mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-27 07:01:09 +00:00
247 lines
12 KiB
Markdown
247 lines
12 KiB
Markdown
# 110,995 - Testowanie penetracyjne POP
|
|
|
|
<details>
|
|
|
|
<summary><strong>Naucz się hakować AWS od zera do bohatera z</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
|
|
|
|
* Pracujesz w **firmie zajmującej się cyberbezpieczeństwem**? Chcesz zobaczyć swoją **firmę reklamowaną w HackTricks**? A może chcesz mieć dostęp do **najnowszej wersji PEASS lub pobrać HackTricks w formacie PDF**? Sprawdź [**PLAN SUBSKRYPCJI**](https://github.com/sponsors/carlospolop)!
|
|
* Odkryj [**Rodzinę PEASS**](https://opensea.io/collection/the-peass-family), naszą kolekcję ekskluzywnych [**NFT**](https://opensea.io/collection/the-peass-family)
|
|
* Zdobądź [**oficjalne gadżety PEASS & HackTricks**](https://peass.creator-spring.com)
|
|
* **Dołącz do** [**💬**](https://emojipedia.org/speech-balloon/) [**grupy Discord**](https://discord.gg/hRep4RUj7f) lub [**grupy telegramowej**](https://t.me/peass) lub **śledź** mnie na **Twitterze** 🐦[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
|
|
* **Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do repozytorium [hacktricks](https://github.com/carlospolop/hacktricks) i [hacktricks-cloud](https://github.com/carlospolop/hacktricks-cloud)**.
|
|
|
|
</details>
|
|
|
|
<figure><img src="/.gitbook/assets/image (675).png" alt=""><figcaption></figcaption></figure>
|
|
|
|
Znajdź najważniejsze podatności, aby móc je szybko naprawić. Intruder śledzi powierzchnię ataku, wykonuje proaktywne skanowanie zagrożeń, znajduje problemy w całym stosie technologicznym, od interfejsów API po aplikacje internetowe i systemy chmurowe. [**Wypróbuj go za darmo**](https://www.intruder.io/?utm\_source=referral\&utm\_campaign=hacktricks) już dziś.
|
|
|
|
{% embed url="https://www.intruder.io/?utm_campaign=hacktricks&utm_source=referral" %}
|
|
|
|
***
|
|
|
|
## Podstawowe informacje
|
|
|
|
**Protokół poczty elektronicznej (POP)** jest opisany jako protokół w dziedzinie sieci komputerowych i Internetu, który jest wykorzystywany do pobierania i **odzyskiwania wiadomości e-mail z zdalnego serwera poczty**, umożliwiając dostęp do nich na lokalnym urządzeniu. Znajdujący się na warstwie aplikacji modelu OSI, ten protokół umożliwia użytkownikom pobieranie i odbieranie wiadomości e-mail. Działanie **klientów POP** zazwyczaj polega na nawiązaniu połączenia z serwerem poczty, pobraniu wszystkich wiadomości, przechowaniu tych wiadomości lokalnie na systemie klienta, a następnie ich usunięciu z serwera. Chociaż istnieją trzy wersje tego protokołu, **POP3** wyróżnia się jako najczęściej stosowana wersja.
|
|
|
|
**Domyślne porty:** 110, 995(ssl)
|
|
```
|
|
PORT STATE SERVICE
|
|
110/tcp open pop3
|
|
```
|
|
### Pobieranie banerów
|
|
|
|
Pobieranie banerów to technika polegająca na uzyskiwaniu informacji o usłudze poprzez odczytanie baneru, który jest wysyłany przez serwer w odpowiedzi na połączenie. Baner zawiera zazwyczaj informacje o wersji oprogramowania, nazwie usługi i czasami nawet informacje o systemie operacyjnym.
|
|
|
|
Aby pobrać baner, można użyć narzędzi takich jak `telnet` lub `nc` (netcat). Wystarczy nawiązać połączenie z adresem IP i portem usługi, a następnie odczytać odpowiedź serwera.
|
|
|
|
Przykład użycia `telnet`:
|
|
|
|
```bash
|
|
telnet <adres_IP> <port>
|
|
```
|
|
|
|
Przykład użycia `nc`:
|
|
|
|
```bash
|
|
nc <adres_IP> <port>
|
|
```
|
|
|
|
Po nawiązaniu połączenia, serwer wyśle baner, który można odczytać. Ta informacja może być przydatna podczas identyfikacji wersji oprogramowania i potencjalnych podatności.
|
|
```bash
|
|
nc -nv <IP> 110
|
|
openssl s_client -connect <IP>:995 -crlf -quiet
|
|
```
|
|
## Instrukcja
|
|
|
|
Możesz użyć polecenia `CAPA`, aby uzyskać możliwości serwera POP3.
|
|
|
|
## Automatyzacja
|
|
```bash
|
|
nmap --script "pop3-capabilities or pop3-ntlm-info" -sV -port <PORT> <IP> #All are default scripts
|
|
```
|
|
Wtyczka `pop3-ntlm-info` zwróci pewne "**wrażliwe**" dane (wersje systemu Windows).
|
|
|
|
### [Brute force POP3](../generic-methodologies-and-resources/brute-force.md#pop)
|
|
|
|
## Składnia POP
|
|
|
|
Przykłady poleceń POP znajdują się [tutaj](http://sunnyoasis.com/services/emailviatelnet.html)
|
|
```bash
|
|
POP commands:
|
|
USER uid Log in as "uid"
|
|
PASS password Substitue "password" for your actual password
|
|
STAT List number of messages, total mailbox size
|
|
LIST List messages and sizes
|
|
RETR n Show message n
|
|
DELE n Mark message n for deletion
|
|
RSET Undo any changes
|
|
QUIT Logout (expunges messages if no RSET)
|
|
TOP msg n Show first n lines of message number msg
|
|
CAPA Get capabilities
|
|
```
|
|
# POP (Post Office Protocol)
|
|
|
|
POP (Post Office Protocol) is a protocol used by email clients to retrieve email messages from a mail server. It is commonly used for downloading emails to a local device.
|
|
|
|
## POP3
|
|
|
|
POP3 (Post Office Protocol version 3) is the most widely used version of POP. It operates on port 110 by default.
|
|
|
|
### Enumeration
|
|
|
|
To enumerate POP3, you can use tools like `nmap` or `telnet` to connect to the POP3 server and interact with it.
|
|
|
|
```bash
|
|
nmap -p 110 <target_ip>
|
|
telnet <target_ip> 110
|
|
```
|
|
|
|
Once connected, you can send commands to the server to retrieve information about the email accounts.
|
|
|
|
```bash
|
|
USER <username>
|
|
PASS <password>
|
|
```
|
|
|
|
### Brute-Forcing
|
|
|
|
If you have a list of usernames and passwords, you can use a tool like `hydra` to perform a brute-force attack against the POP3 server.
|
|
|
|
```bash
|
|
hydra -L <usernames_file> -P <passwords_file> -s 110 -f <target_ip> pop3
|
|
```
|
|
|
|
### Exploiting
|
|
|
|
If you find a valid username and password combination, you can use it to log in to the email account and perform actions like reading, deleting, or sending emails.
|
|
|
|
## POP3S
|
|
|
|
POP3S (Secure POP3) is a secure version of POP3 that uses SSL/TLS encryption. It operates on port 995 by default.
|
|
|
|
### Enumeration
|
|
|
|
To enumerate POP3S, you can use tools like `nmap` or `openssl` to connect to the POP3S server and interact with it.
|
|
|
|
```bash
|
|
nmap -p 995 --script ssl-enum-ciphers <target_ip>
|
|
openssl s_client -connect <target_ip>:995
|
|
```
|
|
|
|
Once connected, you can send commands to the server to retrieve information about the email accounts.
|
|
|
|
```bash
|
|
USER <username>
|
|
PASS <password>
|
|
```
|
|
|
|
### Brute-Forcing
|
|
|
|
If you have a list of usernames and passwords, you can use a tool like `hydra` to perform a brute-force attack against the POP3S server.
|
|
|
|
```bash
|
|
hydra -L <usernames_file> -P <passwords_file> -s 995 -f <target_ip> pop3s
|
|
```
|
|
|
|
### Exploiting
|
|
|
|
If you find a valid username and password combination, you can use it to log in to the email account and perform actions like reading, deleting, or sending emails.
|
|
|
|
## Summary
|
|
|
|
POP (Post Office Protocol) is a protocol used by email clients to retrieve email messages from a mail server. POP3 is the most widely used version of POP, while POP3S is a secure version that uses SSL/TLS encryption. Enumeration, brute-forcing, and exploiting techniques can be used to gain unauthorized access to email accounts.
|
|
```
|
|
root@kali:~# telnet $ip 110
|
|
+OK beta POP3 server (JAMES POP3 Server 2.3.2) ready
|
|
USER billydean
|
|
+OK
|
|
PASS password
|
|
+OK Welcome billydean
|
|
|
|
list
|
|
|
|
+OK 2 1807
|
|
1 786
|
|
2 1021
|
|
|
|
retr 1
|
|
|
|
+OK Message follows
|
|
From: jamesbrown@motown.com
|
|
Dear Billy Dean,
|
|
|
|
Here is your login for remote desktop ... try not to forget it this time!
|
|
username: billydean
|
|
password: PA$$W0RD!Z
|
|
```
|
|
## Niebezpieczne ustawienia
|
|
|
|
Z [https://academy.hackthebox.com/module/112/section/1073](https://academy.hackthebox.com/module/112/section/1073)
|
|
|
|
| **Ustawienie** | **Opis** |
|
|
| ------------------------- | ----------------------------------------------------------------------------------------- |
|
|
| `auth_debug` | Włącza wszystkie logi debugowania uwierzytelniania. |
|
|
| `auth_debug_passwords` | To ustawienie dostosowuje szczegółowość logów, zapisywane są przesłane hasła i schemat. |
|
|
| `auth_verbose` | Rejestruje nieudane próby uwierzytelnienia i ich przyczyny. |
|
|
| `auth_verbose_passwords` | Hasła używane do uwierzytelnienia są rejestrowane i mogą być przycięte. |
|
|
| `auth_anonymous_username` | Określa nazwę użytkownika do użycia podczas logowania za pomocą mechanizmu ANONYMOUS SASL. |
|
|
|
|
## Automatyczne polecenia HackTricks
|
|
```
|
|
Protocol_Name: POP #Protocol Abbreviation if there is one.
|
|
Port_Number: 110 #Comma separated if there is more than one.
|
|
Protocol_Description: Post Office Protocol #Protocol Abbreviation Spelled out
|
|
|
|
Entry_1:
|
|
Name: Notes
|
|
Description: Notes for POP
|
|
Note: |
|
|
Post Office Protocol (POP) is described as a protocol within the realm of computer networking and the Internet, which is utilized for the extraction and retrieval of email from a remote mail server**, making it accessible on the local device. Positioned within the application layer of the OSI model, this protocol enables users to fetch and receive email. The operation of POP clients typically involves establishing a connection to the mail server, downloading all messages, storing these messages locally on the client system, and subsequently removing them from the server. Although there are three iterations of this protocol, POP3 stands out as the most prevalently employed version.
|
|
|
|
https://book.hacktricks.xyz/network-services-pentesting/pentesting-pop
|
|
|
|
Entry_2:
|
|
Name: Banner Grab
|
|
Description: Banner Grab 110
|
|
Command: nc -nv {IP} 110
|
|
|
|
Entry_3:
|
|
Name: Banner Grab 995
|
|
Description: Grab Banner Secure
|
|
Command: openssl s_client -connect {IP}:995 -crlf -quiet
|
|
|
|
Entry_4:
|
|
Name: Nmap
|
|
Description: Scan for POP info
|
|
Command: nmap --script "pop3-capabilities or pop3-ntlm-info" -sV -p 110 {IP}
|
|
|
|
Entry_5:
|
|
Name: Hydra Brute Force
|
|
Description: Need User
|
|
Command: hydra -l {Username} -P {Big_Passwordlist} -f {IP} pop3 -V
|
|
|
|
Entry_6:
|
|
Name: consolesless mfs enumeration
|
|
Description: POP3 enumeration without the need to run msfconsole
|
|
Note: sourced from https://github.com/carlospolop/legion
|
|
Command: msfconsole -q -x 'use auxiliary/scanner/pop3/pop3_version; set RHOSTS {IP}; set RPORT 110; run; exit'
|
|
|
|
```
|
|
<details>
|
|
|
|
<figure><img src="/.gitbook/assets/image (675).png" alt=""><figcaption></figcaption></figure>
|
|
|
|
Znajdź najważniejsze podatności, aby móc je szybko naprawić. Intruder śledzi twoją powierzchnię ataku, wykonuje proaktywne skanowanie zagrożeń, znajduje problemy w całym stosie technologicznym, od interfejsów API po aplikacje internetowe i systemy chmurowe. [**Wypróbuj go za darmo**](https://www.intruder.io/?utm\_source=referral\&utm\_campaign=hacktricks) już dziś.
|
|
|
|
{% embed url="https://www.intruder.io/?utm_campaign=hacktricks&utm_source=referral" %}
|
|
|
|
<summary><strong>Naucz się hakować AWS od zera do bohatera z</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
|
|
|
|
* Pracujesz w **firmie zajmującej się cyberbezpieczeństwem**? Chcesz zobaczyć, jak twoja **firma jest reklamowana w HackTricks**? A może chcesz mieć dostęp do **najnowszej wersji PEASS lub pobrać HackTricks w formacie PDF**? Sprawdź [**PLAN SUBSKRYPCYJNY**](https://github.com/sponsors/carlospolop)!
|
|
* Odkryj [**Rodzinę PEASS**](https://opensea.io/collection/the-peass-family), naszą kolekcję ekskluzywnych [**NFT**](https://opensea.io/collection/the-peass-family)
|
|
* Zdobądź [**oficjalne gadżety PEASS & HackTricks**](https://peass.creator-spring.com)
|
|
* **Dołącz do** [**💬**](https://emojipedia.org/speech-balloon/) [**grupy Discord**](https://discord.gg/hRep4RUj7f) lub [**grupy telegramowej**](https://t.me/peass) lub **śledź** mnie na **Twitterze** 🐦[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
|
|
* **Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do repozytorium [hacktricks](https://github.com/carlospolop/hacktricks) i [hacktricks-cloud](https://github.com/carlospolop/hacktricks-cloud)**.
|
|
|
|
</details>
|