2017-2018-2 20155315《网络对抗技术》免考一：邮箱嗅探

Posted 2020-11-20 -zyl

工具

• 使用theharvester进行嗅探

  该程序的目的是收集电子邮件、子域、主机、员工姓名、开放端口和来自不同公共来源的横幅，如搜索引擎、PGP密钥服务器和SHODAN计算机数据库。

  
• 参数应用
  • -d 后跟服务器域名
  • -l 限制显示数目
    
  • -b 调用搜索引擎
• search_email_collector辅助模块
  • 这是一个基于域名搜索的电子邮件收集器，以Bing、Google、Yahoo这三个搜索引擎为接口来收集与域名相关的邮箱。

过程

• 使用theharvester对全网进行嗅探，在百度中查找126用户theharvester -d 126.com -l 1000 -b baidu可以看到用户的用户名及登录的ip地址
• 使用search_email_collector辅助模块，无法访问google
• 查看参数，将google_SEARCH设为false，搜索126.com
• 搜索163.com

总结

从搜索途径、参数设置及搜索结果来看，theharvester都比msf的辅助模块功能强大。使用theharvester进行数据搜集能大大降低后期的工作量，也是攻击有了更多选择。

参考资料

• Theharvester+Hydra批量扫弱口令账户
• 高屋建瓴之WebMail攻与防