hacktricks/network-services-pentesting/pentesting-pop.md

110,995 - Pentesting POP

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• Travaillez-vous dans une entreprise de cybersécurité ? Voulez-vous voir votre entreprise annoncée dans HackTricks ? Ou voulez-vous avoir accès à la dernière version de PEASS ou télécharger HackTricks en PDF ? Consultez les PLANS D'ABONNEMENT !
• Découvrez La famille PEASS, notre collection exclusive de NFT
• Obtenez le swag officiel PEASS & HackTricks
• Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez moi sur Twitter 🐦@carlospolopm.
• Partagez vos astuces de piratage en soumettant des PR au repo hacktricks et au repo hacktricks-cloud.

Trouvez les vulnérabilités les plus importantes afin de pouvoir les corriger plus rapidement. Intruder suit votre surface d'attaque, effectue des analyses de menaces proactives, trouve des problèmes dans l'ensemble de votre pile technologique, des API aux applications web et aux systèmes cloud. Essayez-le gratuitement dès aujourd'hui.

{% embed url="https://www.intruder.io/?utm_campaign=hacktricks&utm_source=referral" %}

---

Informations de base

Le Protocole de la Poste (POP) est un type de réseau informatique et un protocole standard d'Internet qui extrait et récupère les e-mails à partir d'un serveur de messagerie distant pour un accès par la machine hôte. POP est un protocole de couche application dans le modèle OSI qui permet aux utilisateurs finaux de récupérer et recevoir des e-mails (à partir de ici).

Les clients POP se connectent généralement, récupèrent tous les messages, les stockent sur le système client et les suppriment du serveur. Il existe 3 versions de POP, mais POP3 est la plus utilisée.

Ports par défaut : 110, 995(ssl)

PORT    STATE SERVICE
110/tcp open  pop3

Capture de bannière

La capture de bannière est une technique couramment utilisée lors de l'énumération des services POP (Post Office Protocol). Elle consiste à récupérer les informations de la bannière du serveur POP afin de déterminer la version du logiciel utilisé et d'identifier d'éventuelles vulnérabilités connues.

Pour effectuer une capture de bannière, vous pouvez utiliser des outils tels que telnet ou nc (netcat) pour vous connecter au serveur POP sur le port 110. Une fois connecté, le serveur POP enverra une réponse contenant des informations sur sa version et d'autres détails pertinents.

La capture de bannière peut être utile pour identifier les versions obsolètes du logiciel POP, qui pourraient être vulnérables à des attaques connues. Cela peut également aider à déterminer si le serveur POP est configuré de manière sécurisée ou s'il présente des faiblesses potentielles.

Il est important de noter que la capture de bannière doit être effectuée de manière légale et dans le cadre d'un test d'intrusion autorisé. L'utilisation de cette technique sans autorisation appropriée peut être considérée comme une violation de la loi.

nc -nv <IP> 110
openssl s_client -connect <IP>:995 -crlf -quiet

Manuel

Vous pouvez utiliser la commande CAPA pour obtenir les capacités du serveur POP3.

Automatisé

nmap --script "pop3-capabilities or pop3-ntlm-info" -sV -port <PORT> <IP> #All are default scripts

Le plugin pop3-ntlm-info renverra des données "sensibles" (versions Windows).

Bruteforce POP3

Syntaxe POP

POP commands:
USER uid           Log in as "uid"
PASS password      Substitue "password" for your actual password
STAT               List number of messages, total mailbox size
LIST               List messages and sizes
RETR n             Show message n
DELE n             Mark message n for deletion
RSET               Undo any changes
QUIT               Logout (expunges messages if no RSET)
TOP msg n          Show first n lines of message number msg
CAPA               Get capabilities

À partir de ici

Exemple :

root@kali:~# telnet $ip 110
+OK beta POP3 server (JAMES POP3 Server 2.3.2) ready
USER billydean
+OK
PASS password
+OK Welcome billydean

list

+OK 2 1807
1 786
2 1021

retr 1

+OK Message follows
From: jamesbrown@motown.com
Dear Billy Dean,

Here is your login for remote desktop ... try not to forget it this time!
username: billydean
password: PA$$W0RD!Z

Paramètres dangereux

Depuis https://academy.hackthebox.com/module/112/section/1073

Paramètre	Description
auth_debug	Active tous les journaux de débogage d'authentification.
auth_debug_passwords	Ce paramètre ajuste la verbosité des journaux, les mots de passe soumis et le schéma sont enregistrés.
auth_verbose	Enregistre les tentatives d'authentification infructueuses et leurs raisons.
auth_verbose_passwords	Les mots de passe utilisés pour l'authentification sont enregistrés et peuvent également être tronqués.
auth_anonymous_username	Spécifie le nom d'utilisateur à utiliser lors de la connexion avec le mécanisme SASL ANONYMOUS.

Commandes automatiques HackTricks

Protocol_Name:  POP   #Protocol Abbreviation if there is one.
Port_Number:  110     #Comma separated if there is more than one.
Protocol_Description: Post Office Protocol         #Protocol Abbreviation Spelled out

Entry_1:
Name: Notes
Description: Notes for POP
Note: |
Post Office Protocol (POP) is a type of computer networking and Internet standard protocol that extracts and retrieves email from a remote mail server for access by the host machine. POP is an application layer protocol in the OSI model that provides end users the ability to fetch and receive email (from here).
The POP clients generally connect, retrieve all messages, store them on the client system, and delete them from the server. There are 3 versions of POP, but POP3 is the most used one.

https://book.hacktricks.xyz/pentesting/pentesting-whois

Entry_2:
Name: Banner Grab
Description: Banner Grab 110
Command: nc -nv {IP} 110

Entry_3:
Name: Banner Grab 995
Description: Grab Banner Secure
Command: openssl s_client -connect {IP}:995 -crlf -quiet

Entry_4:
Name: Nmap
Description: Scan for POP info
Command: nmap --script "pop3-capabilities or pop3-ntlm-info" -sV -p 110 {IP}

Entry_5:
Name: Hydra Brute Force
Description: Need User
Command: hydra -l {Username} -P {Big_Passwordlist} -f {IP} pop3 -V

Entry_6:
Name: consolesless mfs enumeration
Description: POP3 enumeration without the need to run msfconsole
Note: sourced from https://github.com/carlospolop/legion
Command: msfconsole -q -x 'use auxiliary/scanner/pop3/pop3_version; set RHOSTS {IP}; set RPORT 110; run; exit'

Trouvez les vulnérabilités les plus importantes afin de pouvoir les corriger plus rapidement. Intruder suit votre surface d'attaque, effectue des analyses de menaces proactives, trouve des problèmes dans l'ensemble de votre pile technologique, des API aux applications web et aux systèmes cloud. Essayez-le gratuitement dès aujourd'hui.

{% embed url="https://www.intruder.io/?utm_campaign=hacktricks&utm_source=referral" %}

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• Travaillez-vous dans une entreprise de cybersécurité ? Voulez-vous voir votre entreprise annoncée dans HackTricks ? ou voulez-vous avoir accès à la dernière version de PEASS ou télécharger HackTricks en PDF ? Consultez les PLANS D'ABONNEMENT !
• Découvrez La famille PEASS, notre collection exclusive de NFT
• Obtenez le swag officiel PEASS & HackTricks
• Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez moi sur Twitter 🐦@carlospolopm.
• Partagez vos astuces de piratage en soumettant des PR au repo hacktricks et au repo hacktricks-cloud.