【渗透技巧】pop3协议渗透

  • banner信息获取
  • nmap pop3脚本扫描
  • pop3爆破
  • pop命令行
  • 命令行登录pop邮箱
    • telnet方式
    • nc方式
    • 例子

banner信息获取

nc -nv <IP> 110

nmap pop3脚本扫描

nmap --scripts "pop3-capabilities or pop3-ntlm-info" -sV -port <PORT> <IP>

pop3爆破

可以使用hydra或者xhydra。hydra-wizard可以提供命令行向导配置。

hydra -s PORT -l USERNAME -p PASSWORD -e nsr -t 22 IP pop3
  • PORT:pop3服务所用端口号
  • USERNAME:单个用户名
  • PASSWORD:单个密码
  • IP:pop3服务器地址
hydra -s PORT -L USERNAME_LIST -P PASSWORD_LIST -e nsr -t 22 IP pop3
  • PORT:pop3服务所用端口号
  • USERNAME_LIST:用户名文件
  • PASSWORD_LIST:密码文件
  • IP:pop3服务器地址

pop命令行

POP commands:USER uid           Log in as "uid"PASS password      Substitue "password" for your actual passwordSTAT               List number of messages, total mailbox sizeLIST               List messages and sizesRETR n             Show message nDELE n             Mark message n for deletionRSET               Undo any changesQUIT               Logout (expunges messages if no RSET)TOP msg n          Show first n lines of message number msgCAPA               Get capabilities

命令行登录pop邮箱

telnet方式

telnet IP PORT
  • IP:pop服务所用IP
  • PORT:pop服务所用端口号

nc方式

nc IP PORT
  • IP:pop服务所用IP
  • PORT:pop服务所用端口号

例子

root@kali:~# telnet $ip 110+OK beta POP3 server (JAMES POP3 Server 2.3.2) ready USER billydean    +OKPASS password+OK Welcome billydeanlist+OK 2 18071 7862 1021retr 1+OK Message followsFrom: jamesbrown@motown.comDear Billy Dean,Here is your login for remote desktop ... try not to forget it this time!username: billydeanpassword: PA$$W0RD!Z

【渗透技巧】pop3协议渗透相关推荐

  1. c++ 服务 以当前用户拉起进程_渗透技巧——通过CredSSP导出用户的明文口令

    0x00 前言 在渗透测试中,为了获得Windows系统中的用户口令,通常会选择读取lsass进程的内存.这种方法不仅需要获得系统的管理员权限,而且在更多情况下需要绕过系统对lsass进程的保护. 我 ...

  2. 渗透技巧——程序的降权启动

    本文讲的是渗透技巧--程序的降权启动, 0x00 前言 在渗透测试中,常常会遇到需要改变程序启动权限(分为提权和降权)的情况. 提权包含从普通用户权限到管理员权限和从管理员权限到system权限,而渗 ...

  3. 渗透技巧——从远程桌面客户端提取明文凭据

    0x00 前言 在之前的文章<渗透技巧--获得Windows系统的远程桌面连接历史记录>曾介绍了获得远程桌面连接历史记录的方法. 在实际的渗透过程中,如果发现了远程桌面连接的历史记录,奇热 ...

  4. 渗透技巧Checklist

    渗透技巧Checklist 多人协作的渗透项目中,往往每个人擅长点和经验都不同,那么团队有一个人误操作很有可能会带来很严重的后果,导致入口打点被发现,或者内网渗透被监测到 工具篇 WebShell不能 ...

  5. 渗透技巧总结更新篇1

    本着共享之精神,方便各位黑阔童鞋,发表此文,希望抛砖引玉,童鞋们踊跃发言.使之更加完善,在交流中进步,形成良好的互动~ 旁站路径问题 1.读网站配置. 2.用以下VBS On Error Resume ...

  6. 渗透服务器修改数据,渗透测试之:从端口入侵服务器

    Web应用服务端口渗透 HTTP服务:对于http服务其实是我们目前这几年比较常见的攻击入口,所以这里会针对http服务进行一个详细的详解: 注:这个板块的所有攻击方式,如果涉及到常规的web漏洞不会 ...

  7. 渗透知识-内网渗透(详细版本)

    1. 内网安全检查/渗透介绍 1.1 攻击思路 有2种思路: 攻击外网服务器,获取外网服务器的权限,接着利用入侵成功的外网服务器作为跳板,攻击内网其他服务器,最后获得敏感数据,并将数据传递到攻击者,看 ...

  8. POP3协议学习笔记

    今日得闲,于是将POP3的学习笔记也整理出来! 互联网上的TCP/IP,POP3/SMTP等资料多如牛毛,这里只是自己一点点心得,另外对于各位网络方面的大牛请安静的路过,我可不喜欢在关公面前耍大刀.. ...

  9. 内网渗透-Windows内网渗透

    内网渗透-Windows内网渗透 文章目录 内网渗透-Windows内网渗透 前言 一.信息收集 1.1.SPN 1.2.端口连接 1.3.配置文件 1.4.用户信息 1.6.会话收集 1.7.凭据收 ...

  10. 渗透测试-[Meterpreter后渗透25招]

    渗透测试-[后渗透25招] 0.实验环境 1.MS08-067漏洞描述[RPC] 2.主机发现 3 利用MSF通过ms08-067漏洞渗透目标系统 4.后渗透利用 4.1.系统信息搜集 (1)获取系统 ...

最新文章

  1. php redis 安装和使用
  2. python实现shell_基于 Python 的简易 Shell 实现
  3. java工程师的工作时间_Java 工程师真的每天只需工作四小时吗?
  4. sql里查询一个组和组的用户数怎么查?_【牛客网SQL刷题】留存率怎么算?
  5. Github霸榜月余,原来是阿里技术官的千亿级并发系统设计手册上线了
  6. VTK+MFC 系列教程 非常强大
  7. Validator验证
  8. 5个相见恨晚的Linux命令
  9. Python tkinter库之Canvas 根据函数解析式或参数方程画出图像
  10. 信杂比公式_图像信噪比、计算公式、实例分析
  11. AlphaGo设计师黄士杰:“最强的学习技能在人类的脑袋里”
  12. 软件测试工程师的职业技能分析
  13. 茂名天源石化等一批项目开工 广东5大炼化基地发展重点确定
  14. 纹理分析及其在医学成像中的应用
  15. 微型计算机原理跟什么有关,微机原理 课后题 标准答案
  16. 类别,非正式协议,正式协议
  17. HEVC码率控制算法1TEncRateCtrl
  18. java 中的finally你知多少_「JAVA」详述Java异常体系,处理异常时配上finally效果更佳...
  19. 对比excel轻松学python_对的英文_对翻译_对英语怎么说_海词词典
  20. CVX用户指南之半定编程模式

热门文章

  1. 盘点关于程序员的那些经典案例
  2. 为什么项目经理比程序员工资高?
  3. 2019CBA全明星周末大幕落下 南方明星队大比分获胜
  4. 【Qt/C++异常笔记】间接寻址级别不同
  5. bessel 函数乘以指数函数的积分
  6. springboot毕设项目热贡文化艺术展示与定制s5g19(java+VUE+Mybatis+Maven+Mysql)
  7. 向量加减法首尾规律_向量的加减法
  8. python 进化树_进化树专题(七)| 进化树与不完全谱系分选
  9. STM32单片机定时器
  10. 播放html5视频黑屏,播放视频黑屏 · Issue #91 · surmon-china/vue-video-player · GitHub