首页
学习
活动
专区
工具
TVP
发布

如何通过smtp猜测服务器用户名?

介绍

SMTP称为简单邮件传输协议(Simple Mail Transfer Protocal),目标是向用户提供高效、可靠的邮件传输。它的一个重要特点是它能够在传送中接力传送邮件,即邮件可以通过不同网络上的主机接力式传送。通常它工作在两种情况下:一是邮件从客户机传输到服务器;二是从某一个服务器传输到另一个服务器。SMTP是一个请求/响应协议,它监听25号端口,用于接收用户的Mail请求,并与远端Mail服务器建立SMTP连接。那我们如何通过smtp服务猜测服务器用户名?

SMTP常用命令

HELO ——向服务器标识用户身份发送者能欺骗、说谎,但一般情况下服务器都能检测到

RCPT TO: ——用来标志邮件接收者的地址,常用在MAIL FROM后,可以有多个RCPT TO

DATA ——将之后的数据作为数据发送,以.标志数据的结尾

REST ——重置会话,当前传输被取消

NOOP ——要求服务器返回OK应答,一般用作测试

QUIT ——结束会话

VRFY ——验证指定的邮箱是否存在,由于安全方面的原因,服务器大多禁止此命令

EXPN ——验证给定的邮箱列表是否存在,由于安全方面的原因,服务器大多禁止此命令

HELP ——查询服务器支持什么命令

如何猜测?

kali下面对smtp猜测用户名有专门的工具,工具的名字就是smtp-user-enum

参数

-M 猜测用户方式 EXPN, VRFY or RCPT (default: VRFY)

-u 猜测指定的用户名是否存在

-U 猜测用户名字典文件

-t 单个ip地址

-T 多个ip文件

案例

root@kali:~# smtp-user-enum -M VRFY -U /usr/share/metasploit-framework/data/wordlists/unix_users.txt -t 192.168.0.106

猜测的用户backup、bin、daemon、distccd、games、ftp、gnats、irc、libuuid、lp、list、mail、man、news、nobody、postgres、postmaster、proxy、root、service、sshd、sync、sys、syslog、user、uucp、www-data。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180118G02NGK00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券