信息收集-邮箱信息

最新推荐文章于 2024-05-19 19:26:13 发布
最新推荐文章于 2024-05-19 19:26:13 发布
阅读量2.9k 收藏 11
点赞数
分类专栏: 信息收集 文章标签: 前端 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37856131/article/details/123031601
版权

目录

一、查找邮件服务器

1.1:命令查询

1.2:谷歌语法查询

1.3:子域名查询

1.4:网站查询

二、邮件服务器常见子域名

三、邮箱账号收集

3.1:收集思路

3.2:收集用到的网站

四、邮箱爆破

4.1:字典组合

4.2:爆破工具

五、界面(待补充)

一、查找邮件服务器

1.1:命令查询

nslookup -q=mx 目标域名

1.2:谷歌语法查询

site: xx.com && intext:@xxx.com

site: xx.com && related:邮件/email

1.3:子域名查询

含23款子域名枚举工具 - 知乎

1.4:网站查询

http://mxlookup.online-domain-tools.com

https://dnsdumpster.com

https://spyse.com

https://dnsspy.io

https://www.whoisxmlapi.com

二、邮件服务器常见子域名

  • mx
  • mail
  • webmail
  • web.mail
  • mymail
  • webdisk
  • cpanel
  • exim
  • mail.owa
  • mailcow
  • owa.域名
  • OA
  • owa
  • occ
  • test
  • p3p
  • email
  • exim
  • 域名-hq-owa
  • 域名
  • emailsec
  • outlook
  • mx1emailsec
  • autodiscover
  • cpcalendars
  • cpcontacts
  • partner
  • smtp
  • smtp1
  • smtp2

三、邮箱账号收集

3.1:收集思路

通过说明文档以及网站页面收集:网页可下载的文档

网站发表者以及留言板信息处收集账号:网页的展示信息

通过 teemo,metago,burpusit,awvs,netspker 或者 google 语法收集

搜索相关 QQ 群、论坛、社区、领英、脉脉、招聘网站等收集相关企业员工的社交账号

有的人员会自己用自己名称作为自己的邮箱账号

3.2:收集用到的网站

https://phonebook.cz                     #获取数量多--需要自己验证是否正确

https://www.skymem.info                      #获取数量少--准确度较高

https://rocketreach.co                 #有员工的姓名、职位、性别、联系电话

注册需要企业邮箱,十分钟邮箱目前已被列进黑名单,谷歌登录需要验证绑定手机号码,新用户每个月只有5次查询机会,没查询到准确信息不扣除查询次数。

相关说明:RocketReach,百万公司页面邮箱刮取神器,EDM营销工具测评!-电话邮箱刮取

https://app.snov.io                          #极少数有有员工的姓名、职位、性别、联系电话

注册需要企业邮箱,大部分十分钟邮箱目前已被列进黑名单,可用谷歌账号登录,查询企业邮箱信息,一个账号50次查询机会,有几个可用十分钟邮箱一直注册查询。

https://cxoreach.com/companies/details.php?domain=目标网站   #查询结果少,有时查不到

https://hunter.io                                       #还是非常不错的

Find Email Addresses & Phone Numbers by Name | SignalHire         #很不错,主要国外。

https://app.apollo.io

https://contactout.com

https://www.datanyze.com

https://www.email-format.com

Email Checker - Verify Email Address Online #电子邮箱有效性检测

GitHub - Tzeross/verifyemail: Python在线验证邮箱真实性,支持批量验证 #电子邮箱有效性检测

GitHub - bit4woo/teemo: A Domain Name & Email Address Collection Tool #很久没更新,不推荐

四、邮箱爆破

4.1:字典组合

员工名称+日期

日期+公司名

员工名称+公司名

passwd+日期

P@sswd!+日期

(待补充)

GitHub - rootphantomer/Blasting_dictionary: 爆破字典

https://github.com/TheKingOfDuck/fuzzDicts

4.2:爆破工具

爆破邮姿势

  • 对网页版的邮箱登录处进行爆破
  • 对邮箱的端口号进行爆破

SMTP默认端口是25

POP3默认端口是110

IMAP默认端口是143

burp                         #懂的都懂

hydra(九头蛇)          #hydra(九头蛇爆破工具)_黑锤的博客-CSDN博客_九头蛇爆破

不加密:hydra -l username -p passord mail_protocol://ip

SARTTLS 加密:hydra -l username -p password mail_protocol://ip/SSL

TLS加密:hydra -l username -p password mail_protocols://ip

medusa(美杜莎)          #暴力破解-medusa(美杜莎)_shenshuiwubo123的博客-CSDN博客_美杜莎统一解压码

SARTTLS 加密:medusa -u username -p password -M mail_protocol -h ip

TLS加密:medusa -u username -p password -M mail_protocol -h ip -s

EBurst                            #GitHub - grayddq/EBurst: 这个脚本主要提供对Exchange邮件服务器的账户爆破功能,集成了现有主流接口的爆破方式。 -->有报错-白高兴(淦)

GoMapEnum                 #GitHub - nodauf/GoMapEnum: User enumeration and password bruteforce on Azure, ADFS, OWA, O365, Teams and gather emails on Linkedin-->不错的

pop3_crack 邮箱爆破  #GitHub - AdministratorGithub/pop3_crack: pop3_crack 邮箱爆破

协议爆破                      #https://hjyapple.github.io/2019/07/04/关于SMTP服务的渗透测试/

五、界面(待补充)

团队微信公众号:MAX安全团队

max-sec (辣子鸡丁)
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
邮箱信息收集网站模板
04-02
邮箱信息收集网站模板】是一种专门用于收集用户邮箱信息的网页设计模板,它通常由HTML、CSS和JavaScript等前端技术构建而成,旨在为用户提供简洁、高效的邮箱录入界面,以实现在线订阅、信息注册或服务申请等功能...
关于邮箱爆破
weixin_46661122的博客
11-29 9549
爆破邮箱有俩种姿势: 一是对网页版的邮箱登录处进行爆破 二是对邮箱的端口号进行爆破 SMTP默认端口是25 ,SSL加密端口是 465 POP3默认端口是110,SSL加密端口是 995 IMAP默认端口是143,SSL加密端口是 993 其中电子邮件的发送协议是SMTP, 邮件的接收协议是IMAP和POP3 其中POP3协议,当客户机与服务器建立联系时,一旦客户机提供了自己身份并成功确认,即由认可状态转入处理状态,在完成相应的操作后客户机发出QUIT命令,则进入更新状态,更新之后最后重返认可状态。 等待连
Exchange邮箱爆破和信息收集
谢公子的博客
08-10 7650
在渗透测试过程中,经常会碰到使用Exchange邮箱的系统。但是Exchangeweb端是无法爆破的,可以爆破客户端。 Invoke-PasswordSprayEWS MailSniper
Python 渗透测试:电子邮件 || Redis || FTP || SSH || MySQL 集成爆破工具.
最新发布
网络安全领域___专研者.
05-19 379
集合爆破里面包含了:电子邮件爆破工具,Redis爆破工具,FTP爆破工具,SSH爆破工具,MySQL爆破工具。
信息收集之-邮箱收集
Ping_Pig的博客
01-15 5609
在做信息收集过程中,收集邮箱是必不可少的一个工作。以下是介绍邮箱收集的意义作用及收集的方式 收集邮箱的作用: 收集邮箱主要有两个作用: 1:通过发现目标系统账号的命名规律,可以用来后期登录其它子系统 2:爆破登录邮箱系统或其他管理系统 通常邮箱的账号有如下几种普遍的规律,比如某公司有员工叫做“张小三”,他的邮箱很有可能如下: zhangxiaosan@xxx.com xiaosan...
渗透测试 | Email信息收集
尼泊罗河伯的博客
03-11 2383
信息收集可以说是在渗透测试中最重要的一部分,上文对 UserInfo 信息收集做了一个简要的叙述,了解的UserInfo 常用的搜索引擎。认识了 Google 黑客以及相关语法,也对 FOFA 网络空间搜索引擎使用有了一个简单的认识。这篇文章主要是对 Email 信息收集的方法做一个记录,同时 Email 信息收集也是渗透测试中的重要一环。
渗透前信息收集
weixin_70392128的博客
08-05 3941
渗透前信息收集
信息素养-个人信息管理与保护.pptx
11-29
此外,收集相关证据线索,以便于追踪泄露源头,必要时向公安机关或其他相关管理部门报案。同时,提醒亲友注意可能的欺诈行为,以免他们也成为受害者。如果情况严重,可以寻求专业律师的帮助,维护自己的合法权益。 ...
Python自动化信息收集工具
05-28
·网站的真实IP ·端口\端口服务信息 ·网站的“指纹”信息 ·子域名 ·备案信息 ·域名历史解析 ·SSL证书查询 ·域名关联邮箱信息 ·waf探测 ·目录的探测 ·DNS枚举
Python脚本项目源码-邮箱安全性验证
02-27
在IT行业中,安全验证是至关重要的,特别是在涉及用户敏感信息邮箱时。这个"Python脚本项目源码-邮箱安全性验证"提供了一种利用Python编程语言来检查和验证电子邮件地址安全性的方法。以下是对这个项目的详细说明...
简洁邮箱信息提交单页模板
04-02
【简洁邮箱信息提交单页模板】是一个专门设计用于收集用户邮箱信息的网页模板,它以简洁、高效的设计理念,提供了一种快速、无干扰的方式来获取访问者的电子邮箱地址。这种模板通常适用于那些需要用户订阅新闻通讯、...
37.网络安全渗透测试—[信息收集篇6]—[Email信息收集]
qwsn
01-10 5698
一、Email收集的方法 1、在线访问网站:`手工收集网站相关Email` 2、theHarvester:`python脚本小工具` 3、社工库:`本地搭建` 4、检索qq群:`收集其administrator的qq-email` 5、whois查看域名注册邮箱:`whois 二级域名`
python邮箱爆破_企业邮箱爆破脚本
weixin_39685024的博客
01-30 841
#!usr/bin/python#!coding:utf-8import threading,time,random,sys,poplibfrom copy import copyif len(sys.argv) !=4:print "\t Note: 邮箱类型为:'163','tencent','coremail','236','exchange' \n"print "\t Note...
信息收集道道之外网信息收集
热门推荐
qq_56426046的博客
12-09 1万+
要说简单粗暴还是子域名枚举爆破,通过不断的拼接字典中的子域名前缀去枚举域名的A记录进行DNS解析,如果成功解析说明子域名存在。如xxx.com拼接前缀test组合成test.xxx.com,再对其进行验证。但是域名如果使用泛解析的话,则会导致所有的域名都能成功解析,使得子域名枚举变得不精准。nslookup验证下~泛解析域名,成功解析不存在的域名。普通解析,不存在的域名解析会失败。泛解析:使用通配符*来匹配所有的子域名,从而实现所有的子级域名均指向相同网站空间。会存在域名劫持、域名恶意泛解析风险。
最好用的邮箱搜集工具
weixin_39638416的博客
04-11 1513
最好用的邮箱搜集工具
邮箱信息收集
cdyunaq的博客
05-24 3689
寻找目标开放的邮服端口和web邮箱入口 通过扫描c段找到入口 拿到目标后,先要先从MX记录域名找到他的真实ip地址(某些目标可能是第三方邮件服务器,这种情况mx记录就没有参考价值了) 然后针对这个ip地址的c段进行扫描(25、109、110、143、465、995、993端口) 通过子域名的方式找到邮件入口 Subdomainbrute、ksubdomain、Oneforall、Sublist3r、TeeMO、LangSrcCurise、Layer挖掘机等。 通过搜索引擎爬取
【红队系列】外网信息收集(二)
人间体佐菲的博客
05-21 1074
信息收集邮箱信息收集,gpt
EmailAll 强大的邮箱收集工具(企业邮箱收集
墨痕诉清风的博客
04-26 3792
目录 前言 下载地址 工具介绍 安装&使用 配置 proxy配置在 setting.py文件 API配置在 api.py文件 veryvp和snov去网站免费注册 GitHub的token去设置里创建一个即可 phonebook配置 模块 Search DataSets 前言 不少网民发现,打开 stack.chaitin.com 网站就能下载 EmailAll 这款工具,这款工具不仅能做数据收集,还可做数据存储。 下载地址 https://github.
路径,端口,工具总结专题
goddemon
01-20 3407
常见端口总结 一,远程管理端口 22 端口(SSH) #安全攻击:弱口令、暴力猜解、用户名枚举利用方式:1、通过用户名枚举可以判断某个用户名是否存在于目标主机中,2、利用弱口令/暴力破解,获取目标主机权限。 23 端口(Telnet) #安全漏洞:弱口令、明文传输利用方式:1、通过弱口令或暴力破解,获取目标主机权限。2、嗅探抓取telnet明文账户密码。 3389 端口(RDP) #安全漏洞:暴力破解利用方式:通过弱口令或暴力破解,获取目标主机权限。 5632 端口(Pcanywhere) #安全漏洞:弱口
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值