POP3 (Port 110, 995)
Connect
Netcat
Kết nối tới máy chủ POP3 qua cổng 110 để tương tác trực tiếp:
nc <ip> 110
OpenSSL
Kiểm tra kết nối POP3 an toàn qua cổng 995 sử dụng OpenSSL:
openssl s_client -connect <ip>:995
Enumeration
Thu thập banner
Sử dụng Netcat để lấy thông tin dịch vụ và phiên bản qua banner:
nc <ip> 110
Attack Vectors
Đăng nhập với thông tin mặc định
Thử đăng nhập với thông tin đăng nhập mặc định hoặc yếu như admin/admin:
nc <ip> 110
# Sau khi kết nối, nhập:
USER <username>
PASS <password>
Post-Exploitation
Các câu POP3 thông dụng
| Command | Description | Usage |
|---|---|---|
| USER | Đăng nhập với "uid" | USER uid |
| PASS | Nhập password | PASS password |
| STAT | Liệt kê số lượng thư, tổng kích thước hộp thư | STAT |
| LIST | Liệt kê các thư và kích thước của chúng | LIST |
| RETR | Hiển thị thư thứ n | RETR n |
| DELE | Đánh dấu thư thứ n để xóa | DELE n |
| RSET | Hoàn tác mọi thay đổi | RSET |
| QUIT | Đăng xuất | QUIT |
| TOP | Hiển thị n dòng đầu tiên của thư có số thứ tự msg | TOP msg n |
| CAPA | Liệt kê các tính năng mà hệ thống hỗ trợ | CAPA |
Kiểm tra thông tin đăng nhập
Tìm kiếm email chứa cặp tên người dùng/mật khẩu để truy cập thêm tài khoản:
RETR <message_number>
Kiểm tra nội dung email
Tìm dữ liệu nhạy cảm
Tìm kiếm dữ liệu nhạy cảm như thông tin cá nhân, tài chính, hoặc bí mật doanh nghiệp trong email:
RETR <message_number>
Phân tích nội dung email