Web渗透第一步之信息搜集 [快速抓取目标高质邮箱]
0x01 前期简单探测
首先,确定目标自己的邮件服务器所在的真实位置,一上来先别急着搜邮箱,不妨先看看邮件服务器自身有没有什么错误配置,比如,没有禁用VRFY或者EXPN命令导致的用户信息泄露,如果有,我们就可以直接通过这个把目标的邮件用户名都爆出来,如下,或者也可以尝试下弱口令之类的看能不能碰到一些,如果有,这就是最一手的发信邮箱
0x02 搜集目标的各类webmail入口
找目标的各种webmail入口,不一定有,这也是为了后面万一要撞到了密码还可以直接丢过来试试,另外,如果发现目标用的是某种开源web邮件程序,也可以尝试找找对应版本的exp,虽然不一定能成功,但好歹也是条路
0x03 提取whois邮箱
从域名的whois中获取目标域名的注册人,管理员,技术的邮箱,拿到这些邮箱之后,先尝试到各种公开搜索引擎及社交站点上去好好搜搜,说不定能抓到一些旧密码,最后,再到自己的社工库里去撞撞,也说不定真的就运气好呢
https://www.tucowsdomains.com
https://www.domainz.net.nz/whois/
0x03 直接从目标站点上搜集邮箱
直接从目标自己的站点上搜集邮箱,网站一般都会提供一个类似联系我们之类的链接,点进去看看,也许就会有一些邮箱,注意,如果是support@target.com或者info@target.com这类的邮箱就直接忽略吧,很明显,这种邮箱,可能人家几十年都不带看一次的,对我们就没什么太大的用了,我们最终想要的可能还是那些比较活跃频繁的邮箱,起码你给别人发信,别人总得看了以后才有可能信,从网站上爬这些邮箱时,顺便仔细看看这些邮箱对应的人都是干啥的,写信的时候可能会好写一点,同上,拿到这些邮箱之后还是先到社工库里撞撞及各种搜索引擎上跑跑看,能拿到一部分密码自然是再好不过,毕竟用别人自己的邮箱给人发信,这个成功率就不言而喻了,大家都懂
0x04 利用各类工具高效搜集目标邮箱
直接利用各种工具在所有公开的搜索引擎,各类社交及招聘站点上抓取目标邮箱,既是工具,肯定没有人工那么好用了,不过毕竟快嘛,先抓过来,自己再稍微分析筛选下一般就可以了
theharvester 一款比较老的邮箱抓取脚本,主要是从各种搜索引擎[为了更精准,你可以把各个搜索引擎的搜索api写到脚本里],社交及招聘站点上抓取目标的邮箱,如,google,bing,pgp,linkedin,twitter,shodan…另外,它会顺便把目标子域信息也获取下…,脚本其实还有些问题,后期有空会好好看看代码,改进下还是非常好用的1
# theharvester -d polyu.edu.hk -l 1000 -b all -f 指定结果文件存放位置
Maltego 一款更加老旧的纯图形化信息搜集工具,相信大家对它都已经非常熟练了,里面同样也提供了各种邮箱[当然,它并不仅限于邮箱]抓取功能,图看着确实不太方便,可以直接把结果导出为csv即可,使用也比较简单,这里就不多啰嗦了
msf中的search_email_collector模块虽然也提供了邮箱抓取功能,但这个实在是太弱了[模块估计很久也没更新过了],目前只支持从bing,google,yahoo上抓取,考虑到文章完整性,就一并介绍给大家了
确实还有别的一些更好用的工具,后期我们有时间再单独聊…
0x05 从上面拿到的邮箱中分析提取一部分高价值邮箱,并尝试撞库,找密码,其实一次发信的邮箱不用太多,前期侦查做好的情况下,针对性的发个几十个一般足矣,毕竟核心还是在信的内容,如果前期对这些邮箱的侦查分析没有做好,其实发再多也是徒劳
0x06 剩下的事情就是精心制作钓鱼页面,准备好免杀马以及用于发信的匿名邮箱,写信,然后准备发信,不过这些都是后续的内容了,抽空我们会再详聊,有机会我也会带大家深入剖析下setoolkit中各个模块的具体实现细节,其实个人觉得setoolkit确实挺low的,不过可以把思路借鉴过来我们再自己改进
0x07 当然,如今可以搜集的不仅仅只有邮箱了,这里也仅仅只是举个简单的例子说明问题,例如,微信号,QQ号,whatsapp,twitter,facebook,github…如果单单针对国内,其实可以入手的地方真的特别多,反正只要能跟目标互动上的都可以搜集过来想办法利用,但在实际中,对于完全陌生的目标,可能最快最好弄到的也就只有邮箱了
0x08 后话
其实,发信还是非常非常有用的,但可能偏离技术的有点远,所以深入研究的人貌似并不多,尤其是在你自己没有Nday,搞一些防护等级非常高规模又特别大的目标时,这种方式无疑是最快的,简单,粗暴,直接,虽然只是个发信,但里面需要了解的门道也挺多的,这就是为什么同样的都是发信,别人成功了,你自己的却每次都石沉大海,其实这跟邮箱质量和前期信息侦查有着很大的关联,关于搜集目标邮箱自己暂时就了解这么多了,说实话,我的社工也不咋地,说到底还是不会骗人,感觉让我编个谎话连我自己都不信,更不用说目标了,大家如果有更多更好更歹毒的思路,嘿嘿……,也非常期待能一起多交流
