通过本案例可以学到:

  (1)了解POP3有关知识
  (2)利用Hscan工具软件来破解POP3账号和口令
  现在很多邮箱服务器都支持POP3功能,通过POP3来收取信件,收取信件时仅仅需要提供用户名和密码。目前有很多工具可以扫描POP3邮件账号和口令,本案例就是通过Hscan来扫描POP3账号来进行***,获取POP3的账号和口令后可以查看和发送邮件,再利用社会工程学发送***邮件等进行***,本案例只是讲解如何来扫描POP3口令,有关社会工程学***的案例放在后面章节。
  1.设置Hscan
  在Hscan中分别设置起始和结束扫描POP3的IP地址,然后再在扫描参数中选择“”扫描模块,设置完毕后,单击“menu”中的“start”命令开始扫描。
  2查看扫描结果
  扫描结束后,直接打开hscan.log,在其中搜索POP3scan,搜索到结果后,记下账号、口令及其对应的IP地址,如图1所示。
 3.登陆Webmail邮件服务器
  在IE浏览器中输入上面的IP地址并打开网页,进入Webmail登陆界面,输入用户名和密码进行登陆,如图2所示。
 J技巧
  扫描POP3账号和口令后,在浏览器中输入的IP地址有可能无法打开网页,这个时候可以借助Google等搜索引擎搜索,有时候能够直接搜索出该IP地址所在的Mail邮件服务器地址。
  4.查看邮件
  登陆成功后,可以进行所有的操作,查看邮件以及发送邮件等,如图3所示。
 5口令扫描安全解决方案
  对于口令扫描的安全防范措施主要从以下几个方面来考虑:
  (1)设置强大的口令。口令中包含大小写字母、数字、特殊字符,口令位数不能低于8位。
  (2)安装防火墙软件。防火墙软件能够有效的防范各种***扫描。
  (3)对于数据库服务器,建议采取信任网络连接,仅仅允许信任的IP地址访问数据库服务器,且在安全策略中设置端口过滤,采取最小端口开放原则。
  (4)定期执行安全检查。定期检查系统,查看系统中是否存在一些可疑的新文件,查看系统的各种日志文件,并作出相应的安全处理措施。
  小结
  本案例主要是利用Hscan来扫描POP3账号和口令,在扫描POP账号和口令时,只要知道用户账号,再结合字典扫描出口令几率还是挺高的,扫描出账号和对应的口令后,使用它们来进行登陆,登陆邮件服务器后,可以进行查看邮件、发送邮件以及获取该账号的所有邮件内容等操作。如果这些邮件是办公邮件,从安全的角度来讲,容易造成邮件内容泄漏,如果再配合社会工程学来实施***,其危害性相当大。
 

转载于:https://blog.51cto.com/yueyuanyuan/311508

POP3口令扫描案例相关推荐

  1. lqc_更新系统+弱口令扫描+nmap

    实验四:更新系统+弱口令扫描+nmap 1.添加yum及更新系统 a.更新设置:(必须先安装好三个yum源) echo "0 3 * * 6 yum -y update" > ...

  2. MySQL口令扫描渗透测试攻略

    对于MySQL数据库渗透来说,获取其口令至关重要,一般来讲数据库不会提供对外连接,安全严格的将会限制固有IP和本机登录数据库,但渗透就是发现各种例外!抱着研究的目地,将目前市面上主流的7款MySQL口 ...

  3. 内网及外网mssql口令扫描渗透

    在实际渗透过程中,往往通过SQL注入或者弱口令登录后台,成功获取了Webshell,但对于如何进行内网渗透相当纠结,其实在获取入口权限的情况下,通过lcx端口转发等工具,进入内网,可以通过数据库.系统 ...

  4. 弱口令扫描工具mysql ftp_基于端口的弱口令检测工具--iscan

    iscan: 基于端口的弱口令检测工具 亲手打造了一款基于端口的弱口令检测工具,使用python进行编写,主要可以用于渗透测试中常见服务端口弱口令的检测.目前支持以下服务: 系统弱口令:ftp.ssh ...

  5. 局域网弱口令扫描工具_漏洞扫描软件AWVS的介绍和使用

    什么是AWVS? Acunetix Web Vulnerability Scanner(AWVS)是用于测试和管理Web应用程序安全性的平台,能够自动扫描互联网或者本地局域网任何网站中是否存在漏洞,并 ...

  6. 弱口令扫描、暴力破解密码

    1使用场景 在internet环境中,过于简单的口令时服务器面临的最大风险.尽管大家都知道复杂的口令更安全,但仍然有很多用户贪图方便而采用简单的口令.对于任何一个承担安全责任的管理员,及时找出这些弱口 ...

  7. 系统安全和应用及实验部分(弱口令扫描、密码破解、NMAP嗅探)

    文章目录 一.账号安全控制 1.基本安全措施 (1)系统账号的清理 (2)密码安全控制 (3)历史命令.自动注销 二.用户切换.提权 1.用户切换 2. 提升执行权限 三.PAM安全认证 1.PAM认 ...

  8. 打造自己的弱口令扫描工具

    在内网检测中,弱口令扫描是必不可少的环节,选择一个好用的弱口令扫描工具,尤为重要. 我曾写过一款弱口令检测工具,经常有童鞋在后台询问关于iscan源代码的事情,但其实通过Python打造自己的弱口令扫 ...

  9. python生成简单的FTP弱口令扫描

    2019独角兽企业重金招聘Python工程师标准>>> 前言 Ftp这个类实现了Ftp客户端的大多数功能,比如连接Ftp服务器.查看服务器中的文件.上传.下载文件等功能,Ftp匿名扫 ...

最新文章

  1. python 列表、字典转json字符串
  2. [实战] 用数人云,部署弹性 ELK 集群就五步
  3. 【hadoop2.6.0】利用Hadoop的 Java API
  4. 【HDOJ】2510 符号三角形
  5. 二叉排序树的删除+图解
  6. jquery.lazyload 插件实现图片延迟加载
  7. Java 数组 定义一个数组,获取数组中的最大值和最小值,奇数个数和偶数个数...
  8. 字符串+流+java_Java读取流并拼接转换成字符串
  9. 字符串旋转 不同解法
  10. java result_Result对象 + 统一异常处理
  11. ajax方法(菜鸟教程)
  12. python自带的库有哪些_python自带库
  13. 【转载】mysql view prevents operation处理
  14. 华尔街英语宝典,架构师必备技能
  15. jetson nano-mavros-px4
  16. asp.Net Core 多线程之Task轻松学,快速上手
  17. 最短路 (Dijstra) 最短路
  18. Verilog 序列信号发生器的三种设计思路
  19. 新手亲自踩坑!Jmter使用CSV Data Set Config配置原件测试登录接口,察看结果树无响应问题
  20. [2020-07]百度广告搜索词获取最新办法

热门文章

  1. 黑客窃取思科、IBM与甲骨文认证管理系统内的敏感数据
  2. 推导坐标旋转公式(转)
  3. WriteComponent,ReadComponent
  4. SiteMapCreator 发布 (Open Source)
  5. keras训练完以后怎么预测_还在使用“龟速”的单显卡训练模型?动动手,让TPU节省你的时间...
  6. 来谈谈JAVA面向对象 - 鲁班即将五杀,大乔送他回家??
  7. android ota更新app,企业 OTA 更新  |  Android 开源项目  |  Android Open Source Project
  8. 盗窃60秒java_EOS节点投票60秒刷新一次 EOS Asia 金马(下) 欧链·宁话区块链 EOS超级节点访谈...
  9. c#写字板实现加粗功能_Windows 7中写字板和绘画中的新功能
  10. chrome 网页重新加载_在Chrome中为各个网页设置自定义重新加载时间