用户
搜索

[其他安全] Email收集神器之Prowl

  • TA的每日心情
    开心
    2018-9-11 11:32
  • 签到天数: 7 天

    连续签到: 1 天

    [LV.3]经常看看I

    i春秋-核心白帽

    Rank: 4

    103

    主题

    131

    帖子

    1475

    魔法币
    收听
    0
    粉丝
    28
    注册时间
    2016-6-6
    发表于 2018-11-20 14:20:16 639688

    故事背景

    众所周知,在工作中,大家用到最多的便是Email来传输工作内容,因此,像一些VPN信息、服务器账号密码、公司人员清单等敏感数据,均会通过Email进行传输,并且更重要的是,大部分工作人员,在传输这些数据时,是为进行过加密的。记得在某云网上也有很多相关的由于邮箱泄露引发的“悲剧”。

    因此,在做SRC漏洞挖掘时,我们也可以通过Email尝试获取更多信息。但是在当今信息飞速发展的时代下,工具横飞,着实让斗友们有些无从下手不知所措,今天,斗哥准备站出来,向大家推荐一款斗哥自认为还是比较ok的Email收集工具---神器 之Prowl。

    神器概要

    Prowl 是一个电子邮件收集工具,它可以搜索与用户搜索术语相关联的Yahoo个人资料,并识别职位。它还确定了指定组织的当前工作列表。

    ----摘自Github/nettitude

    这款工具是由Nettitude公司中的安全团队所开发。他们的开发初衷以及开发背景,有兴趣的斗友可以到https://www.youtube.com/watch?v= ... outu.be&t=6m47s观看。(建议英文较好的同学去看,反正斗哥是hold不住了)!!!请注意科学上网!!

    科学.webp.jpg

    神器获取

    下载:

    [PHP] 纯文本查看 复制代码
    git clone [url]https://github.com/nettitude/Prowl.git[/url]
    
    cd Prowl
    
    pip install -r requirements.txt
    
    #若系统未安装requests和bs4模块的也需要使用pip install requests bs4下载这两个模块



    神器说明书

    功能模块介绍:

    介绍.webp.jpg


    ●子域名收集模块 该模块用于收集对应公司域名下的子域名。

    ●Email收集模块 该模块用于收集该公司下部分员工的姓名、Email、职业。

    ●可用职业收集模块 该模块用于对所需收集的公司中需要的职业岗位。


    子域名收集模块

    该模块使用crt.sh进行子域名收集,主要是根据HTTPS证书进行子域名查询,查询到的子域名再结合Google的Dns服务器8.8.8.8进行验证,若存在则直接输出子域名以及对应的ip地址。

    模块.webp.jpg


    Email收集模块

    此模块是整个工具的主要部分,但是它的原理却并不难,通过利用Bing搜索引擎以及yahoo搜索引擎的特定语法,搜索领英上对应的公司以及该公司在领英上注册过的职员,并根据他们的名字结合用户输入的邮箱格式,输出对应的邮箱。

    这里不得不小提一下领英,作为全球最大职业社交网站,是一家面向商业客户的社交网络,目的是让注册用户维护他们在商业交往中认识并信任的联系人。

    联系人.webp.jpg

    可用职业收集模块

    可用职业收集模块,斗哥暂时还未发掘其最终的一个开发用意,可能答案藏在视频中,斗友们可自行去挖掘。但是斗哥有一个自己的想法--可能此处的职业是让我们发掘该企业正缺乏某某职业,可能说明该职业原本的员工离职了,比对之前的收集,获取离职的员工的信息,有些情况下,员工离职,但是公司对该员工的一些信息数据依旧保留,比如OA账号、邮箱等,然后就可以...(你们都懂)。是不是觉得斗哥的想象力有些爆棚了,同时也希望广大斗友若是有什么想法,可以在文章下留言,和斗哥一起探讨探讨。


    使用方法

    介绍完功能模块了,接下来就让我们来看看如何去使用它。

    以CentOS 7为例,需进入到工具目录prowl下。


    查看帮助

    [PHP] 纯文本查看 复制代码
    python prowl.py -h
    
    


    h.webp.jpg

    666.jpg

    Email收集

    [PHP] 纯文本查看 复制代码
    python prowl.py -c "yahoo" -e "<fi><ln>@yahoo.com"


    com.webp.jpg

    职业岗位收集

    [PHP] 纯文本查看 复制代码
    python prowl.py -c "yahoo" -e "<fi><ln>@yahoo.com" -j


    岗位.webp.jpg

    子域名收集

    [PHP] 纯文本查看 复制代码
    python prowl.py -c "Yahoo" -e "<fn><ln>@yahoo.com" -s


    注意:此处需打开UDP的53端口,否则会导致结果缓慢或者不准确。

    不准确.webp.jpg

    PS:成功的会返回子域名以及对应IP,失败的只会返回查询到的子域名。


    详细收集

    [PHP] 纯文本查看 复制代码
    python prowl.py -c "Yahoo" -e "<fn><ln>@yahoo.com" -a



    得到的结果是将Email收集、职业岗位收集以及子域名收集的结果合在一起。


    其他参数

    proxy是设置代理的,在国内的服务器可以用此功能进行科学利用
    depth是设置在yahoo引擎上搜索时的深度,默认为10。


    小 结

    正所谓 "工欲善其事,必先利其器",讲的是一个工匠想要很好的完成他的工作,就必须要先锋利他的工具。对我们也一样适用。

    最后,和大家分享一下斗哥的经验,也是斗哥经常能听到的----一个工具的好坏,不是取决于工具,而是取决于使用工具的我们,我们需要用它做什么,它能否满足我们的需求。

    qrcode_for_gh_223e082fe8a7_344.jpg

    消灭0回复。。。
    使用道具 举报 回复
    发表于 2018-11-21 08:50:16
    本帖最后由 初来乍到01 于 2018-11-21 08:51 编辑

    工欲善其事,必先利其器,工具收集再多也没用,要灵活运用,才能实现工具的作用
    有一天他会突然觉得累了甚至忘了初衷 放弃了梦想也许因为年纪的关系奔波于现实 然后拉黑了网络认识的所有人或者说不用了一个号码换了一个QQ 那么记得他叫大叔 这个网络他曾来过
    使用道具 举报 回复
    发表于 2018-11-24 08:42:58
    Email信息收集
    Prowi.png
    Prowi-a.png
    使用道具 举报 回复
    发表于 2018-11-24 09:47:01
    信息补充
    Prowi-.d.png
    Prowi-.e.png
    使用道具 举报 回复
    发表于 2018-11-24 09:48:00
    。。。。。。。。。。。。。。。。
    Prowi-.e.png
    使用道具 举报 回复
    感谢分享
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册