国内很多互联网公司都在使用Outlook Web APP:
http://email.baidu.com https://mail.letv.com/ https://mail.youku.com/ http://mail.renren-inc.com https://mail.sohu-inc.com/ https://mail.ifeng.com/ https://mail.iqiyi.com/ https://mail.ganji.com/ https://mail.meizu.com/
攻击者可以从登陆页直接尝试暴力破解。如果能预先猜解到用户名,则破解的效率更高。
这里密码复杂度要求比较高,难于使用一般的弱口令字典来破解,最好是自己定义一个列表。
比如说破解人人网的账号,可以用类似:
<user>123
<user>123456
<user>RENREN123
<user>@renren.com
<user>.renren.com
<user>@renren
<user>@RENREN
<user>_renren
renren@<user>
renren_<user>
renren@123
www.renren.com
renren.com
1234qwer
renren123456
renren666666
123.com
renren520
renrenMAIL123456
对提供的脚本做一点说明:
Outlook.py只有一个工作线程. Outlook_threaded.py是多线程版本.
测试发现多线程版本在SSL handshake时可能出错,比如破解email.baidu.com时。这跟服务器的稳定性有关。 目前的处理方法是出错后重试!
使用方法:
Outlook.py domain users passwords
domain是站点域名,users和passwords是字典文件的名称。
Outlook_threaded.py domain users passwords threads
再额外提供一个线程数,根据服务器的稳定性自行调整,程序不是自适应的
