故事背景:
众所周知,在工作中,大家用到最多的便是Email来传输工作内容,因此,像一些VPN信息、服务器账号密码、公司人员清单等敏感数据,均会通过Email进行传输,并且更重要的是,大部分工作人员,在传输这些数据时,是为进行过加密的。记得在某云网上也有很多相关的由于邮箱泄露引发的“悲剧”。
因此,在做SRC漏洞挖掘时,我们也可以通过Email尝试获取更多信息。但是在当今信息飞速发展的时代下,工具横飞,着实让斗友们有些无从下手不知所措,今天,斗哥准备站出来,向大家推荐一款斗哥自认为还是比较ok的Email收集工具—神器 之Prowl。
神器概要:
Prowl 是一个电子邮件收集工具,它可以搜索与用户搜索术语相关联的Yahoo个人资料,并识别职位。它还确定了指定组织的当前工作列表。
—-摘自Github/nettitude
这款工具是由Nettitude公司中的安全团队所开发。他们的开发初衷以及开发背景,有兴趣的斗友可以到https://www.youtube.com/watch?v=3kHP5D7VZ_I&feature=youtu.be&t=6m47s观看。(建议英文较好的同学去看,反正斗哥是hold不住了)。!!!请注意科学上网!!
神器获取:
下载:
git clone [https://github.com/nettitude/Prowl.git](https://github.com/nettitude/Prowl.git) cd Prowl pip install -r requirements.txt
#若系统未安装requests和bs4模块的也需要使用pip install requests bs4下载这两个模块。
神器说明书:
功能模块介绍:
●子域名收集模块 该模块用于收集对应公司域名下的子域名。
●Email收集模块 该模块用于收集该公司下部分员工的姓名、Email、职业。
●可用职业收集模块 该模块用于对所需收集的公司中需要的职业岗位。
子域名收集模块:
该模块使用crt.sh进行子域名收集,主要是根据HTTPS证书进行子域名查询,查询到的子域名再结合Google的Dns服务器8.8.8.8进行验证,若存在则直接输出子域名以及对应的ip地址。
Email收集模块:
此模块是整个工具的主要部分,但是它的原理却并不难,通过利用Bing搜索引擎以及yahoo搜索引擎的特定语法,搜索领英上对应的公司以及该公司在领英上注册过的职员,并根据他们的名字结合用户输入的邮箱格式,输出对应的邮箱。
这里不得不小提一下领英,作为全球最大职业社交网站,是一家面向商业客户的社交网络,目的是让注册用户维护他们在商业交往中认识并信任的联系人。
可用职业收集模块:
可用职业收集模块,斗哥暂时还未发掘其最终的一个开发用意,可能答案藏在视频中,斗友们可自行去挖掘。但是斗哥有一个自己的想法–可能此处的职业是让我们发掘该企业正缺乏某某职业,可能说明该职业原本的员工离职了,比对之前的收集,获取离职的员工的信息,有些情况下,员工离职,但是公司对该员工的一些信息数据依旧保留,比如OA账号、邮箱等,然后就可以…(你们都懂)。是不是觉得斗哥的想象力有些爆棚了,同时也希望广大斗友若是有什么想法,可以在文章下留言,和斗哥一起探讨探讨。
使用方法:
介绍完功能模块了,接下来就让我们来看看如何去使用它。
以CentOS 7为例,需进入到工具目录prowl下。
查看帮助:
python prowl.py -h
-
Email收集:
python prowl.py -c "yahoo" -e "@yahoo.com"
职业岗位收集:
python prowl.py -c "yahoo" -e "@yahoo.com" -j
子域名收集:
python prowl.py -c "Yahoo" -e "@yahoo.com" -s
注意:此处需打开UDP的53端口,否则会导致结果缓慢或者不准确。
PS:成功的会返回子域名以及对应IP,失败的只会返回查询到的子域名。
详细收集:
python prowl.py -c "Yahoo" -e "@yahoo.com" -a
得到的结果是将Email收集、职业岗位收集以及子域名收集的结果合在一起。
其他参数:
proxy是设置代理的,在国内的服务器可以用此功能进行科学利用
depth是设置在yahoo引擎上搜索时的深度,默认为10。
小 结:
正所谓 “工欲善其事,必先利其器”,讲的是一个工匠想要很好的完成他的工作,就必须要先锋利他的工具。对我们也一样适用。
最后,和大家分享一下斗哥的经验,也是斗哥经常能听到的—-一个工具的好坏,不是取决于工具,而是取决于使用工具的我们,我们需要用它做什么,它能否满足我们的需求。
-
来源:freebuf.com 2019-01-21 15:46:11 by: 漏斗社区
请登录后发表评论
注册