1、outlook 历史cve漏洞尝试一波
2、同样收集用户、密码,暴力破解一波。进去之后,找一些带有密码的邮件,比如vpn如何配置的邮件等等
3、钓鱼邮件
3 个回答
知道是outlook这种邮箱站必定想到了历史漏洞,可以git或者论坛找找公开历史漏洞。
也可以通过爱企查查询邮箱进行爆破登陆。
或者去github查询是否公开文件里面是否有敏感的邮箱或者账号密码。。
可以通过theHarvester工具https://github.com/laramies/theHarvester,或者是https://hunter.io/去去搜集一波邮箱账号,
收集到邮箱账号后,我们还需要对邮箱账号的可用性进行检测。因为有些邮箱账号很有可能已经弃用了。通过下面这些网站可以验证邮箱地址的可用性:
再去收集一波弱口令,实在没有可以用公司简称+连接符+2021等弱口令,然后用弱口令检测工具进行爆破,进去以后可以钓鱼也可以翻找敏感信息