110,995-Pentesting POP
Last updated
Last updated
Post Office Protocol (POP) kompüter şəbəkəsi və İnternet standart protokolunun bir növüdür ki, ana maşın tərəfindən daxil olmaq üçün uzaq poçt serverindən e-poçtu çıxarır və götürür. POP, son istifadəçilərə e-poçt almaq və qəbul etmək imkanı verən OSI modelində tətbiq səviyyəsinin protokoludur.
Default portlar: 110, 995(ssl)
Telnet vasitəsilə serverə qoşulmaq üçün:
İstifadəçi enumeration:
İstifadəçi adı və onun parolu əldə edildikdən sonra, e-poçtlara daxil olmaq və onları oxumaq mümkündür, çünki POP3 e-poçtları əldə etmək üçün nəzərdə tutulan bir protokoldur.
Nmap əmri ilə məlumatın əldə edilməsi:
Bu skript NTLM autentifikasiyası aktivləşdirilmiş uzaq POP3 xidmətlərindən məlumatları sadalayır.
Null etimadnaməsi ilə POP3 NTLM identifikasiyası sorğusunun göndərilməsi uzaq xidmətin NetBIOS, DNS və ƏS qurma versiyasını ehtiva edən məlumatları açıqlayan NTLMSSP mesajı ilə cavab verməyə səbəb olacaq.
POP sintaksisi
Təhlükə yarada biləcək konfiqurasiyalar
Hydra ilə Brute Force hücumu
msf > use auxiliary/scanner/pop3/pop3_login #MetasploitFramework
Setting | Description |
---|---|
auth_debug
Bütün autentifikasiya sazlama qeydini aktivləşdirir.
auth_debug_passwords
Bu parametr jurnalın təfərrüatlılığını, təqdim edilmiş parolları tənzimləyir və sxem daxil edilir.
auth_verbose
Uğursuz autentifikasiya cəhdlərini və onların səbəblərini qeyd edir.
auth_verbose_passwords
Doğrulama üçün istifadə edilən parollar qeyd olunur və həmçinin kəsilə bilər.
auth_anonymous_username
Bu, ANONYMOUS SASL mexanizmi ilə daxil olarkən istifadə ediləcək istifadəçi adını müəyyən edir.