遇到Outlook Web APP 这种邮箱站,大家有思路吗?

请先 登录 后评论

3 个回答

白色蝎子

可以通过theHarvester工具https://github.com/laramies/theHarvester,或者是https://hunter.io/去去搜集一波邮箱账号,

收集到邮箱账号后,我们还需要对邮箱账号的可用性进行检测。因为有些邮箱账号很有可能已经弃用了。通过下面这些网站可以验证邮箱地址的可用性:

再去收集一波弱口令,实在没有可以用公司简称+连接符+2021等弱口令,然后用弱口令检测工具进行爆破,进去以后可以钓鱼也可以翻找敏感信息



请先 登录 后评论
Xc7ACD

知道是outlook这种邮箱站必定想到了历史漏洞,可以git或者论坛找找公开历史漏洞。

也可以通过爱企查查询邮箱进行爆破登陆。

或者去github查询是否公开文件里面是否有敏感的邮箱或者账号密码。。

请先 登录 后评论
空城 - 安全小菜鸡

1、outlook 历史cve漏洞尝试一波

2、同样收集用户、密码,暴力破解一波。进去之后,找一些带有密码的邮件,比如vpn如何配置的邮件等等

3、钓鱼邮件

请先 登录 后评论