Webmail Hacking 千域千寻
总目录 webmail的定义 国内常用企业邮箱 常用企业邮箱漏洞 webmail渗透测试流程 信息收集 webmail常见的漏洞类型 案例说明 webmail防御 总结
什么是webmail webmail:WebMail是一个基于Web的电子邮件收发系统,扮演邮件 用户代理角色,一般而言,WebMail系统提供邮件收发、用户在线 服务和系统服务管理等功能。 WebMail的界面直观、友好,不需要借助客户端,免除了用户对E- mail客户软件(如:Foxmail、Outlook等)进行配置时的麻烦,只要 能上网就能使用WebMail,方便用户对邮件进行接收和发送。 WebMail使得E-mail在Internet上的应用广泛。 WebMail与Foxmail、Outlook等客户端软件比较,有如下优点: (1)只要计算机能连上网络,便可随时随地转发邮件。 (2)在WebMail中可以修改密码,设置自动转发、自动回复等。 (3)在WebMail中可以了解邮箱已使用容量,及时清理不需要的邮 件,防止邮箱爆满。 (4)邮件发送速度比通过Foxmail、Outlook Express等软件快捷 引用自:搜狗百科 http://baike.sogou.com/v42555226.htm
国内常用企业邮箱
常用企业邮箱漏洞
webmail渗透测试流程
常用的CLI下的邮箱收集工具 theharvester Jenny search_email_collector
基于搜索引擎定位webmail SHODAN ZoomEye
基于开源代码托管平台搜索 Github 由于开发人员安全意识的不足导致内部邮箱信息及个人 信息泄露。(目前github由于某些不可描述的原因导致无 法继续搜索相关邮箱密码等敏感信息)
webmail测试手段
webmail常见的漏洞类型 XSS RCE CSRF webmail RCE LFI/RFI Other
案例说明【一】 QQ邮箱Self-XSS
案例说明【二】 Zimbra本地文件包含 测试站点:http://mail.sheelafoam.com 测试代码: /res/I18nMsg,AjxMsg,ZMsg,ZmMsg,AjxKeys,ZmKeys,ZdMsg,Ajx%20TemplateMsg.js.zgz?v=091214175450&skin=../../../../../../../../../opt/zimbra/conf/localconfig.xml%00 查看版本:/help/zh_CN/standard/version.htm 13
案例说明【三】 atmail本地文件包含
案例说明【四】 AfterLogic WebMail Lite PHP 7.0.1 - CSRF Vulnerability https://www.exploit-db.com/exploits/26009/ 15
案例说明【五】 webmail与钓鱼攻击 在horde webmail 5.1版本存在开放性重定向漏洞,可以被用来恶意钓 鱼。一个简单的案例:
案例说明【六】 U-mail 利用NTFS ADS特性getshell
当我们认为的安全不再安全!我们唯一 能做的就是尽力去防御,去弥补这些不 安全的因素。
webmail防御 针对webmail程序本身所出的漏洞问题,建议厂商在每次新版本发 布之前严格的进行安全测试和代码审计。 在漏洞被发现后,厂商即时地响应并修复,企业也即时地响应并修 复 对于企业,我们需要慎重的选择电子邮箱,不仅要看邮箱本身的实 用性和安全性,也要看厂商对安全漏洞的响应态度和修复速度 对于邮箱的验证一定要重视,杜绝弱口令,杜绝键盘弱口令,禁止 员工使用自己常用密码(可防止社工库查询引发的撞库事件) 厂商应该加强开发者的安全意识和水平;而企业应该对于运维人员 和企业员工加强安全意识的培训。 企业的员工邮箱和个人邮箱分离,企业内部利用防火墙控制流量的 进出。 企业对邮件设置疑似钓鱼邮件提醒,防止内部缺乏安全意识的员工 中招。
总结 webmail最大的价值不在于程序的本身,而是内在信息 的价值 苍蝇不叮无缝蛋 安全是相对的 及时的应急防御是对安全最大的保障
相关资源 相关资源: 链接:http://pan.baidu.com/s/1eSDl0SM 密码:6y03
谢谢 !