## 邮箱信息收集作用 收集邮箱信息主要有两个作用： 1. 通过发现目标系统账号的命名规律，可以用来后期登入其他子系统。 2. 爆破登入邮箱用。 通常邮箱的账号有如下几种生成规律： 比如某公司有员工名叫做“张小三”，它的邮箱可能如下： ~~~ zhangxiaosan@xxx.com xiaosan.zhang@xxx.com zxiaosan@xxx.com ~~~ 当我们收集几个邮箱之后，便会大致猜出对方邮箱的命名规律。 除了员工的邮箱之外，有一些共有的邮箱，比如人力的邮箱、客服的邮箱，`hr@xxx.com`、`kefu@xxx.com`,这种邮箱有时会存在弱口令，在渗透时可额外留意一下。我们可以通过手工或者工具的方式来确定搜集邮箱： ### A 手工的方式： 1. 可以到搜索引擎上搜索邮箱信息 ~~~ # Google Hacking site:target.com intext:@target.com site:target.com 邮件 site:target.com email ~~~ 2. github等第三方托管平台 在github中搜索邮箱后缀 3. 社工库的方式 4. Online Search Email 通过全球最大的几个数据泄露站点在线查询邮箱信息泄露情况 https://monitor.firefox.com/ https://haveibeenpwned.com/ https://ghostproject.fr/ ### B 工具(The Harvester)： 在邮箱收集领域不得不提一个经典的工具，**The Harvester**可用于搜索Google、Bing和PGP服务器的电子邮件、主机以及子域名,因此需要翻墙运行该工具。 工具下载地址为：https://github.com/laramies/theHarvester ```bash ./theHarvester.py -d 域名 -1 1000 -b all ``` > 注：python -m pip install -r requirements.txt 导入相关配置，python3.6版本 ### C 工具(Infoga) Infoga可从不同的公共源网络（搜索引擎，pgp密钥服务器和shodan）收集电子邮件帐户信息（ip，主机名，国家/地区...）。是一个用法非常简单的工具，但是，对于渗透测试的早期阶段，或者只是为了了解自己公司在互联网上的可见性是非常有效的。 * 安装 ~~~bash # 安装 git clone https://github.com/m4ll0k/Infoga.git /data/infoga cd /data/infoga pip3 install requests python3 infoga.py # 使用 python3 infoga.py --domain site.com --source all -v 3 | grep Email | cut -d ' ' -f 3 | uniq | sed -n '/-/!p' python3 infoga.py --info emailtest@site.com python3 infoga.py --info emailtest@site.com -b ~~~