为什麽要收集各个企业的 Email 信箱,透过了解企业公开在外的 Email,可以取得以下的资讯
从以上的资料可以透过 Google 或是工具进行蒐集,可能取得员工编号或是客服帐号。
实例
以自身经历分享,曾经透过 Google Hacking 的手法,找到目标的信箱,可以从公告内容、网站底下的联络资料、活动主办单位联络资料,取得帐号之後。
如图模拟目标 mail2000 服务,该服务有可以设定密码提示的栏位,许多人常忘记密码因此会在密码提示设定简单好懂,如「四个A三个B两个@一个1(AAAABBB@@1)」,让自己一目了然,当然也让检测人员一目了然。
蒐集到的 mail 就可以做猜解密码的动作,该次一连猜了十几组帐号密码,导致敏感资料外泄。
用来蒐集电子信箱,会针对不同的搜寻引擎下去蒐集。
查看参数说明
请注意一定要打大写!
查看帮助清单:theHarvester -h
指令清单:theHarvester -d [domain] -b [搜寻引擎] -l [num]
示范指令:theHarvester -d gmail.com -b google -l 10
假设今天有敏感资料外泄,对应信箱跟密码,而这个信箱刚好是这次的目标,可能就可以利用这个密码进行渗透,若想知道自己的信箱有没有外泄的纪录,可以参考 https://haveibeenpwned.com/
输入自己的信箱,确认是否曾经外泄过,此处的外泄,可能并非原服务安全问题,有可能使用第三方服务或安全性较低的网站,而密码却用相同的密码,导致一组密码外泄,很多服务都会外泄。
利用 Python 撰写而成的工具,内含有许多模组可以使用,首先要确认版本,笔者示范版本为 Recon-ng 5。
启动工具与查看版本
启动工具:recon-ng
更新模组
指令:marketplace refresh
确认模组列表
指令:marketplace search
可在 github 专案中确认模组内容与资讯。
搜寻指定的模组
指令:marketplace search [keyword]
范例指令:marketplace search hibp
hibp 就是我们提到的 https://haveibeenpwned.com/
这个网站提供的 API。
可看到 路径/版本/是否安装/更新日期/
D 表示需要相依套件
K 表示需要 api_key 才可以使用
模组分类
模组名称 | 说明 |
---|---|
Discovery | 扫描取得资讯 |
Exploitation | 扫描已知弱点 |
Import | 汇入资料 |
Recon | 取得电子信箱、域名或IP、GPS等 |
Report | 汇出报告 (.html 或 .csv) |
安装指定模组
指令:marketplace install [模组名称]
范例指令:marketplace install recon/contacts-credentials/hibp_breach
加入 api key
指令:keys add hibp_api [API key]
hibp api 每个月需要 3.5 美元,请到官方网站 API 申请。
载入安装好的模组与显示模组资讯
指令:modules load recon/contacts-credentials/hibp_breach
输入:info
从 Options 中,可以看到只有一个参数可以设定,参数名称为 SOURCE ,可以设定以下的格式:
栏位种类 | 说明 |
---|---|
Default |
预设的 SQL 字串 SELECT DISTINCT email FROM contacts WHERE email IS NOT NUL |
<string> |
单一字串 |
<path> |
档案内包含多个信箱 |
query <sql> |
资料库档案包含多个信箱 |
进行搜寻
指令:options set SOURCE [email protected]
指令:run
查询找到的密码
指令:show credentials
※针对域名可使用 recon/domains-hosts/hackertarget
新增工作空间
指令:workspaces create [name]
查看工作空间列表
指令:workspaces list
选择其他工作空间
指令:workspaces select
>>: Day 8:AWS是什麽?30天从动漫/影视作品看AWS服务应用 -《PSYCHO-PASS心灵判官》part2
一个月的光阴已过去 经过一个月的考试筛选 我们遗憾离开一位同学 但在此时 也展开游戏专题的序幕 我选...
Search Console 是 Google 用来跟网站经营者沟通对话的报表,呈现 Google ...
大家好,我是西瓜,你现在看到的是 2021 iThome 铁人赛『如何在网页中绘制 3D 场景?从 ...
没有要开车,参赛规定有写不能污言秽语,等我有空再去其他平台写个开车系列的coroutine 这里给个...
昨天稍微提到了状态管理及 MobX 的基本介绍那今天就要来说明 MobX 中的核心概念。 MobX ...