FOOTHOLD Metodoloji Cheat-sheet
143

IMAP

linux

IMAP (143/993) banner/capability enum, kimlik doğrulama (LOGIN), klasör listeleme ve mail okuma, creds brute-force. POP3'e göre sunucu tarafında klasör yapısını korur — daha zengin loot.

┌──

Komutlar

nmap ✓ EXAM-SAFE
nmap -p143,993 -sV -sC --script imap-capabilities,imap-ntlm-info -oA nmap_imap_{{RHOST}} {{RHOST}}
IMAP versiyon ve capability enum (SASL mekanizmaları, STARTTLS, NTLM bilgisi). Nmap NSE — imap-capabilities / imap-brute
netcat ✓ EXAM-SAFE
nc -nv {{RHOST}} 143
Banner grabbing ve manuel IMAP oturumu için bağlantı. HackTricks — Pentesting IMAP
openssl ✓ EXAM-SAFE
openssl s_client -connect {{RHOST}}:993 -crlf -quiet
IMAPS (993) üzerinde TLS ile manuel oturum açma. HackTricks — Pentesting IMAP
imap-client ✓ EXAM-SAFE user
nc -nv {{RHOST}} 143 a LOGIN {{USER}} {{PASS}} a LIST "" "*" a SELECT INBOX a FETCH 1 BODY[] a LOGOUT
Manuel login ve mail okuma: LOGIN ile auth, LIST ile klasörler, SELECT INBOX, FETCH ile mesaj içeriği. Her komut bir etiketle (a) başlar. HackTricks — Pentesting IMAP
hydra ✓ EXAM-SAFE
hydra -L {{WORDLIST}} -P {{WORDLIST}} -f {{RHOST}} imap
IMAP creds brute-force — kullanıcı listesi ve parola sözlüğüyle. HackTricks — Pentesting IMAP
hydra ✓ EXAM-SAFE
hydra -l {{USER}} -P {{WORDLIST}} -f {{RHOST}} imaps
IMAPS (993/TLS) üzerinde bilinen kullanıcı için parola brute-force. HackTricks — Pentesting IMAP
curl ✓ EXAM-SAFE user
curl -k 'imaps://{{RHOST}}/INBOX' --user '{{USER}}:{{PASS}}' -X 'FETCH 1 BODY[]'
curl ile IMAPS üzerinden klasör listeleme ve mesaj çekme (script/otomasyon dostu). HackTricks — Pentesting IMAP

Genel Bakış

IMAP (143/tcp, TLS için 993/tcp) POP3’e benzer ama mailbox’ı sunucuda tutar ve klasör (mailbox) yapısını korur. Bu yüzden Sent, Drafts, Archive gibi klasörlerde POP3’ün göremediği zengin loot bulunur. OSCP’de değeri credential reuse ile mailbox içeriği okumaktır.

Enumeration

Banner’dan yazılımı (Dovecot, Cyrus, Courier) ve versiyonu al. imap-capabilities scripti desteklenen auth mekanizmalarını, STARTTLS ve LOGINDISABLED flag’ini gösterir. STARTTLS yoksa creds cleartext gider.

Authentication ve Mail Okuma

IMAP komutları etiket (tag) ile başlar, ör. a1 LOGIN user pass. Temel akış:

  • a LOGIN <kullanıcı> <parola>: kimlik doğrulama.
  • a LIST "" "*": tüm klasörleri listele (INBOX, Sent, Drafts, Trash).
  • a SELECT INBOX: klasör seç, mesaj sayısını gösterir.
  • a FETCH 1 BODY[]: mesajın tam gövdesi. a FETCH 1:* (FLAGS BODY[HEADER]) ile sadece header çek.
  • a LOGOUT: oturumu kapat.

Parola içinde özel karakter varsa tırnak içine al. curl ile otomasyon yapabilirsin.

Brute-force

hydra imap (143) ve imaps (993) modülleri. SMTP/POP3 enum’undan gelen kullanıcı listesiyle parola tekrarı dene. Lockout riskine ve LOGINDISABLED flag’ine dikkat et — bu flag varsa plaintext LOGIN reddedilir, STARTTLS gerekir.

Pivot / Loot Notları

  • Sent ve Drafts klasörleri sıklıkla parola, internal doküman ve başka kullanıcı creds’i içerir; sadece INBOX’a bakma.
  • Aynı creds’i POP3/SMTP/SSH/SMB/web’de dene.
  • Mail header’larında internal IP ve hostname sızıntısı pivot için faydalıdır.
  • Dovecot/Cyrus versiyonuna özel public exploit için searchsploit kontrol et.
┌──

İlgili teknikler

Linux PrivEsc Enumeration Metodolojisi (linpeas / LinEnum / pspy / Manuel Checklist)Servis Exploit & Varsayılan Kimlik Bilgisi İş Akışı
┌──

Kaynaklar

↗ HackTricks — Pentesting IMAP↗ Nmap NSE — imap-capabilities / imap-brute
0/15 set