdf
08-08
第一篇章:SRC建设 第二篇章:SRC运营
超级弱口令暴力破解检查工具V1.0 Beta2\11\17全3个版本打包
01-16
超级弱口令暴力破解工具 可以检测常见端口服务(ssh、3389、tomcat、weblogic等)弱口令,功能很强大。
邮箱密码破解教程-新思路
06-15
经常有人加我,问我怎么破解邮箱密码,开始的时候我还乐意回答,但是多了就会觉得不耐烦了,现在做一个教程让大家知道如何破解邮箱密码.. (现在做这个教程,只是为了让大家了解一下破解邮箱的原理以及操作,希望大家可以尊重下我,别加我Q之后叫我破这个破那个..说得不客气一点,我不会帮你破!)大家按照这个思路想下去吧! 废话少说:下面开始! 要准备的工具有 1:远程控制软件 2:键盘-记录 (包括远程-键盘-记录,在线-键盘-记录,离线-键盘-记录)这个要看在什么的情况下使用,具体操作请看下面 首先我们要找到需要破解的对象,为了节省时间,我一早已经准备好所需要破解的人了!(捉人方法自己在baidu找,其实我建议是google.com里找,呵呵,我对百度有点意见,这个度娘,69的时候做得太过份了. 开始吧! 首先打开对方的屏幕, 因为我这鸡的关系不一般,为了节省时间,我就直接叫他打开邮箱吧, 我直接用在线键盘记录记录密码就行了..(或者你会问 如果我要破解邮箱密码的话需要等到什么时候啊? (上面我已经介绍了远程-键盘-记录,在线-键盘记录,离线-键盘记录 3个记录记录方法,其他自己在google.com找答案) 然后打开在线键盘记录,- 大家请留意键盘记录 好了密码出来了... 帐号是:fanheizhongxin@***.com 密码是:****** 现在我们登陆一下 ....................好了成功登陆了!! 好了相信大家都已经了解了如何破解一个邮箱密码了..自己按照这个思路吧! 送你们几个搜索关键字方便大家查找. 远程控制软件 远程-键盘-记录 离线-键盘-记录 好了教程就到这里,下回见 更见教程请到我们的网站 88 教程下载地址:http://www.9742292.com/?product/all/1276514790.html
常用开源的弱口令检查审计工具
Marsal的博客
08-08 6931
常用的密码爆破工具
超级弱口令检查github_超级弱口令检查
weixin_39601657的博客
12-13 1477
超级弱口令检查工具 V1.0简介:超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。工具采用C#开发,需要安装.NET Framework 4.0,工具目前支持SSH、RDP、FTP、MySQL、SQLServer、Oracle、MongoDB、Postgr...
安全篇:弱密码python检测工具
weixin_30602505的博客
03-21 835
安全篇:弱密码python检测工具 https://github.com/penoxcn/PyWeakPwdAudit 转载于:https://www.cnblogs.com/andy9468/p/8616738.html
常用开源的弱口令检查审计工具_超级弱口令检测工具,2024年最新大专生面试阿里P7居然过了
2401_83621384的博客
04-14 941
Hydra是一款非常强大的暴力破解工具,它是由著名的黑客组织THC开发的一款开源暴力破解工具。Hydra是一个验证性质的工具,主要目的是:展示安全研究人员从远程获取一个系统认证权限。Aircrack是破解WEP/WPA/WPA2加密的主流工具之一,现在排名第一,受广大小伙伴的喜爱,Aircrack-ng套件包含的工具可用于捕获数据包、握手验证。可用来进行暴力破解和字典攻击。
超级弱口令检查工具使用简介
热门推荐
回忆式~过去.的博客
06-14 2万+
超级弱口令检查工具使用简介~
Python在线爆破邮箱账号密码测试代码(亲测可用)
关注互联网安全的小虾米一枚
11-19 1万+
dic 字典格式如下(mail.txt) : username@gmail.com:password username@gmail.com:password username@gmail.com:password 以此类推,切记保存成utf-8编码格式。 放置在当前脚本目录,也可自己定义修改。 # version 3.4.0 # coding='UTF-8' # time='201
企业弱口令治理方案
03-24 3627
弱口令问题一直是企业安全管理的痛点,一旦企业用户的账号密码泄露或被破解,将导致大量的内部信息泄露。假设一个场景:一家大型企业使用AD域架构实现用户账号管理。面对大量的域用户弱口令问题,如何通过技术手段来实现弱口令安全治理呢,这个就是我们今天探讨的话题。01、安全场景分析比较常见的用户密码登录场景如下:业务系统:门户、邮箱、OA等核心应用 网络接入:准入、VPN、虚拟桌面等...
甲方安全建设之路:从0到1的探索
"该资源是关于甲方安全从初级阶段到成熟体系构建的分享,由平名黑客吴文灏提供,涵盖了攻防对抗、安全体系建设、业务安全与风控以及如何汇报工作的内容,主要针对阿里云环境。" 正文: 在网络安全领域,甲方安全是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值