SMTP扫描

SMTP

SMTP 扫描最主要的作用是发现目标主机上的邮件账号。通过主动对目标的 SMTP（邮件服务器）发动扫描。

首先可以使用 nc 去尝试连接目标邮件服务器，然后使用 VRFYroot 命令探测目标是否有 root 账号。

NMAP SMTP 扫描

在使用 NMAP 扫描 SMTP 之前需要确认对方 SMTP 端口已经开放了的，这便需要前期的端口扫描了。然后便可以使用 NMAP 调用与之有关的 smtp 脚本对其进行扫描了。

root@kali:~# nmap smtp.163.com -p25 --script=smtp-enum-users.nse --script-args= smtp-enum-users.methods={VRFY}
#返回结果，并没有发现账号
|_  Couldn't find any accounts

NMAP 中与 smtp 扫描有关的脚本程序是 smtp-enum-users.nse
参数:smtp-enum-users.methods={VERY} 实际上是指定使用什么方式对其 smtp 账号进行验证。这里使用能了 VERY 的方法。

此外我们除了扫描 smtp 的用户账号之外，还可以扫描 smtp 是否开放中继，就是可以使用邮件服务器中的账号对任意账号发送邮件。