《Nmap渗透测试指南》—第9章9.8节审计SMTP服务器

本节书摘来自异步社区《Nmap渗透测试指南》一书中的第9章9.8节审计SMTP服务器,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。

9.8 审计SMTP服务器
表9.9所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——审计SMTP服务器。


《Nmap渗透测试指南》—第9章9.8节审计SMTP服务器


《Nmap渗透测试指南》—第9章9.8节审计SMTP服务器

操作步骤
使用命令“nmap -p 25 --script smtp-brute 目标”即可审计SMTP服务器。
root@Wing:~# nmap -p 25 --script smtp-brute 192.168.126.131

Starting Nmap 6.40 ( http://nmap.org ) at 2014-06-13 13:33 CST
Nmap scan report for 192.168.126.131
Host is up (0.00020s latency).
PORT  STATE SERVICE
25/tcp open smtp
| smtp-brute:
|  Accounts
|   braddock:jules - Valid credentials
|   lane:sniper - Valid credentials
|   parker:scorpio - Valid credentials
|  Statistics
|_  Performed 1160 guesses in 41 seconds, average tps: 33
MAC Address: 00:0C:29:E0:2E:76 (VMware)

Nmap done: 1 IP address (1 host up) scanned in 9.16 seconds
root@Wing:~#

分析
SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP协议属于TCP/IP协议族,它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器,就可以把E-mail寄到收信人的服务器上了,整个过程只要几分钟。SMTP服务器则是遵循SMTP协议的发送邮件服务器,用来发送或中转发出的电子邮件。

使用smtp-brute选项可以很方便地对STMP服务器进行审计,这有利于网站管理员及时发现自身的问题。

若要进行邮件的接受与发送则需要有对应的邮箱账户,通过VRFY、EXPN或RCPT命令,可以枚举邮箱用户,在Nmap的脚本中smtp-enum-users则可以通过枚举远程系统所有的用户。

root@Wing:~# nmap -p 25 --script=smtp-enum-users.nse smtp.XX.com

Starting Nmap 6.47 ( http://nmap.org ) at 2015-06-28 20:38 CST
Nmap scan report for smtp.XX.com (163.177.65.211)
Host is up (0.0078s latency).
PORT  STATE SERVICE
25/tcp open smtp
| smtp-enum-users:
|  admin
|  adminadmin
|   administrator
|   user
|   system
|_ root

Nmap done: 1 IP address (1 host up) scanned in 0.46 seconds
root@Wing:~#

从输出的结果中可以看到枚举出6个用户。

上一篇:【运维必读】在云计算时代,这是系统运维都需要的产品!


下一篇:Xamarin只言片语2——Xamarin下的web api操作