FOOTHOLD Metodoloji Cheat-sheet
110

POP3

linux

POP3 (110/995) banner grabbing, capability enum, kimlik doğrulama (USER/PASS), mail okuma ve creds brute-force. Bulunan creds ile mailbox'tan loot toplama.

┌──

Komutlar

nmap ✓ EXAM-SAFE
nmap -p110,995 -sV -sC --script pop3-capabilities,pop3-ntlm-info -oA nmap_pop3_{{RHOST}} {{RHOST}}
POP3 versiyon ve capability enum (SASL mekanizmaları, STLS desteği, NTLM bilgisi). Nmap NSE — pop3-capabilities / pop3-brute
netcat ✓ EXAM-SAFE
nc -nv {{RHOST}} 110
Banner grabbing ve manuel POP3 oturumu için bağlantı. HackTricks — Pentesting POP
openssl ✓ EXAM-SAFE
openssl s_client -connect {{RHOST}}:995 -crlf -quiet
POP3S (995) üzerinde TLS ile manuel oturum — capability ve login denemek için. HackTricks — Pentesting POP
pop3-client ✓ EXAM-SAFE user
nc -nv {{RHOST}} 110 USER {{USER}} PASS {{PASS}} LIST RETR 1 QUIT
Manuel kimlik doğrulama ve mail okuma: USER/PASS ile login, LIST ile mail sayısı, RETR ile mesaj içeriği. HackTricks — Pentesting POP
hydra ✓ EXAM-SAFE
hydra -L {{WORDLIST}} -P {{WORDLIST}} -f {{RHOST}} pop3
POP3 creds brute-force — bulunan kullanıcı listesi ve parola sözlüğüyle. HackTricks — Pentesting POP
hydra ✓ EXAM-SAFE
hydra -l {{USER}} -P {{WORDLIST}} -f {{RHOST}} pop3s
POP3S (995/TLS) üzerinde bilinen tek kullanıcı için parola brute-force. HackTricks — Pentesting POP

Genel Bakış

POP3 (110/tcp, TLS için 995/tcp) kullanıcıların mailbox’larını sunucudan indirdiği bir protokoldür. OSCP’de değeri, başka serviste bulduğun creds ile mailbox okuyup loot (parolalar, internal bilgi, ikinci faktör, başka kullanıcı creds’leri) toplamaktır.

Enumeration

Banner’dan yazılımı (Dovecot, Courier) ve versiyonu al. pop3-capabilities scripti SASL mekanizmalarını, USER desteğini ve STLS’i listeler. STLS yoksa kimlik bilgileri cleartext gider; pcap’te yakalanabilir.

Authentication ve Mail Okuma

Manuel akış: USER <kullanıcı>PASS <parola>. Başarılı login sonrası temel komutlar:

  • STAT: toplam mesaj sayısı ve boyut.
  • LIST: mesajların numara/boyut listesi.
  • RETR n: n numaralı mesajın tam içeriği (header + body).
  • DELE n / QUIT: silme / oturum kapatma. (Lab dışında DELE kullanma.)

SMTP enum’dan elde ettiğin kullanıcı listesini burada parola tekrarı için kullan.

Brute-force

VRFY/SMTP ile bulduğun kullanıcılarla hydra pop3 modülünü çalıştır. TLS portu için pop3s modülünü kullan. Lockout riskine dikkat et; -f ilk bulunan creds’te durur.

Pivot / Loot Notları

  • Mailbox içeriğinde sık sık SSH/web/DB parolaları, password reset linkleri ve internal hostname bulunur.
  • Aynı creds’i IMAP/SMTP/SSH/SMB üzerinde dene (credential reuse).
  • Cleartext POP3 trafiğini man-in-the-middle veya yerel pcap ile yakalayabilirsin.
  • Dovecot/Courier versiyonuna özel public exploit için searchsploit kontrol et.
┌──

İlgili teknikler

Linux PrivEsc Enumeration Metodolojisi (linpeas / LinEnum / pspy / Manuel Checklist)Servis Exploit & Varsayılan Kimlik Bilgisi İş Akışı
┌──

Kaynaklar

↗ HackTricks — Pentesting POP↗ Nmap NSE — pop3-capabilities / pop3-brute
0/15 set