hacktricks/network-services-pentesting/pentesting-pop.md

110,995 - POPのペントテスト

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• サイバーセキュリティ会社で働いていますか？ HackTricksで会社を宣伝したいですか？または、PEASSの最新バージョンにアクセスしたり、HackTricksをPDFでダウンロードしたいですか？SUBSCRIPTION PLANSをチェックしてください！
• The PEASS Familyを見つけてください。独占的なNFTのコレクションです。
• 公式のPEASS＆HackTricksのグッズを手に入れましょう。
• 💬 Discordグループまたはtelegramグループに参加するか、Twitterで🐦@carlospolopmをフォローしてください。
• **ハッキングのトリックを共有するには、hacktricksリポジトリとhacktricks-cloudリポジトリ**にPRを提出してください。

最も重要な脆弱性を見つけて、より速く修正できます。Intruderは攻撃対象を追跡し、予防的な脅威スキャンを実行し、APIからWebアプリ、クラウドシステムまで、技術スタック全体で問題を見つけます。無料でお試しください。

{% embed url="https://www.intruder.io/?utm_campaign=hacktricks&utm_source=referral" %}

---

基本情報

ポストオフィスプロトコル（POP）は、ホストマシンがリモートメールサーバから電子メールを抽出して取得するためのコンピュータネットワーキングおよびインターネット標準プロトコルの一種です。POPは、OSIモデルのアプリケーション層プロトコルであり、エンドユーザーに電子メールの取得と受信の機能を提供します（ここから）。

POPクライアントは通常、接続し、すべてのメッセージを取得し、それらをクライアントシステムに保存し、サーバから削除します。POPには3つのバージョンがありますが、最も使用されているのはPOP3です。

デフォルトポート: 110、995（ssl）

PORT    STATE SERVICE
110/tcp open  pop3

Banner Grabbingは、ネットワークサービスのペンテストにおいて非常に重要な手法です。Banner Grabbingは、ターゲットのサーバーからバナーメッセージを取得することを目的としています。バナーメッセージには、サービスのバージョンやプロトコルの情報が含まれていることがあります。

Banner Grabbingを実行するためには、以下の手法があります。

1. Telnetを使用する方法：ターゲットのサーバーに対してTelnet接続を行い、バナーメッセージを取得します。以下のコマンドを使用します。

telnet <target_ip> <port>

2. Netcatを使用する方法：Netcatを使用してターゲットのサーバーに接続し、バナーメッセージを取得します。以下のコマンドを使用します。

nc <target_ip> <port>

3. Nmapを使用する方法：Nmapは、Banner Grabbingのためのスキャン機能を提供しています。以下のコマンドを使用します。

nmap -sV <target_ip>

Banner Grabbingを実行することで、ターゲットのサーバーに関する貴重な情報を入手することができます。この情報は、脆弱性の特定や攻撃の計画に役立ちます。

nc -nv <IP> 110
openssl s_client -connect <IP>:995 -crlf -quiet

マニュアル

POP3サーバーの機能を取得するために、CAPAコマンドを使用することができます。

自動化

nmap --script "pop3-capabilities or pop3-ntlm-info" -sV -port <PORT> <IP> #All are default scripts

pop3-ntlm-infoプラグインは、いくつかの「機密」データ（Windowsバージョン）を返します。

POP3ブルートフォース

POP構文

POP commands:
USER uid           Log in as "uid"
PASS password      Substitue "password" for your actual password
STAT               List number of messages, total mailbox size
LIST               List messages and sizes
RETR n             Show message n
DELE n             Mark message n for deletion
RSET               Undo any changes
QUIT               Logout (expunges messages if no RSET)
TOP msg n          Show first n lines of message number msg
CAPA               Get capabilities

ここから

例:

root@kali:~# telnet $ip 110
+OK beta POP3 server (JAMES POP3 Server 2.3.2) ready
USER billydean
+OK
PASS password
+OK Welcome billydean

list

+OK 2 1807
1 786
2 1021

retr 1

+OK Message follows
From: jamesbrown@motown.com
Dear Billy Dean,

Here is your login for remote desktop ... try not to forget it this time!
username: billydean
password: PA$$W0RD!Z

危険な設定

https://academy.hackthebox.com/module/112/section/1073から

設定	説明
auth_debug	全ての認証デバッグログを有効にします。
auth_debug_passwords	この設定はログの詳細度を調整し、送信されたパスワードとスキームがログに記録されます。
auth_verbose	認証の失敗した試行とその理由がログに記録されます。
auth_verbose_passwords	認証に使用されたパスワードがログに記録され、切り捨てられる場合もあります。
auth_anonymous_username	ANONYMOUS SASLメカニズムでログインする際に使用されるユーザー名を指定します。

HackTricks自動コマンド

Protocol_Name:  POP   #Protocol Abbreviation if there is one.
Port_Number:  110     #Comma separated if there is more than one.
Protocol_Description: Post Office Protocol         #Protocol Abbreviation Spelled out

Entry_1:
Name: Notes
Description: Notes for POP
Note: |
Post Office Protocol (POP) is a type of computer networking and Internet standard protocol that extracts and retrieves email from a remote mail server for access by the host machine. POP is an application layer protocol in the OSI model that provides end users the ability to fetch and receive email (from here).
The POP clients generally connect, retrieve all messages, store them on the client system, and delete them from the server. There are 3 versions of POP, but POP3 is the most used one.

https://book.hacktricks.xyz/pentesting/pentesting-whois

Entry_2:
Name: Banner Grab
Description: Banner Grab 110
Command: nc -nv {IP} 110

Entry_3:
Name: Banner Grab 995
Description: Grab Banner Secure
Command: openssl s_client -connect {IP}:995 -crlf -quiet

Entry_4:
Name: Nmap
Description: Scan for POP info
Command: nmap --script "pop3-capabilities or pop3-ntlm-info" -sV -p 110 {IP}

Entry_5:
Name: Hydra Brute Force
Description: Need User
Command: hydra -l {Username} -P {Big_Passwordlist} -f {IP} pop3 -V

Entry_6:
Name: consolesless mfs enumeration
Description: POP3 enumeration without the need to run msfconsole
Note: sourced from https://github.com/carlospolop/legion
Command: msfconsole -q -x 'use auxiliary/scanner/pop3/pop3_version; set RHOSTS {IP}; set RPORT 110; run; exit'

最も重要な脆弱性を見つけて、より速く修正できるようにしましょう。Intruderは、攻撃対象を追跡し、予防的な脅威スキャンを実行し、APIからWebアプリやクラウドシステムまで、技術スタック全体で問題を見つけます。無料でお試しください。

{% embed url="https://www.intruder.io/?utm_campaign=hacktricks&utm_source=referral" %}

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• サイバーセキュリティ企業で働いていますか？ HackTricksで会社を宣伝したいですか？または、最新バージョンのPEASSを入手したり、HackTricksをPDFでダウンロードしたいですか？サブスクリプションプランをチェックしてください！
• The PEASS Familyを見つけてください。独占的なNFTのコレクションです。
• 公式のPEASS＆HackTricksグッズを手に入れましょう。
• 💬 Discordグループまたはテレグラムグループに参加するか、Twitterでフォローしてください🐦@carlospolopm。
• ハッキングのトリックを共有するには、hacktricksリポジトリとhacktricks-cloudリポジトリにPRを提出してください。