IMAP 爆破脚本

最新推荐文章于 2024-05-20 23:17:11 发布
原创 最新推荐文章于 2024-05-20 23:17:11 发布 · 1.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了IMAP协议及其在邮件客户端中的作用,重点讲解了一个使用Python编写的IMAP爆破脚本的使用方法,包括参数设置、默认配置和输出结果。同时,提到了企业如何通过加强密码管理和定期检查来防范此类风险,并强调脚本应合法、授权使用。

IMAP(Internet Mail Access Protocol)以前称作交互邮件访问协议(Interactive Mail Access Protocol),是一个应用层协议。IMAP是斯坦福大学在1986年开发的一种邮件获取协议。它的主要作用是邮件客户端可以通过这种协议从邮件服务器上获取邮件的信息,下载邮件等。当前的权威定义是RFC3501。IMAP协议运行在TCP/IP协议之上,使用的端口是143。它与POP3协议的主要区别是用户可以不用把所有的邮件全部下载,可以通过客户端直接对服务器上的邮件进行操作。----来源于百度百科

目前的知名企业邮箱(如腾讯企业邮箱)均支持该协议,许多人喜欢用邮件客户端或者手机收发邮件,则大多数会选择开启该服务。在大多数情况下适用。(文末有脚本下载地址)。

该脚本使用Python开发,2和3版本均可运行。

usage: imap-bruteforce.py [-h] [-s SERVER] [-p PORT] -d DOMAIN [-u USER]
                          [-o [OUTPUT]]

OPTIONS:
  -h, --help            show this help message and exit
  -s SERVER, --server SERVER
                        imap host
  -p PORT, --port PORT  port
  -d DOMAIN, --domain DOMAIN
                        domain
  -u USER, --user USER  user
  -o [OUTPUT], --output [OUTPUT]
                        save the result to text file

-h, --help<

最低0.47元/天 解锁文章
小小爆破演练(hydra&burpsuite&pywifi)
`or 1 or 不正经の泡泡
05-30 2352
前言 这个爆破说实话是一个非常低级的手段,主要原理就是通过密码字典,用户字典,或者说是枚举来一个一个去猜测密码。说白了就是猜密码,通过强大的字典去撞。所以这种技术也叫装库类似的东西。当然现在市面上有很多工具,都可以完成这项功能,甚至你也可以直接使用python或者Java或者其他的编程语言实现一个爆破程序。例如利用python的requests自制爆破工具。 老规矩实战加演练。 目录 一:hydra的基本使用 二:hydra路由爆破实战 三:burpsuite爆破优快云登录实战 四:pythonWiFi爆
ncrack工具使用说明(爆破、弱口令、nmap关联)
墨痕诉清风的博客
07-31 2098
网络认证解工具。Ncrack是用于网络身份验证解的开源工具。它设计为使用可适应不同网络情况的动态引擎进行高速并行解。Ncrack还可以针对特殊情况进行广泛的微调,尽管默认参数的通用性足以覆盖几乎所有情况。它建立在模块化架构上,可以轻松扩展以支持其他协议。Ncrack专为公司和安全专业人员设计,可以快速,可靠地审核大型网络的默认或弱密码。它还可以用于对单个服务进行相当复杂和密集的解攻击。Ncrack是nmap同一家公司开发的产品。
python制作企业邮箱爆破脚本
12-23
按照师傅给的任务,写了一个企业邮箱爆破脚本,后续还有FTP,SSH等一些爆破脚本。 我先说下整体思路: 总体就是利用python的poplib模块来从pop3服务器上交互,根据获取的相关信息,产生结果。POP3协议并不复杂,它也是采用的一问一答式的方式,你向服务器发送一个命令,服务器必然会回复一个信息. 1.首先验证参数是否正确     Sys.argv[]是用来获取命令行参数的,sys.argv[0]表示代码本身文件路径,所以参数从1开始 2.然后从用户密码文件中读取信息 3.pop.getwelcome()用来获取连接服务器的响应状态 4.然后就是脚本的核心代码部分 server
关于邮箱爆破
weixin_46661122的博客
11-29 1万+
爆破邮箱有俩种姿势: 一是对网页版的邮箱登录处进行爆破 二是对邮箱的端口号进行爆破 SMTP默认端口是25 ,SSL加密端口是 465 POP3默认端口是110,SSL加密端口是 995 IMAP默认端口是143,SSL加密端口是 993 其中电子邮件的发送协议是SMTP, 邮件的接收协议是IMAP和POP3 其中POP3协议,当客户机与服务器建立联系时,一旦客户机提供了自己身份并成功确认,即由认可状态转入处理状态,在完成相应的操作后客户机发出QUIT命令,则进入更新状态,更新之后最后重返认可状态。 等待连
解及验证码安全
最新发布
XLbb的博客
05-20 2957
网站是否双因素认证、Token值等等 用抓包工具查看是否有token值;双因素认证查看登录是的需要验证码; 可以尝试用sqlmap工具检测查看是否有注入点;基于Token解 由于token值输出在前端源代码中,容易被获取,因此也就失去了防解的意义,一般Token在防止CSRF上会有比较好的功效。
常见协议爆破—ssh、rdp、smtp、pop3、imap
qq_43058348的博客
04-27 4252
环境 kali- - - - 任意PC 常用爆破工具 msf、hydra、medusa、patator等 rdp hydra -l username -p password rdp://ip python patator.py rdp_login host=10.10.70.4 user='admin' password = '1' #上面这个主意要先export DISPLAY=:0.0 ssh hydra -l username -p password ssh://ip medusa -u u
python密码爆破脚本_企业邮箱爆破脚本(Python版)
weixin_39654903的博客
12-10 574
之前发了一个帖子:http://zone.wooyun.org/content/20379总结了几种企业邮箱爆破的一些小技巧,直接贴出具体的爆破脚本吧。以163企业邮箱为例,目前这个是单线程的,也是从网上找到的爆破google邮箱的代码简单修改成的,只支持pop3协议。小伙伴们可以修改成支持多种协议、多线程的,坐等。贴上代码:#!usr/bin/python#Email Pop3 Brute Fo...
密码爆破工具:Medusa(美杜莎)-操作说明
热门推荐
逆向思维
03-03 3万+
科普下: Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC的密码爆破工具。最近
8.使用hydra对端口进行爆破
weixin_30483697的博客
11-18 1901
如果对开启端口的服务不清楚,请看我之前写的文章:https://www.cnblogs.com/bmjoker/p/8833316.html 2018,网站的防护(sql,xss...)的安全保护也已经上升了一个等级,但是由于管理员的安全意识薄弱,网站弱口令漏洞依然猖獗,不信可以看补天的漏洞提交记录,弱口令依然是漏洞中的佼佼者,当然弱口令并不仅限于网站的后台登陆弱口令,还有端口,比如 Ftp:2...
企业邮箱爆破脚本(Python版)
kaitoulee
08-05 3135
之前发了一个帖子:  http://zone.wooyun.org/content/20379  总结了几种企业邮箱爆破的一些小技巧,直接贴出具体的爆破脚本吧。以163企业邮箱为例,目前这个是单线程的,也是从网上找到的爆破google邮箱的代码简单修改成的,只支持pop3协议。小伙伴们可以修改成支持多种协议、多线程的,坐等。贴上代码: #!usr/bin/python #Email Pop
邮箱爆破脚本。代码
11-29
利用python编写的脚本,用于zimbra邮箱服务器的用户口令在线爆破
python邮箱爆破_企业邮箱爆破脚本
weixin_39685024的博客
01-30 1065
#!usr/bin/python#!coding:utf-8import threading,time,random,sys,poplibfrom copy import copyif len(sys.argv) !=4:print "\t Note: 邮箱类型为:'163','tencent','coremail','236','exchange' \n"print "\t Note...
python邮箱爆破_python制作企业邮箱爆破脚本
weixin_39997089的博客
01-30 423
按照师傅给的任务,写了一个企业邮箱爆破脚本,后续还有FTP,SSH等一些爆破脚本。我先说下整体思路:总体就是利用python的poplib模块来从pop3服务器上交互,根据获取的相关信息,产生结果。POP3协议并不复杂,它也是采用的一问一答式的方式,你向服务器发送一个命令,服务器必然会回复一个信息.1.首先验证参数是否正确Sys.argv[]是用来获取命令行参数的,sys.argv[0]表示代...
sqlmap爆破post数据
a843538946的专栏
12-17 1546
把burpsuite截获的数据包存放到sqlmap本地目录中 python sqlmap.py -r "abc.txt" --batch --dump-all   --dump-all 爆破所有  
POP3/IMTP SMTP区别与联系
Judy889的专栏
05-22 3917
[url]http://www.cnblogs.com/jinianjun/archive/2011/11/16/2251401.html[/url] POP3协议允许电子邮件客户端下载服务器上的邮件,但是在客户端的操作(如移动邮件、标记已读等),不会反馈到服务器上,比如通过客户端收取了邮箱中的3封邮件并移动到其他文件夹,邮箱服务器上的这些邮件是没有同时被移动的 。 而IMAP提供webm...
密码的
weixin_68681298的博客
07-28 523
1、加密2、完整性3、身份认证(口令)
hydra(九头蛇)爆破常见端口
guanjian_ci的博客
05-11 6617
整理一下 hydra 端口爆破命令语法 目录: 简介 1. 21端口爆破命令 2. 22端口爆破命令 3. 1433端口爆破命令 4. 3306端口爆破命令 5. 3389端口爆破命令 6. smb服务爆破命令 7. imap服务爆破命令 总结 简介 hydra 也称九头蛇, 是著名黑客组织thc的一款开源的力密码解工具,可以解多种密码。 1. 21端口爆破命令 21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务, FTP服务主要是为
hydra常见服务爆破命令
余十步的博客
05-13 1208
hydra 也称九头蛇,是著名黑客组织thc的一款开源的力密码解工具,可以解多种密码。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值