《Nmap渗透测试指南》—第9章9.5节审计邮件服务器

最新推荐文章于 2024-12-19 09:18:00 发布
转载 最新推荐文章于 2024-12-19 09:18:00 发布 · 242 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/99433
文章标签:

#网络

本文介绍如何使用Nmap工具中的pop3-brute脚本对邮件服务器进行安全审计,并提供了具体的命令示例。通过该方法可以检查邮件服务器的安全状况。

本节书摘来自异步社区《Nmap渗透测试指南》一书中的第9章9.5节审计邮件服务器,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。

9.5 审计邮件服务器
表9.6所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——审计邮件服务器。


91b1d8b3ec50560f0fff0aa5419262eebe8c3968


c08c522a98c7b2306dee71af581598ac85c664ee

操作步骤
使用命令“nmap -p110 --script=pop3-brute 目标”即可对目标的邮件服务器进行安全审计。

root@Wing:~# nmap -p110 --script=pop3-brute 192.168.126.131

Starting Nmap 6.40 ( http://nmap.org ) at 2014-06-13 13:04 CST
Nmap scan report for 192.168.126.131
Host is up (0.00036s latency).
PORT  STATE SERVICE
110/tcp open  pop3
| pop3-brute-ported:
| Accounts:
| user:pass => Login correct
| Statistics:
|_ Performed 8 scans in 1 seconds, average tps: 8
MAC Address: 00:0C:29:E0:2E:76 (VMware)

Nmap done: 1 IP address (1 host up) scanned in 39.15 seconds
root@Wing:~#

分析
使用pop3-brute脚本可以对邮件服务器进行审计,若需要自定义字典则需要设置passdb、userdb两个选项指定相应的字典。

Nmap渗透测试指南渗透测试
weixin_54626591的博客
10-24 291
Nmap渗透测试指南渗透测试
Nmap渗透测试详解(一)
am_03的博客
01-02 1777
Nmap渗透测试详解 Nmap简介 Nmap诞生于1996年。在这个信息爆炸的互联网时代,Nmap依然保持着充沛的活力以及旺盛的生命力。原因如下: 知名度高:只要是黑客,肯定知道Nmap,否则就不能称为一名黑客。Nmap绝对是著名的网络安全工具。 功能强大:也许Nmap 在不少人眼里是一个网络端口扫描以及远程操作系统、服务鉴别工具。其实除了这些基础功能外,Nmap还具备相对完整的信息收集、数据库渗透网络渗透测试等功能。Nmap 在强大的脚本支持下几乎可以做到我们想做的任何网络扫描测试 Nmap介绍 Nma
邮箱安全测试工具
11-12
为了自己方便用易语言写的伪造发件人的邮箱安全测试工具,可以匿名发邮件,伪造发件人发邮件等,用来测试邮件服务器安全,也可作为渗透测试的辅助工具。 易语言可能会被某些杀毒软件误认为病毒,为正常,请放心使用。
邮件服务器渗透思路
山兔的博客
10-13 1591
当然可以把搜集到疑似网络管理员、运维人员、安全部门的人员提取出来,这些人单独写邮箱或者不发,因为这些人安全意识相对较高,容易打草惊蛇,我们需要对一些非技术员工安全意识薄弱的人下手,挑软柿子捏。针对这个ip地址的c段进行扫描(25、109、110、143、465995993端口),一般情况下都很容易找到目标的邮件服务器入口。在收集邮箱之后,我们要对邮箱进行验证,因为有些邮箱目标企业人员已经放弃或不用(离职,职位调动等)拼音转汉字的网站:https://www.aies.cn/pinyin.htm。
邮件服务器渗透,渗透基础——从Exchange服务器上搜索和导出邮件
weixin_35569158的博客
07-30 1384
渗透测试中,如果我们获得了Exchange服务器的管理权限,下一步就需要对Exchange服务器的邮件进行搜索和导出,本文将要介绍常用的两种方法,开源4个powershell脚本,分享脚本编写细。0x01 简介本文将要介绍以下内容:· 管理Exchange服务器上邮件的两种方法· 导出邮件的两种方法· 搜索邮件的两种方法注:本文介绍的方法均为powershell命令。0x02 管理Exchan...
渗透测试 | Email信息收集
尼泊罗河伯的博客
03-11 5105
信息收集可以说是在渗透测试中最重要的一部分,上文对 UserInfo 信息收集做了一个简要的叙述,了解的UserInfo 常用的搜索引擎。认识了 Google 黑客以及相关语法,也对 FOFA 网络空间搜索引擎使用有了一个简单的认识。这篇文主要是对 Email 信息收集的方法做一个记录,同时 Email 信息收集也是渗透测试中的重要一环。
读书笔记——商广明《Nmap渗透测试指南
amen10018的博客
09-24 765
Nmap基础学习 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。官网为:www.nmap.org。 Windows下直接...
nmap工具渗透测试指南.png
12-24
这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,
Nmap渗透测试数据库
12-14
Nmap能够很好地与Metasploit渗透测试数据库集成在一起,可以方便地在Metasploit终端中使用db_nmap,如:  msf > db_nmap -Pn -sV 10.10.10.0/24  该命令是Nmap的一个封装,与Nmap使用方法完全一致,不同的是其...
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
**Metasploit渗透测试指南** 渗透测试是一种授权的安全测试,旨在发现并评估计算机网络和系统的弱点,以增强安全防御。Metasploit是一款广泛使用的开源工具,专为安全专业人士设计,用于执行这种测试。本指南将深入...
nmap基本使用
难搞定做的博客
06-08 4418
Namp是一款开源免费的网络发现(Network Discovery)和安全审计(Security)工具软件名字Nmap是Network Mapper的简称Nmap最初是由Fyodor在1997年开始创建的,随后在开源社区的志愿者参与下,该工具逐渐成为最流行安全必备工具之一黑客入侵大体可以分为3个过程:​ 信息收集、弱点分析、执行入侵Namp既可以用于黑客前期收集主机信息,也可以用于管理员了解网络情况,甚至还可以弱点扫描。
Exchange邮服渗透技巧
最新发布
渗透测试研究中心
12-19 1569
在进行渗透过程中,Exchange邮件服务器通常是我们重点关注的对象,因为拿下了Exchange邮件服务器,凭借其机器账户的权限,我们可以赋予其他域内用户dcsync的权限,进而导出域内hash,拿下整个域。exchange系统的中配置powershell使用命令https://learn.microsoft.com/zh-cn/powershell/module/exchange/add-ma...
小白渗透0-1:社会工程学:gophish 钓鱼邮件测试实验
qq_49399033的博客
02-20 2490
Capture Submitted Data 和 Capture Passwords 需要打开才能捕获数据。
渗透测试常用方法总结
weixin_52501704的博客
01-13 1646
渗透测试常用方法总结
smtp渗透
m0_46689007的博客
11-30 3459
我们可以透过协议,指定了一条消息发送至一个或多个接收者,然后消息文本会被传输。例如,他们可以向财务部门发送一封看似来自 CFO 的令人信服的电子邮件,并紧急要求向攻击者的账户进行大笔银行转账。电子邮件库将这些地址转换为 RCPT TO 命令,并将邮件不仅发送给预期的收件邮箱,还发送给这些额外构造的收件邮箱。用于利用邮件服务器网络邮件应用程序,这些应用程序根据用户提供的未正确过滤的输入构造恶意SMTP 语句,将攻击者控制的 SMTP 命令注入从应用程序传输到 SMTP 服务器的数据中,以发送垃圾邮件。
查找真实IP
buffedon的博客
07-17 2730
查找真实IP查找真实IP1. IP地址的划分2. CDN介绍3. 怎么测试是否有CDN4. 绕过CDN1. phpinfo()2. 国外ping3. ping顶级域名4. 邮件服务器5. 查看子域名6. SSL证书7. 域名解析nslookup命令在线网站查询8. 历史域名解析9. 网站漏洞5. 验证是否是真实IPview-source验证fofa验证6. 思路总结 查找真实IP 一个域名只能对应一个IP,但是一个IP可以对应多个域名 1. IP地址的划分 公网地址 ​ A类:1.0.0.0 - 126.0
SMTP 协议 25 端口渗透测试记录
yggcwhat
03-19 6062
简介 SMTP 为邮件协议,默认端口号为 25,经常被用来邮箱伪造,钓鱼攻击。除此之外还有经典的 SMTP 账号信息泄露,如 Github,oschina 上的源码托管商的代码里面经常也可以看到相关的信息泄露。 建立 TCP 连接 知道了邮件服务器的地址,就可以与它建立 TCP 连接了。SMTP 协议的默认端口是 25。使用 Telnet 或 Netcat 命令,都可以连接该端口。 $ telnet xxxx.com 25 # Widnows下测试 # 或者 $ nc xxxxx.com 25
SMTP协议25端口渗透测试记录
热门推荐
weixin_50464560的博客
04-03 1万+
记录了最底层的邮件伪造漏洞的复现 简介SMTP 为邮件协议,默认端口 25。经常用来邮箱伪造,钓鱼攻击。还有流行的SMTP 账号信息泄露。如 github,oschina的码云 上的源码托管中的信息泄露。 建立TCP连接知道了邮件服务器的地址,就可以与它建立 TCP 连接了。SMTP 协议的默认端口是25。使用 Telnet 或 Netcat 命令,都可以连接该端口。 Bash$ telnet xxxx.com 25 #widnows下测试 # 或者 $ nc xxxxx.com 25 #Linux下测
Exchange邮件服务器渗透
prettyX的博客
03-30 4468
攻击手法分析 1、无凭据: 爆破:利用401认证进行爆破 泄露内网信息:利用msf:auxiliary/scanner/http/owa_iis_internal_ip,泄露Exchange内网IP地址 配合钓鱼进行NTLM_Relay(工具:ExchangeRelayX) 利用CVE进行获取权限 2、有凭据: 导出邮箱列表 Exchange Rce漏洞 Exchange SSRF 进行NTLM_Relay 使用Hash、密码操作EWS接口 攻击Outlook客户端:Outlook提供了
"Nmap 渗透测试工具操作指南与功能详解
"Nmap操作指南"是一篇关于Nmap渗透测试工具的操作与使用的指南。该指南的目的是帮助用户熟悉并掌握Nmap工具的功能和用法。以下是对该指南的具体内容进行总结。 首先,Nmap是一个功能强大的渗透测试工具,除了常见的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值