【渗透技巧】pop3协议渗透
【渗透技巧】pop3协议渗透
- banner信息获取
- nmap pop3脚本扫描
- pop3爆破
- pop命令行
- 命令行登录pop邮箱
- telnet方式
- nc方式
- 例子
banner信息获取
nc -nv <IP> 110
nmap pop3脚本扫描
nmap --scripts "pop3-capabilities or pop3-ntlm-info" -sV -port <PORT> <IP>
pop3爆破
可以使用hydra或者xhydra。hydra-wizard可以提供命令行向导配置。
hydra -s PORT -l USERNAME -p PASSWORD -e nsr -t 22 IP pop3
- PORT:pop3服务所用端口号
- USERNAME:单个用户名
- PASSWORD:单个密码
- IP:pop3服务器地址
hydra -s PORT -L USERNAME_LIST -P PASSWORD_LIST -e nsr -t 22 IP pop3
- PORT:pop3服务所用端口号
- USERNAME_LIST:用户名文件
- PASSWORD_LIST:密码文件
- IP:pop3服务器地址
pop命令行
POP commands:USER uid Log in as "uid"PASS password Substitue "password" for your actual passwordSTAT List number of messages, total mailbox sizeLIST List messages and sizesRETR n Show message nDELE n Mark message n for deletionRSET Undo any changesQUIT Logout (expunges messages if no RSET)TOP msg n Show first n lines of message number msgCAPA Get capabilities
命令行登录pop邮箱
telnet方式
telnet IP PORT
- IP:pop服务所用IP
- PORT:pop服务所用端口号
nc方式
nc IP PORT
- IP:pop服务所用IP
- PORT:pop服务所用端口号
例子
root@kali:~# telnet $ip 110+OK beta POP3 server (JAMES POP3 Server 2.3.2) ready USER billydean +OKPASS password+OK Welcome billydeanlist+OK 2 18071 7862 1021retr 1+OK Message followsFrom: jamesbrown@motown.comDear Billy Dean,Here is your login for remote desktop ... try not to forget it this time!username: billydeanpassword: PA$$W0RD!Z
【渗透技巧】pop3协议渗透相关推荐
- c++ 服务 以当前用户拉起进程_渗透技巧——通过CredSSP导出用户的明文口令
0x00 前言 在渗透测试中,为了获得Windows系统中的用户口令,通常会选择读取lsass进程的内存.这种方法不仅需要获得系统的管理员权限,而且在更多情况下需要绕过系统对lsass进程的保护. 我 ...
- 渗透技巧——程序的降权启动
本文讲的是渗透技巧--程序的降权启动, 0x00 前言 在渗透测试中,常常会遇到需要改变程序启动权限(分为提权和降权)的情况. 提权包含从普通用户权限到管理员权限和从管理员权限到system权限,而渗 ...
- 渗透技巧——从远程桌面客户端提取明文凭据
0x00 前言 在之前的文章<渗透技巧--获得Windows系统的远程桌面连接历史记录>曾介绍了获得远程桌面连接历史记录的方法. 在实际的渗透过程中,如果发现了远程桌面连接的历史记录,奇热 ...
- 渗透技巧Checklist
渗透技巧Checklist 多人协作的渗透项目中,往往每个人擅长点和经验都不同,那么团队有一个人误操作很有可能会带来很严重的后果,导致入口打点被发现,或者内网渗透被监测到 工具篇 WebShell不能 ...
- 渗透技巧总结更新篇1
本着共享之精神,方便各位黑阔童鞋,发表此文,希望抛砖引玉,童鞋们踊跃发言.使之更加完善,在交流中进步,形成良好的互动~ 旁站路径问题 1.读网站配置. 2.用以下VBS On Error Resume ...
- 渗透服务器修改数据,渗透测试之:从端口入侵服务器
Web应用服务端口渗透 HTTP服务:对于http服务其实是我们目前这几年比较常见的攻击入口,所以这里会针对http服务进行一个详细的详解: 注:这个板块的所有攻击方式,如果涉及到常规的web漏洞不会 ...
- 渗透知识-内网渗透(详细版本)
1. 内网安全检查/渗透介绍 1.1 攻击思路 有2种思路: 攻击外网服务器,获取外网服务器的权限,接着利用入侵成功的外网服务器作为跳板,攻击内网其他服务器,最后获得敏感数据,并将数据传递到攻击者,看 ...
- POP3协议学习笔记
今日得闲,于是将POP3的学习笔记也整理出来! 互联网上的TCP/IP,POP3/SMTP等资料多如牛毛,这里只是自己一点点心得,另外对于各位网络方面的大牛请安静的路过,我可不喜欢在关公面前耍大刀.. ...
- 内网渗透-Windows内网渗透
内网渗透-Windows内网渗透 文章目录 内网渗透-Windows内网渗透 前言 一.信息收集 1.1.SPN 1.2.端口连接 1.3.配置文件 1.4.用户信息 1.6.会话收集 1.7.凭据收 ...
- 渗透测试-[Meterpreter后渗透25招]
渗透测试-[后渗透25招] 0.实验环境 1.MS08-067漏洞描述[RPC] 2.主机发现 3 利用MSF通过ms08-067漏洞渗透目标系统 4.后渗透利用 4.1.系统信息搜集 (1)获取系统 ...
最新文章
- php redis 安装和使用
- python实现shell_基于 Python 的简易 Shell 实现
- java工程师的工作时间_Java 工程师真的每天只需工作四小时吗?
- sql里查询一个组和组的用户数怎么查?_【牛客网SQL刷题】留存率怎么算?
- Github霸榜月余,原来是阿里技术官的千亿级并发系统设计手册上线了
- VTK+MFC 系列教程 非常强大
- Validator验证
- 5个相见恨晚的Linux命令
- Python tkinter库之Canvas 根据函数解析式或参数方程画出图像
- 信杂比公式_图像信噪比、计算公式、实例分析
- AlphaGo设计师黄士杰:“最强的学习技能在人类的脑袋里”
- 软件测试工程师的职业技能分析
- 茂名天源石化等一批项目开工 广东5大炼化基地发展重点确定
- 纹理分析及其在医学成像中的应用
- 微型计算机原理跟什么有关,微机原理 课后题 标准答案
- 类别,非正式协议,正式协议
- HEVC码率控制算法1TEncRateCtrl
- java 中的finally你知多少_「JAVA」详述Java异常体系,处理异常时配上finally效果更佳...
- 对比excel轻松学python_对的英文_对翻译_对英语怎么说_海词词典
- CVX用户指南之半定编程模式
热门文章
- 盘点关于程序员的那些经典案例
- 为什么项目经理比程序员工资高?
- 2019CBA全明星周末大幕落下 南方明星队大比分获胜
- 【Qt/C++异常笔记】间接寻址级别不同
- bessel 函数乘以指数函数的积分
- springboot毕设项目热贡文化艺术展示与定制s5g19(java+VUE+Mybatis+Maven+Mysql)
- 向量加减法首尾规律_向量的加减法
- python 进化树_进化树专题(七)| 进化树与不完全谱系分选
- STM32单片机定时器
- 播放html5视频黑屏,播放视频黑屏 · Issue #91 · surmon-china/vue-video-player · GitHub