IMAP 爆破脚本

最新推荐文章于 2024-09-20 15:26:55 发布
最新推荐文章于 2024-09-20 15:26:55 发布
阅读量1.4k 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/glawhack/article/details/105068484
本文介绍了IMAP协议及其在邮件客户端中的作用,重点讲解了一个使用Python编写的IMAP爆破脚本的使用方法,包括参数设置、默认配置和输出结果。同时,提到了企业如何通过加强密码管理和定期检查来防范此类风险,并强调脚本应合法、授权使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

IMAP(Internet Mail Access Protocol)以前称作交互邮件访问协议(Interactive Mail Access Protocol),是一个应用层协议。IMAP是斯坦福大学在1986年开发的一种邮件获取协议。它的主要作用是邮件客户端可以通过这种协议从邮件服务器上获取邮件的信息,下载邮件等。当前的权威定义是RFC3501。IMAP协议运行在TCP/IP协议之上,使用的端口是143。它与POP3协议的主要区别是用户可以不用把所有的邮件全部下载,可以通过客户端直接对服务器上的邮件进行操作。----来源于百度百科

目前的知名企业邮箱(如腾讯企业邮箱)均支持该协议,许多人喜欢用邮件客户端或者手机收发邮件,则大多数会选择开启该服务。在大多数情况下适用。(文末有脚本下载地址)。

该脚本使用Python开发,2和3版本均可运行。

usage: imap-bruteforce.py [-h] [-s SERVER] [-p PORT] -d DOMAIN [-u USER]
                          [-o [OUTPUT]]

OPTIONS:
  -h, --help            show this help message and exit
  -s SERVER, --server SERVER
                        imap host
  -p PORT, --port PORT  port
  -d DOMAIN, --domain DOMAIN
                        domain
  -u USER, --user USER  user
  -o [OUTPUT], --output [OUTPUT]
                        save the result to text file

-h, --help<

最低0.47元/天 解锁文章

200万优质内容无限畅学
小小爆破演练(hydra&burpsuite&pywifi)
`or 1 or 不正经の泡泡
05-30 2292
前言 这个爆破说实话是一个非常低级的手段,主要原理就是通过密码字典,用户字典,或者说是枚举来一个一个去猜测密码。说白了就是猜密码,通过强大的字典去撞。所以这种技术也叫装库类似的东西。当然现在市面上有很多工具,都可以完成这项功能,甚至你也可以直接使用python或者Java或者其他的编程语言实现一个爆破程序。例如利用python的requests自制爆破工具。 老规矩实战加演练。 目录 一:hydra的基本使用 二:hydra路由爆破实战 三:burpsuite爆破CSDN登录实战 四:pythonWiFi爆
ncrack工具使用说明(爆破、弱口令、nmap关联)
墨痕诉清风的博客
07-31 1815
网络认证解工具。Ncrack是用于网络身份验证解的开源工具。它设计为使用可适应不同网络情况的动态引擎进行高速并行解。Ncrack还可以针对特殊情况进行广泛的微调,尽管默认参数的通用性足以覆盖几乎所有情况。它建立在模块化架构上,可以轻松扩展以支持其他协议。Ncrack专为公司和安全专业人员设计,可以快速,可靠地审核大型网络的默认或弱密码。它还可以用于对单个服务进行相当复杂和密集的解攻击。Ncrack是nmap同一家公司开发的产品。
python制作企业邮箱爆破脚本
12-23
按照师傅给的任务,写了一个企业邮箱爆破脚本,后续还有FTP,SSH等一些爆破脚本。 我先说下整体思路: 总体就是利用python的poplib模块来从pop3服务器上交互,根据获取的相关信息,产生结果。POP3协议并不复杂,它也是采用的一问一答式的方式,你向服务器发送一个命令,服务器必然会回复一个信息. 1.首先验证参数是否正确     Sys.argv[]是用来获取命令行参数的,sys.argv[0]表示代码本身文件路径,所以参数从1开始 2.然后从用户密码文件中读取信息 3.pop.getwelcome()用来获取连接服务器的响应状态 4.然后就是脚本的核心代码部分 server
常见协议爆破—ssh、rdp、smtp、pop3、imap
qq_43058348的博客
04-27 4075
环境 kali- - - - 任意PC 常用爆破工具 msf、hydra、medusa、patator等 rdp hydra -l username -p password rdp://ip python patator.py rdp_login host=10.10.70.4 user='admin' password = '1' #上面这个主意要先export DISPLAY=:0.0 ssh hydra -l username -p password ssh://ip medusa -u u
python密码爆破脚本_企业邮箱爆破脚本(Python版)
weixin_39654903的博客
12-10 528
之前发了一个帖子:http://zone.wooyun.org/content/20379总结了几种企业邮箱爆破的一些小技巧,直接贴出具体的爆破脚本吧。以163企业邮箱为例,目前这个是单线程的,也是从网上找到的爆破google邮箱的代码简单修改成的,只支持pop3协议。小伙伴们可以修改成支持多种协议、多线程的,坐等。贴上代码:#!usr/bin/python#Email Pop3 Brute Fo...
企业邮箱爆破脚本(Python版)
kaitoulee
08-05 3110
之前发了一个帖子:  http://zone.wooyun.org/content/20379  总结了几种企业邮箱爆破的一些小技巧,直接贴出具体的爆破脚本吧。以163企业邮箱为例,目前这个是单线程的,也是从网上找到的爆破google邮箱的代码简单修改成的,只支持pop3协议。小伙伴们可以修改成支持多种协议、多线程的,坐等。贴上代码: #!usr/bin/python #Email Pop
python邮箱爆破_企业邮箱爆破脚本
weixin_39685024的博客
01-30 1022
#!usr/bin/python#!coding:utf-8import threading,time,random,sys,poplibfrom copy import copyif len(sys.argv) !=4:print "\t Note: 邮箱类型为:'163','tencent','coremail','236','exchange' \n"print "\t Note...
密码爆破工具:Medusa(美杜莎)-操作说明
热门推荐
逆向思维
03-03 3万+
科普下: Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC的密码爆破工具。最近
8.使用hydra对端口进行爆破
weixin_30483697的博客
11-18 1881
如果对开启端口的服务不清楚,请看我之前写的文章:https://www.cnblogs.com/bmjoker/p/8833316.html 2018,网站的防护(sql,xss...)的安全保护也已经上升了一个等级,但是由于管理员的安全意识薄弱,网站弱口令漏洞依然猖獗,不信可以看补天的漏洞提交记录,弱口令依然是漏洞中的佼佼者,当然弱口令并不仅限于网站的后台登陆弱口令,还有端口,比如 Ftp:2...
邮箱爆破脚本。代码
11-29
利用python编写的脚本,用于zimbra邮箱服务器的用户口令在线爆破
sqlmap爆破post数据
a843538946的专栏
12-17 1517
把burpsuite截获的数据包存放到sqlmap本地目录中 python sqlmap.py -r "abc.txt" --batch --dump-all   --dump-all 爆破所有  
POP3/IMTP SMTP区别与联系
Judy889的专栏
05-22 3886
[url]http://www.cnblogs.com/jinianjun/archive/2011/11/16/2251401.html[/url] POP3协议允许电子邮件客户端下载服务器上的邮件,但是在客户端的操作(如移动邮件、标记已读等),不会反馈到服务器上,比如通过客户端收取了邮箱中的3封邮件并移动到其他文件夹,邮箱服务器上的这些邮件是没有同时被移动的 。 而IMAP提供webm...
密码的
weixin_68681298的博客
07-28 405
1、加密2、完整性3、身份认证(口令)
关于邮箱爆破
weixin_46661122的博客
11-29 1万+
爆破邮箱有俩种姿势: 一是对网页版的邮箱登录处进行爆破 二是对邮箱的端口号进行爆破 SMTP默认端口是25 ,SSL加密端口是 465 POP3默认端口是110,SSL加密端口是 995 IMAP默认端口是143,SSL加密端口是 993 其中电子邮件的发送协议是SMTP, 邮件的接收协议是IMAP和POP3 其中POP3协议,当客户机与服务器建立联系时,一旦客户机提供了自己身份并成功确认,即由认可状态转入处理状态,在完成相应的操作后客户机发出QUIT命令,则进入更新状态,更新之后最后重返认可状态。 等待连
hydra(九头蛇)爆破常见端口
guanjian_ci的博客
05-11 6501
整理一下 hydra 端口爆破命令语法 目录: 简介 1. 21端口爆破命令 2. 22端口爆破命令 3. 1433端口爆破命令 4. 3306端口爆破命令 5. 3389端口爆破命令 6. smb服务爆破命令 7. imap服务爆破命令 总结 简介 hydra 也称九头蛇, 是著名黑客组织thc的一款开源的力密码解工具,可以解多种密码。 1. 21端口爆破命令 21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务, FTP服务主要是为
Hey,杀死那个弱密码
大河之犬的博客
12-26 1803
SOCKS5是SOCKS协议的更高级版本,它支持IPv4和IPv6地址,并提供了更多的功能。它使用客户端-服务器模型,其中VNC服务器在远程计算机上运行,而VNC客户端则在本地计算机上运行。签名用于验证令牌的完整性和真实性。MQTT(Message Queuing Telemetry Transport)是一种轻量级的消息传输协议,通常用于物联网设备之间的通信。在渗透测试中,使用解是一种常见的攻击方法,用于尝试解Mongo数据库的凭据。它是在安全评估期间使用的多种类型的列表的集合,收集在一个位置。
渗透测试中的端口利用
原味瓜子、的博客
09-24 2703
文章目录端口渗透图解详解端口渗透 我们在进行渗透测试中,一般情况下会对端口进行扫描,看看服务器中开启了哪些端口,对应的端口一般存在对应的服务,而这些服务可能存在相应的漏洞,下面就是简单结束一下端口对应服务,服务可能对应的漏洞。 端口渗透图解 详解端口渗透 文件共享端口渗透 FTP服务 FTP服务:ftp服务我分为两种情况,第一种是使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件;第二种是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等。 默认端口 20(
邮件安全治理
最新发布
大河之犬的博客
09-20 2129
在发送邮件时,发送方会利用本域私钥加密生成DKIM签名,并将DKIM签名及其相关信息插入邮件头,而邮件接收方接收邮件时,通过DNS查询获得公钥,并验证邮件DKIM签名的有效性,从而确保在邮件发送的过程中,邮件不会被恶意篡改,保证邮件内容的完整性。针对此类问题,首先需要关注的是,邮件网关的钓鱼邮件防护能力;当你定义了你域名的SPF记录之后,接收邮件方会首先检查域名的SPF记录,来确定连接过来的IP地址是否包含在SPF记录里面,如果在,就认为是一封正确的邮件,否则会认为是一封伪造的邮件进行退回或丢弃处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值