故事背景
众所周知,在工作中,大家用到最多的便是Email来传输工作内容,因此,像一些V**信息、服务器账号密码、公司人员清单等敏感数据,均会通过Email进行传输,并且更重要的是,大部分工作人员,在传输这些数据时,是为进行过加密的。记得在某云网上也有很多相关的由于邮箱泄露引发的“悲剧”。
因此,在做SRC漏洞挖掘时,我们也可以通过Email尝试获取更多信息。但是在当今信息飞速发展的时代下,工具横飞,着实让斗友们有些无从下手不知所措,今天,斗哥准备站出来,向大家推荐一款斗哥自认为还是比较ok的Email收集工具---神器 之Prowl。
神器概要
Prowl 是一个电子邮件收集工具,它可以搜索与用户搜索术语相关联的Yahoo个人资料,并识别职位。它还确定了指定组织的当前工作列表。
----摘自Github/nettitude
这款工具是由Nettitude公司中的安全团队所开发。他们的开发初衷以及开发背景,有兴趣的斗友可以到https://www.youtube.com/watch?v=3kHP5D7VZ_I&feature=youtu.be&t=6m47s观看。(建议英文较好的同学去看,反正斗哥是hold不住了)。
!!!请注意访问外国网站!!
神器获取
下载:
git clone https://github.com/nettitude/Prowl.git
cd Prowl
pip install -r requirements.txt
#若系统未安装requests和bs4模块的也需要使用pip install requests bs4下载这两个模块
神器说明书
功能模块介绍:
●子域名收集模块 该模块用于收集对应公司域名下的子域名。
●Email收集模块 该模块用于收集该公司下部分员工的姓名、Email、职业。
●可用职业收集模块 该模块用于对所需收集的公司中需要的职业岗位。
子域名收集模块
该模块使用crt.sh进行子域名收集,主要是根据HTTPS证书进行子域名查询,查询到的子域名再结合Google的Dns服务器8.8.8.8进行验证,若存在则直接输出子域名以及对应的ip地址。
Email收集模块
此模块是整个工具的主要部分,但是它的原理却并不难,通过利用Bing搜索引擎以及yahoo搜索引擎的特定语法,搜索领英上对应的公司以及该公司在领英上注册过的职员,并根据他们的名字结合用户输入的邮箱格式,输出对应的邮箱。
这里不得不小提一下领英,作为全球最大职业社交网站,是一家面向商业客户的社交网络,目的是让注册用户维护他们在商业交往中认识并信任的联系人。
可用职业收集模块
可用职业收集模块,斗哥暂时还未发掘其最终的一个开发用意,可能答案藏在视频中,斗友们可自行去挖掘。但是斗哥有一个自己的想法--可能此处的职业是让我们发掘该企业正缺乏某某职业,可能说明该职业原本的员工离职了,比对之前的收集,获取离职的员工的信息,有些情况下,员工离职,但是公司对该员工的一些信息数据依旧保留,比如OA账号、邮箱等,然后就可以...(你们都懂)。是不是觉得斗哥的想象力有些爆棚了,同时也希望广大斗友若是有什么想法,可以在文章下留言,和斗哥一起探讨探讨。
使用方法
介绍完功能模块了,接下来就让我们来看看如何去使用它。
以CentOS 7为例,需进入到工具目录prowl下。
查看帮助
python prowl.py -h
参数 | 对应含义 |
---|---|
-h 或 --help | 显示帮助信息并退出 |
-c COMPANY 或 --company COMPANY | 公司搜索 |
-e EMAILFORMAT 或 --emailformat EMAILFORMAT | 电子邮件的格式。用法:<fn>,<ln>,<fi>,<li>作为名字/姓氏/首字母的占位符。如:"<fi><ln>@company.com" |
-j,--jobs | 包含在结果中可用的职业 |
-s,--subdomains | 收集子域名 |
-a,--all | 收集全部信息(包括子域名、可用职业以及Email) |
-d DEPTH,--depth DEPTH | 在yahoo上搜索的页数 |
-p PROXY,--proxy PROXY | 设置代理,如:http(s)://localhost:8080 |
Email收集
python prowl.py -c "yahoo" -e "<fi><ln>@yahoo.com"
职业岗位收集
python prowl.py -c "yahoo" -e "<fi><ln>@yahoo.com" -j
子域名收集
python prowl.py -c "Yahoo" -e "<fn><ln>@yahoo.com" -s
注意:此处需打开UDP的53端口,否则会导致结果缓慢或者不准确。
PS:成功的会返回子域名以及对应IP,失败的只会返回查询到的子域名。
详细收集
python prowl.py -c "Yahoo" -e "<fn><ln>@yahoo.com" -a
得到的结果是将Email收集、职业岗位收集以及子域名收集的结果合在一起。
其他参数
proxy是设置代理的,在国内的服务器可以用此功能进行科学利用 depth是设置在yahoo引擎上搜索时的深度,默认为10。
小 结
正所谓 "工欲善其事,必先利其器",讲的是一个工匠想要很好的完成他的工作,就必须要先锋利他的工具。对我们也一样适用。
最后,和大家分享一下斗哥的经验,也是斗哥经常能听到的----一个工具的好坏,不是取决于工具,而是取决于使用工具的我们,我们需要用它做什么,它能否满足我们的需求。