本节书摘来自异步社区《Nmap渗透测试指南》一书中的第9章9.8节审计SMTP服务器,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。
9.8 审计SMTP服务器
表9.9所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——审计SMTP服务器。
操作步骤
使用命令“nmap -p 25 --script smtp-brute 目标”即可审计SMTP服务器。
root@Wing:~# nmap -p 25 --script smtp-brute 192.168.126.131
Starting Nmap 6.40 ( http://nmap.org ) at 2014-06-13 13:33 CST
Nmap scan report for 192.168.126.131
Host is up (0.00020s latency).
PORT STATE SERVICE
25/tcp open smtp
| smtp-brute:
| Accounts
| braddock:jules - Valid credentials
| lane:sniper - Valid credentials
| parker:scorpio - Valid credentials
| Statistics
|_ Performed 1160 guesses in 41 seconds, average tps: 33
MAC Address: 00:0C:29:E0:2E:76 (VMware)
Nmap done: 1 IP address (1 host up) scanned in 9.16 seconds
root@Wing:~#
分析
SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP协议属于TCP/IP协议族,它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器,就可以把E-mail寄到收信人的服务器上了,整个过程只要几分钟。SMTP服务器则是遵循SMTP协议的发送邮件服务器,用来发送或中转发出的电子邮件。
使用smtp-brute选项可以很方便地对STMP服务器进行审计,这有利于网站管理员及时发现自身的问题。
若要进行邮件的接受与发送则需要有对应的邮箱账户,通过VRFY、EXPN或RCPT命令,可以枚举邮箱用户,在Nmap的脚本中smtp-enum-users则可以通过枚举远程系统所有的用户。
root@Wing:~# nmap -p 25 --script=smtp-enum-users.nse smtp.XX.com
Starting Nmap 6.47 ( http://nmap.org ) at 2015-06-28 20:38 CST
Nmap scan report for smtp.XX.com (163.177.65.211)
Host is up (0.0078s latency).
PORT STATE SERVICE
25/tcp open smtp
| smtp-enum-users:
| admin
| adminadmin
| administrator
| user
| system
|_ root
Nmap done: 1 IP address (1 host up) scanned in 0.46 seconds
root@Wing:~#
从输出的结果中可以看到枚举出6个用户。
