110,995-Pentesting POP
Post Office Protocol (POP) kompüter şəbəkəsi və İnternet standart protokolunun bir növüdür ki, ana maşın tərəfindən daxil olmaq üçün uzaq poçt serverindən e-poçtu çıxarır və götürür. POP, son istifadəçilərə e-poçt almaq və qəbul etmək imkanı verən OSI modelində tətbiq səviyyəsinin protokoludur.
Default portlar: 110, 995(ssl)
Telnet vasitəsilə serverə qoşulmaq üçün:

İstifadəçi enumeration:
+OK = exists
ERR = doesn’t exist
USER billydean
İstifadəçi adı və onun parolu əldə edildikdən sonra, e-poçtlara daxil olmaq və onları oxumaq mümkündür, çünki POP3 e-poçtları əldə etmək üçün nəzərdə tutulan bir protokoldur.
USER = username
PASS = password
Nmap əmri ilə məlumatın əldə edilməsi:
nmap -p 110,995 –script pop3-capabilities 10.10.10.51

script pop3-ntlm-info
Bu skript NTLM autentifikasiyası aktivləşdirilmiş uzaq POP3 xidmətlərindən məlumatları sadalayır.
Null etimadnaməsi ilə POP3 NTLM identifikasiyası sorğusunun göndərilməsi uzaq xidmətin NetBIOS, DNS və ƏS qurma versiyasını ehtiva edən məlumatları açıqlayan NTLMSSP mesajı ilə cavab verməyə səbəb olacaq.
POP sintaksisi
USER uid "uid" kimi daxil olun
PASS password Həqiqi parolunuzu "parol" ilə əvəz edin
STAT Mesajların siyahısı, ümumi poçt qutusu ölçüsü
LIST Mesajları və ölçüləri sadalayın
RETR n Mesajı göstər
DELE n Mesajı silmək üçün qeyd edin
RSET İstənilən dəyişikliyi ləğv edin
QUIT Çıxış (RSET olmadıqda mesajları silir)
TOP msg n Mesaj nömrəsi mesajının ilk n sətirini göstərin
Təhlükə yarada biləcək konfiqurasiyalar
auth_debug
Bütün autentifikasiya sazlama qeydini aktivləşdirir.
auth_debug_passwords
Bu parametr jurnalın təfərrüatlılığını, təqdim edilmiş parolları tənzimləyir və sxem daxil edilir.
auth_verbose
Uğursuz autentifikasiya cəhdlərini və onların səbəblərini qeyd edir.
auth_verbose_passwords
Doğrulama üçün istifadə edilən parollar qeyd olunur və həmçinin kəsilə bilər.
auth_anonymous_username
Bu, ANONYMOUS SASL mexanizmi ilə daxil olarkən istifadə ediləcək istifadəçi adını müəyyən edir.
Hydra ilə Brute Force hücumu
hydra -l USERNAME -P /path/to/passwords.txt -f <IP> pop3 -V
hydra -S -v -l USERNAME -P /path/to/passwords.txt -s 995 -f <IP> pop3 -V
hydra -t 2 -L users.list -P passwords.list -M 10.10.x.x.list -s 110 pop3
Msfconsole və Nmap ilə brute force hücumu
Nmap: pop3-brute –script-args userdb=users.list,passdb=passwords.list
nmap --script pop3-brute --script-args pop3loginmethod=SASL-LOGIN -p T:110 IP
nmap --script pop3-brute --script-args pop3loginmethod=SASL-CRAM-MD5 -p T:110 IP
nmap --script pop3-brute --script-args pop3loginmethod=APOP -p T:110 IP
msf > use auxiliary/scanner/pop3/pop3_login #MetasploitFramework

Last updated
Was this helpful?