本节书摘来自异步社区《Nmap渗透测试指南》一书中的第9章9.5节审计邮件服务器,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。
9.5 审计邮件服务器
表9.6所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——审计邮件服务器。
操作步骤
使用命令“nmap -p110 --script=pop3-brute 目标”即可对目标的邮件服务器进行安全审计。
root@Wing:~# nmap -p110 --script=pop3-brute 192.168.126.131
Starting Nmap 6.40 ( http://nmap.org ) at 2014-06-13 13:04 CST
Nmap scan report for 192.168.126.131
Host is up (0.00036s latency).
PORT STATE SERVICE
110/tcp open pop3
| pop3-brute-ported:
| Accounts:
| user:pass => Login correct
| Statistics:
|_ Performed 8 scans in 1 seconds, average tps: 8
MAC Address: 00:0C:29:E0:2E:76 (VMware)
Nmap done: 1 IP address (1 host up) scanned in 39.15 seconds
root@Wing:~#
分析
使用pop3-brute脚本可以对邮件服务器进行审计,若需要自定义字典则需要设置passdb、userdb两个选项指定相应的字典。
