本节书摘来自异步社区《Nmap渗透测试指南》一书中的第9章9.8节审计SMTP服务器,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。
9.8 审计SMTP服务器表9.9所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——审计SMTP服务器。
操作步骤 使用命令“nmap -p 25 --script smtp-brute 目标”即可审计SMTP服务器。 root@Wing:~# nmap -p 25 --script smtp-brute 192.168.126.131 Starting Nmap 6.40 ( http://nmap.org ) at 2014-06-13 13:33 CST Nmap scan report for 192.168.126.131 Host is up (0.00020s latency). PORT STATE SERVICE 25/tcp open smtp | smtp-brute: | Accounts | braddock:jules - Valid credentials | lane:sniper - Valid credentials | parker:scorpio - Valid credentials | Statistics |_ Performed 1160 guesses in 41 seconds, average tps: 33 MAC Address: 00:0C:29:E0:2E:76 (VMware) Nmap done: 1 IP address (1 host up) scanned in 9.16 seconds root@Wing:~#分析SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP协议属于TCP/IP协议族,它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器,就可以把E-mail寄到收信人的服务器上了,整个过程只要几分钟。SMTP服务器则是遵循SMTP协议的发送邮件服务器,用来发送或中转发出的电子邮件。
使用smtp-brute选项可以很方便地对STMP服务器进行审计,这有利于网站管理员及时发现自身的问题。
若要进行邮件的接受与发送则需要有对应的邮箱账户,通过VRFY、EXPN或RCPT命令,可以枚举邮箱用户,在Nmap的脚本中smtp-enum-users则可以通过枚举远程系统所有的用户。
root@Wing:~# nmap -p 25 --script=smtp-enum-users.nse smtp.XX.com Starting Nmap 6.47 ( http://nmap.org ) at 2015-06-28 20:38 CST Nmap scan report for smtp.XX.com (163.177.65.211) Host is up (0.0078s latency). PORT STATE SERVICE 25/tcp open smtp | smtp-enum-users: | admin | adminadmin | administrator | user | system |_ root Nmap done: 1 IP address (1 host up) scanned in 0.46 seconds root@Wing:~#从输出的结果中可以看到枚举出6个用户。
相关资源:Nmap渗透测试指南-高清-完整目录-2015年10月