Skip to content

Latest commit

 

History

History
16 lines (9 loc) · 437 Bytes

mail.md

File metadata and controls

16 lines (9 loc) · 437 Bytes

说明

本章节收录邮件系统漏洞

1.1 服务配置错误

常见利用手法和案例

邮箱账号注册

  1. 看看能不能注册 admin@、administrator@、postmaster@、hostmaster@、webmaster@ 等几个关键邮箱,如果注册成功可以尝试去申请这个域名的SSL证书,然后实现中间人攻击
  2. 如果域名没有配置SPF记录,可以尝试伪造这个域的邮件

最佳实践

待补充