本节书摘来自异步社区《Nmap渗透测试指南》一书中的第9章9.5节审计邮件服务器,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。
9.5 审计邮件服务器表9.6所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——审计邮件服务器。
操作步骤使用命令“nmap -p110 --script=pop3-brute 目标”即可对目标的邮件服务器进行安全审计。
root@Wing:~# nmap -p110 --script=pop3-brute 192.168.126.131 Starting Nmap 6.40 ( http://nmap.org ) at 2014-06-13 13:04 CST Nmap scan report for 192.168.126.131 Host is up (0.00036s latency). PORT STATE SERVICE 110/tcp open pop3 | pop3-brute-ported: | Accounts: | user:pass => Login correct | Statistics: |_ Performed 8 scans in 1 seconds, average tps: 8 MAC Address: 00:0C:29:E0:2E:76 (VMware) Nmap done: 1 IP address (1 host up) scanned in 39.15 seconds root@Wing:~#分析使用pop3-brute脚本可以对邮件服务器进行审计,若需要自定义字典则需要设置passdb、userdb两个选项指定相应的字典。
相关资源:敏捷开发V1.0.pptx