143,993 - Pentesting IMAP
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Protocolo de Acesso a Mensagens da Internet
O Protocolo de Acesso a Mensagens da Internet (IMAP) é projetado para permitir que os usuários acessam suas mensagens de email de qualquer local, principalmente através de uma conexão com a Internet. Em essência, os emails são mantidos em um servidor em vez de serem baixados e armazenados no dispositivo pessoal de um indivíduo. Isso significa que, quando um email é acessado ou lido, isso é feito diretamente do servidor. Essa capacidade permite a conveniência de verificar emails de vários dispositivos, garantindo que nenhuma mensagem seja perdida, independentemente do dispositivo utilizado.
Por padrão, o protocolo IMAP funciona em duas portas:
Porta 143 - esta é a porta IMAP não criptografada padrão
Porta 993 - esta é a porta que você precisa usar se quiser se conectar usando IMAP de forma segura
Captura de banner
NTLM Auth - Divulgação de informações
Se o servidor suportar autenticação NTLM (Windows), você pode obter informações sensíveis (versões):
Ou automatize isso com o plugin nmap imap-ntlm-info.nse
Sintaxe
Exemplos de comandos IMAP de aqui:
Evolução
CURL
A navegação básica é possível com CURL, mas a documentação é escassa em detalhes, então verificar a fonte é recomendado para detalhes precisos.
Listando caixas de correio (comando imap
LIST "" "*"
)
Listando mensagens em uma caixa de entrada (comando imap
SELECT INBOX
e depoisSEARCH ALL
)
O resultado desta busca é uma lista de índices de mensagens.
Também é possível fornecer termos de busca mais complexos. por exemplo, buscar rascunhos com senha no corpo do e-mail:
Uma boa visão geral dos termos de busca possíveis está localizada aqui.
Baixando uma mensagem (comando imap
SELECT Drafts
e depoisFETCH 1 BODY[]
)
O índice de e-mail será o mesmo índice retornado da operação de busca.
Também é possível usar UID
(id único) para acessar mensagens, no entanto, é menos conveniente, pois o comando de busca precisa ser formatado manualmente. Exemplo:
Também é possível baixar apenas partes de uma mensagem, por exemplo, o assunto e o remetente das 5 primeiras mensagens (o -v
é necessário para ver o assunto e o remetente):
Embora seja provavelmente mais limpo escrever um pequeno loop for:
Shodan
port:143 CAPABILITY
port:993 CAPABILITY
Comandos Automáticos HackTricks
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Last updated