文章详细阐述了红队在信息收集阶段对邮箱信息的收集和利用,包括邮件服务器的端口、域名解析、社工库及工具如theHarvester的使用,同时提及了邮箱验证存活、潜在攻击方法以及临时邮箱在安全操作中的应用。此外,还讨论了网盘和APP信息收集的可能性。
红队系列
🔥系列专栏:红队系列
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2023年5月20日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!
我计划的整个红队体系:
外网信息收集——>打点——>权限维持——>提权——>内网信息收集——>横向移动——>痕迹清理
这是第二章节,后续也会继续发出其他章节
这是信息收集的第二章,也是终章,上一篇基本上都是外网的一些公开信息搜集整理,我们几乎可以用各种工具来代替
这一章节更多的是一些偏向社工的收集,最起码我是这么认为的
大佬云:信息收集决定了你的成败与否
邮箱信息收集
邮箱相关端口:
SMTP默认端口:25
POP3默认端口:110
IMAP默认端口:143
邮箱信息收集这块主要是两个方面
第一个是收集,第二个是利用
收集又分为两个层面
第一个层面是找这家公司的一些邮箱以及邮件服务器,这个服务器如果是自建的,那么他的B,C段就会有一些资产,并且如果邮件服务器脆弱,可以直接打
第二个层面就是找到这家公司的一些人员,找到他们的邮箱,然后钓鱼他们
利用的话也比较直接,拿到一些邮箱可以考虑爆破
拿到一些邮箱可以钓鱼
比如什么个税什么的与个人利益息息相关的东西
对于服务器就想想怎么打掉,重点端口的关注
邮件服务器相关
cmd 中输入如下:
nslookup -type=mx xxxx.com 8.8.8.8
有一些是自己建的,这个看名字应该就能看出来
不是自己建的一般不是自己名字
然后nslookup等等或者直接关于域名找IP这一块的去看看
B段或者几个C段就有一些东西了
然后对于找到的主机批量的看一下端口,开放了那些邮件端口的,以及一些网站title是什么exchange的这样子,再结合获得的ip对应邮件服务器,进行一个确定以及扩展
并且在拿到主域名的时候可能直接就子域名爆破出来了邮件子域名
这都是有可能的
并且在fofa等平台你去资产收集的时候,加一个&&title="邮件"这样子类似的,也可能是可以找到的
邮箱相关
这个好用
https://app.snov.io/prospects#/
注册一个账号即可
然后可以从几乎各种角度搜集企业的邮箱
然后你需要再结合企查查等国内软件去合并查询内容
包括一些脉脉这样子的平台
去搜罗邮箱
然后还有一些社工库那些,dddd
工具搜集
theHarvester
theHarvester是Kali自带的一款社会工程学工具,默认集成了多个api,利用网络爬虫技术通过Google、Bing、PGP、LinkedIn、Baidu、Yandex、People123、Jigsaw、Shodan、PGP服务器等不同公开源整理收集,能够收集e-mail、用户名、主机名、子域名、雇员、开放端口和Banner等信息。
常用参数
-d:指定搜索的域名或网址
-b:指定采集信息的源(如baidu,biying,google)
-l:指定采集信息的返回数量,默认500
-f:输出文件名并保存采集结果,可以保存为HTML或XML格式;如果不指定,采集信息仅作屏幕显示
具体的可以自己搜搜看,也挺好用的
邮箱验证存活
这个就跟ip域名url验证存活一个道理
不多说
http://tool.chacuo.net/mailverify
上面那个snov那个平台也可以,他的集成度很高
攻击
攻击一般就爆破,一般来说自建的搞一搞就行了,不是自建的算了
常用字典组合
员工名称拼音/首字母
员工名称拼音/首字母+日期
公司简称+年份
员工名称+公司名
passwd+日期
P@sswd!+日期
然后一些字典也可以跑
临时邮箱
防止被溯源,如果要注册啥的用这个就好
http://www.yopmail.com/zh/
https://10minutemail.com/
https://10minutemail.net/
https://www.guerrillamail.com/zh/inbox
http://www.fakemailgenerator.com/
https://temp-mail.org/en/
https://www.snapmail.cc/
https://www.linshi-email.com/
网盘信息收集(一般没效果)
网盘信息收集的原理是有些人他啥都往网盘上放
这几个平台
凌风云:https://www.lingfengyun.com/
蓝菊花:http://www.lanjuhua.com/
大力盘:https://www.dalipan.com/
猪猪盘:http://www.zhuzhupan.com/
PanSou:http://www.pansou.com/
盘飞飞:https://panfeifei.com/
这一块的资源挺多的
https://www.yzzpan.com/#sharefile=trOPDGQC_54416
这还有个本地的exe
APP信息收集
APP信息收集这块看你个人需求,有些人打黑灰,有些人打xxxx
APP这块现在一般都有加壳,然后有时候你抓包还有限制
首先有挺多在线网站
https://mogua.co/
这个是我前天才用过的一个
然后下面的这个,对于安全行业更贴合,两者结合是不错的,主要就是搜搜资产,不过还是觉得在线平台香一点
AppInfoScanner
https://github.com/kelvinBen/AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等
一点体会
最后呢,在我搜集资料的过程中,我发现了很多的安全相关的gpt,他们可以代码审计,可以自动渗透,可以自动信息收集,我衷心的认为这是一场革命,可能下一篇文章我就要写一些关于安全相关的gpt了。
最后,在今天看到我文章的人啊,真是凄惨呢
祝你们明年的520能有点事做吧
晚安
扫一扫
1059
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
