使用Metasploit收集邮箱信息

最新推荐文章于 2022-05-30 23:20:55 发布

weixin_33724659

最新推荐文章于 2022-05-30 23:20:55 发布

阅读量371

点赞数

原文链接：http://www.cnblogs.com/daoyi/p/shi-yongMetasploit-shou-ji-you-xiang-xin-x

版权

Metasploit提供了很多辅助的模块，非常实用。今天介绍一个叫search_email_collector的模块，它的功能是查找搜索引擎（google、bing、yahoo），收集和某个域名有关的邮箱地址。

使用步骤：

启动msfconsole：

# service postgresql start
# msfconsole

搜索模块：

msf > search gather auxiliary

找到search_email_collector：

使用search_email_collector：

msf > use auxiliary/gather/search_email_collector

注：如果你不能使用google搜素，把SEARCH_GOOGLE设置为false：

 > set SEARCH_GOOGLE false

要收集某个域名的邮箱信息：

> set DOMAIN your_target.com

开始收集：

> run

由于使用搜索引擎，所以并不保证100%可靠。

黑客可以利用这些信息进行网络钓鱼，骗取个人信息。其实这种攻击是社会工程学攻击中最不危险的一种。

类似的工具还有theharvester：

# theharvester
# theharvester -d microsoft.com -l 500 -b google -h myresults.html
# theharvester -d microsoft.com -b pgp
# theharvester -d microsoft -l 200 -b linkedin
# theharvester -d apple.com -b googleCSE -l 500 -s 300

转载于:https://www.cnblogs.com/daoyi/p/shi-yongMetasploit-shou-ji-you-xiang-xin-xi.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33724659

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

theHarvester工具子域名收集

shangMD01的博客

01-16

585

一、使用theHarvester工具 1.打开终端，进入工具： theHarvester 2.查看参数的说明文档： theHarvester --help 3.使用搜索引擎进行搜索： theHarvester -d sangfor.com.cn -b bing 4.使用DNS爆破参数： theHarvester -d sangfor.com.cn -c 搜索结果： ...

Metasploit渗透测试实验报告

热门推荐

ling_xiao007的专栏

02-21

1万+

《Metasploit渗透测试魔鬼训练营》一书采用独特的让读者成为虚拟渗透测试的主角的方式，经历一次对DVSSC公司网络的渗透测试任务。渗透测试的目标为DVSSC公司DMZ网段以及内网客户端主机。四个主机均存在严重漏洞缺陷，可执行不同方式的攻击方式。信息搜集阶段获得了dvscc的域名注册信息、地理位置，以及DMZ网段操作系统版本、开放端口及其服务版本等信息，但域名注册信息存有疑问。漏洞扫描阶段获得DMZ网段主机大量漏洞信息，可采取不同方式的攻击方式，如口令猜测、网络服务渗透攻击、浏览器渗

参与评论您还未登录，请先登录后发表或查看评论

使用metasploit收集邮箱

weixin_34167819的博客

07-08

100

来源:milsec.com 作者:影子牛转载开始。发现这个还是蛮有用处的，如果感到蛋疼你就拍拍手，至于收集到邮箱之后做什么用途，各位就可以自己随意发挥了 [root@sms framework3]# ./msfconsole 888 888 d8b888 888...

【metasploit】2 情报信息收集

kkza的博客

06-14

322

就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商、域名注册日期和过期日期等）。通过域名Whois服务器查询，可以查询域名归属者联系方式，以及注册和到期时间,可以用 whois.chinaz.com 访问！

搜索特定网站中的Email地址search_email_collector

Culprit的博客

02-28

2084

1.search_email_collector2.use auxiliary/gather/search_email_collector 3.set domain altoromutual.com 4.run

metasploit_gather_exchange:Exchange Server的Metasploit开发后收集模块

03-12

一个用于从Exchange Server收集信息的Metasploit框架模块。该模块通过Meterpreter会话从运行在受感染目标上的Exchange Server收集信息。它使用“ Exchange命令行管理程序”，它是随Exchange Server一起安装的...

Metasploit渗透测试之信息收集中的IMAP协议信息收集方法

在本章中，我们将介绍Metasploit框架的概述，深入探讨渗透测试的重要性以及Metasploit在渗透测试中的应用。 ## 1.1 Metasploit框架概述 Metasploit是一款由Rapid7开发和维护的渗透测试工具，具有模块化和可扩展的...

Metasploit渗透测试中的信息收集技术与案例分析

# 第一章：Metasploit渗透测试概述 ## 1.1 Metasploit简介 Metasploit是一款广泛应用于渗透测试和漏洞利用的开源工具。它由Jeff Moss（Dark Tangent）在2003年创建，并由Rapid7公司维护和支持。Metasploit提供了...

Metasploit入门全攻略：从基础到进阶实战

11. 信息搜集与爆破模块：介绍Metasploit中用于信息收集和密码破解的模块，帮助进行攻击准备。 12. Meterpreter寄存器：深入理解Meterpreter的内存管理，包括寄存器的操作和利用。 13. 域控实例：展示如何在域环境...

如何使用metasploit挖掘邮箱地址

weixin_33711647的博客

06-21

1201

简介这个虽然说实际用处不大，但是目的就是为了讲解metasploit的这个模块操作打开metasploit./msfconsoleuse gather/search_email_collector 显示配置选项show options msf auxiliary(search_email_collector) > show...

【一】Metasploit（MSF）之信息收集

guanjian_ci的博客

05-30

800

前言：本文仅作学术分享，目的在于维护网络安全，如果非法使用，一切法律后果自行承担！ 1、Metasploit简单介绍 2、Metasploit常用术语关系描述：Shellcode包含了payload、而监听器配合payload，这样才能建立一个完整的连接！！ 3、Metasploit启动 kali linux自带Metasploit，输入启动命令：msfconsole 4、Metasploit几大模块介绍注意：我的Metasploit版本是msf6。 0、exploit

使用theHarvester 进行邮箱和子域名的收集

weixin_30685047的博客

07-08

756

下载地址：https://github.com/laramies/theHarvester 先要安装python的 reqeusts 库安装pip install reqeustsmail -d baidu.cn -l 500 -b baidumail -d qq.cn -l 500 -b goole 进行信息收集转载于:https://www.cnblogs.com/dongc...

2017-2018-2 20155225《网络对抗技术》实验六信息收集与漏洞扫描

weixin_33918357的博客

05-07

357

2017-2018-2 20155225《网络对抗技术》实验六信息收集与漏洞扫描外围信息收集 1、whois域名注册信息查询查询我高中母校（西南大学附中）的官网域名www.xndxfz.com，结果如下图：可以看到有域名ID、注册的WHOIS服务器、注册网址、更新时间、创建时间等信息。 2、nslookup,dig域名查询 nslookup命令用于查询DNS的记录，查看域名解析是否正常...

metasploit渗透测试学习（一）：信息搜集

adurey的博客

03-04

835

文章目录一、Google Hacking1、搜索网站目录结构2、检索特定文件类型3、搜索网站的email地址4、搜索网站登录页面二、活跃主机扫描1、metasploit的主机发现模块2、nmap扫描三、端口扫描1、metasploit的端口扫描器一、Google Hacking 1、搜索网站目录结构 parent directory site: RHOST 类似可用metasploit里的dir_scanner\brute_dirs\dir_listing等辅助模块来搜集。 2、检索特定文件类型 sit

SMTP用户枚举原理简介及相关工具

weixin_30588907的博客

09-05

1938

前言 SMTP是安全测试中比较常见的服务类型，其不安全的配置（未禁用某些命令）会导致用户枚举的问题，这主要是通过SMTP命令进行的。本文将介绍SMTP用户枚举原理以及相关工具。 SMTP SMTP命令若服务器未禁用某些特殊命令，则可以利用这些特殊命令枚举用户，主要是MAIL FROM、RCPT TO、ETRN、VRFY指令。 SMTP命令命令功能 MAIL FRO...

Kali学习 | 密码攻击：6.4 使用MSFCONSOLE分析密码

qq_43233085的博客

01-20

1457

Kali学习 | 密码攻击：6.4 使用MSFCONSOLE分析密码使用Metasploit MSFCONSOLE的search email collector 模块分析密码。通过该模块可以搜集一个组织相关的各种邮件信息。这些邮件信息有助于构建用户字典。（1）使用MSFCONSOLE。执行命令如下所示： root@kali：～#msfconsole msf> （2）查询searc...

Kali Linux（Metasploit简介及信息收集模块使用）

大方子

02-03

2889

Metasploit介绍及配置—— Metasploit就是一个漏洞框架，它的全称叫做The Metasploit Framewor简称叫做MSF 作为金球最受欢迎的工具，不仅仅又是因为它的方便性和强大性，更重要的是它的框架，它允许使用者开发自己的漏洞脚本，从而进行测试。专业术语： exploit(渗透攻击) 测试者利用系统，程序，或服务的漏洞进行攻击的一个过程。 payload...

metasploit 情报搜集技术【1】外围信息搜索

BigYellow

11-09

2757

外围信息搜索1.通过DNS和IP挖掘目标网站的信息①whois域名注册信息查询可以在MSF终端使用whois命令进行查询。msf > whois baidu.com注意：进行whois查询时去掉www等前缀，因为注册域名时通常会注册一个上层域名，子域名由自身的域名服务器管理，在whois数据库中可能查询不到。②nslookup,dig域名查询 nslookup可以得到DNS解析服务器保存的Ca

使用MetaSploit与nmap进行网络安全信息收集教程

"本课程主要讲解如何利用MetaSploit和nmap进行信息收集，作者为陈殷，出自山丘安全攻防实验室。课程中详细介绍了使用MetaSploit的辅助模块进行端口扫描以及nmap的各种扫描选项和技术，包括主机发现、目标扫描、不同...