对 SMTP 服务器进行渗透测试

于 2024-08-02 09:55:56 发布
阅读量100 收藏
点赞数
文章标签: 网络 服务器 linux 运维 渗透 漏洞复现 数据库
原文链接:https://shahmeeramir.com/penetration-testing-an-smtp-server-cf91e4846101
版权

前言

如何对SMTP服务器进行渗透测试?国外白帽小哥 Shahmeer Amir 将在下文向您展示如何有效地对 SMTP 服务器进行渗透测试以获取信息和漏洞。

SMTP 是一种可以在大多数渗透测试场景中找到的服务。如果系统管理员未禁用 EXPN 和 VRFY 命令,此服务可以帮助渗透测试人员通过这些命令进行用户名枚举。有多种方法可以通过 SMTP 实现此枚举,本文将对此进行解释。

图片


对 SMTP 服务器进行渗透测试

EXPN命令的作用是获取用户别名的实际地址和电子邮件列表以及VRFY,可以确认用户名是否存在以及是否有效。

SMTP 枚举可以通过 telnet 和 netcat 等实用程序手动执行,也可以通过 metasploit、nmap 和 smtp-user-enum 等各种工具自动执行。下图显示了如何使用 telnet 服务通过 VRFY 和 RCPT 命令枚举用户。

图片

枚举 SMTP 用户 — Telnet

图片

使用 RCPT 命令枚举用户

使用 Metasploit 工具

Metasploit Framework中可以通过SMTP执行用户枚举的模块如下:

auxiliary/scanner/smtp/smtp_enum

该模块唯一需要的是输入远程主机的 IP 地址并使用运行命令执行它,因为其他选项已由 metasploit 自动填充。

图片

Metasploit SMTP 枚举模块 - 配置

我们可以在下图中看到 metasploit 的结果:

图片

Metasploit SMTP 枚举结果

使用smtp-user-enum 工具

另一个可用的工具是smtp-user-enum,它提供了 3 种用户枚举方法。此工具用来验证用户名的命令是 EXPN、VRFY 和 RCPT。它还可以支持单个用户名枚举和通过检查 .txt 列表进行的多个用户名枚举。因此,为了有效地使用此工具,您需要有一个用户名字典。下面是使用 VRFY 命令进行扫描的示例,该命令发现了以下用户名。

图片

通过 smtp-user-enum 枚举 SMTP 用户

smtp-user-enum 还可用于发现有效的电子邮件地址,下图显示了这种用法。

图片

通过 smtp-user-enum 发现电子邮件地址

使用 Nmap

SMTP 枚举也可以通过 Nmap 实现。NSE(Nmap 脚本引擎)中有一个脚本可用于 SMTP 用户枚举。该脚本的通用用法如下:

nmap –script smtp-enum-users.nse 172.16.212.133

图片

通过 Nmap 枚举 SMTP 用户名

但是从上图我们可以看出,在这种情况下枚举并没有成功。


总结

SMTP 是每个网络中都可以找到的常见服务。管理员需要通过禁止执行EXPNVRFYRCPT命令来正确配置邮件服务器,以避免泄漏信息。从另一方面来说,渗透测试人员可以使用从此枚举中获得的用户名对其他系统进行进一步攻击例如:弱口令攻击、密码爆破等。

原文地址:https://shahmeeramir.com/penetration-testing-an-smtp-server-cf91e4846101

更多网络安全优质免费学习资料与干货教程加v

送渗透工具、技术文档、书籍,面试题、视频(基础到进阶。环境搭建,HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等)、应急响应笔记、学习路线。

申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

运维Z叔
关注
smtp渗透
m0_46689007的博客
11-30 3113
我们可以透过协议,指定了一条消息发送至一个或多个接收者,然后消息文本会被传输。例如,他们可以向财务部门发送一封看似来自 CFO 的令人信服的电子邮件,并紧急要求向攻击者的账户进行大笔银行转账。电子邮件库将这些地址转换为 RCPT TO 命令,并将邮件不仅发送给预期的收件邮箱,还发送给这些额外构造的收件邮箱。用于利用邮件服务器网络邮件应用程序,这些应用程序根据用户提供的未正确过滤的输入构造恶意SMTP 语句,将攻击者控制的 SMTP 命令注入从应用程序传输到 SMTP 服务器的数据中,以发送垃圾邮件。
渗透测试-SMTP、SMB扫描
分享学习网络的点点滴滴
05-11 454
本篇介绍了SMTP以及SMB扫描的内容,干货满满!
SMTP 协议 25 端口渗透测试记录
yggcwhat
03-19 5469
简介 SMTP 为邮件协议,默认端口号为 25,经常被用来邮箱伪造,钓鱼攻击。除此之外还有经典的 SMTP 账号信息泄露,如 Github,oschina 上的源码托管商的代码里面经常也可以看到相关的信息泄露。 建立 TCP 连接 知道了邮件服务器的地址,就可以与它建立 TCP 连接了。SMTP 协议的默认端口是 25。使用 Telnet 或 Netcat 命令,都可以连接该端口。 $ telnet xxxx.com 25 # Widnows下测试 # 或者 $ nc xxxxx.com 25
Python 渗透测试:电子邮件 SMTP 协议 弱密码测试.(25端口)
最新发布
网络安全领域___专研者.
05-19 1003
SMTP (Simple Mail Transfer Protocol) 是一种用于电子邮件传输的标准网络协议。它定义了电子邮件客户端和服务器之间如何进行通信和交换邮件信息。SMTP 协议爆破是一种利用 SMTP 协议漏洞进行密码破解的攻击方式。
smtp-test:自动化SMTP服务器测试以进行渗透测试
05-28
smtp-test.py 自动化SMTP服务器测试以进行渗透测试: 针对目标电子邮件服务器运行nmap脚本扫描 针对目标电子邮件服务器运行Mxtoolbox.com smtp服务器检查 测试将电子邮件欺骗到目标组织的能力 外部smtp服务器(垃圾邮件过滤器应拒绝看起来来自组织内部的来自电子邮件组织外部的电子邮件) 目标smtp服务器smtp服务器应要求身份验证) 笔记 外部欺骗测试需要SMTP服务器进行中继 请随时提交错误修正或增强功能的PR-非常感谢您的任何反馈,投入或改进! 脚本已在Kali Linux和OSX上进行了测试,并且应在具有必需依赖项的基于UNIX的系统上运行。 依存关系 Python模块依赖项: 目前没有 二进制依赖项: cutycapt(默认安装在Kali Linux上) 去做 为用于欺骗测试的评估者拥有的smtp服务器添加身份验证支持 版权所有2015
邮件协议(SMTP)性能测试总结(Foxmail邮箱)
weixin_30750335的博客
11-25 1934
先介绍一下邮件协议SMTP的工作机制(连接和发送过程),用wireshark工具抓包进行分析,如下: SMTP协议的工作机制(连接和发送过程): 1.建立TCP连接,并将邮件服务器地址给客户端; 2.客户端发送EHLO命令以标识发件人自己的身份,然后客户端登录邮件服务器; 3.客户端先标示电子邮件的发件人发送MAIL命令,服务器端以OK作为响应,表明准备接收; 4.客户端发送RCPT...
渗透服务器修改数据,渗透测试之:从端口入侵服务器
weixin_42617406的博客
07-31 1996
Web应用服务端口渗透HTTP服务:对于http服务其实是我们目前这几年比较常见的攻击入口,所以这里会针对http服务进行一个详细的详解;注:这个板块的所有攻击方式,如果涉及到常规的web漏洞不会提出来,除非是特定的服务器才会产生的漏洞;IIS服务默认端口:80/81/443攻击方式:IISPUT写文件:利用IIS漏洞,put方法直接将文件放置到服务器上短文件名泄漏:这种一般没啥影响解析漏洞:详细...
渗透测试面试题.docx
09-14
渗透测试领域,对网络基础知识的掌握是至关重要的。以下是对给定文件中提及的一些基础网络协议及其原理的详细解释: ##### 1.1 常见协议及原理 **1.1.1 ARP (Address Resolution Protocol)** - **定义**:ARP...
PTES渗透测试执行标准思维导图_MindMap.pdf
11-25
总的来说,PTES渗透测试执行标准提供了一个全面的框架,帮助安全专业人员系统地进行安全评估,以识别并修复组织的安全弱点。通过这个标准,可以更有效地规划、执行和报告渗透测试,从而提高整体网络安全。
Kali Linux渗透测试之服务扫描(二)——SNMP、SMB、SMTP扫描
橘子女侠
04-16 6757
1. SNMP扫描 SNMP:简单网络管理协议 基于SNMP,进行网络设备监控,如:交换机、防火墙、服务器,CPU等其系统内部信息。基本都可以监控到。 community:登录证书,容易被管理员遗忘修改其特征字符 #可用字典破解community(public/private/manager); 信息的金矿,经常被错误配置; MIB Tree: SNMP Management In...
SMTP测试工具
07-12
有关于各类电脑服务器平台的SMTP测试工具
fakemail:一个非常简单的SMTP服务器进行测试。 它将所有收到的邮件写入本地目录
05-30
将所有邮件写入磁盘的简单 SMTP 服务器。 这可能对测试很有用,并且是尝试 go 的借口。 我主要是为自己做这个,但也许其他人可能会觉得它有用。 目前我只在 Linux 下测试过。 用法 $ fakemail -port=25250 -output=/some/directory
SMTP邮箱连接测试工具
08-11
SMTP邮箱连接测试工具,用于SMTP测试邮箱是否正常
SMTP测试邮件发送工具
12-27
SMTP测试工具,简单快捷,测试电脑是否能够发送邮件。
smtp4dev-用于开发和测试的假smtp电子邮件服务器-.NET开发
05-27
适用于Windows,Linux,Mac OS-X(以及可能提供.NET Core的其他地方)的虚拟SMTP服务器。 使您可以测试应用程序,而不会向实际客户发送垃圾邮件,而无需使用特殊配置来设置复杂的真实电子邮件服务器smtp4dev-用于开发和测试的伪造的SMTP电子邮件服务器。 适用于Windows,Linux,Mac OS-X(以及可能提供.NET Core的其他地方)的虚拟SMTP服务器。 使您可以测试应用程序,而不会向实际客户发送垃圾邮件,而无需使用特殊配置来设置复杂的真实电子邮件服务器。 可以查看和检查smtp4dev中收到的消息。 如果您正在寻找旧的Windows GUI v2版本。 在这里抓住它。 如果您发现smtp4dev有用,请注意
SMTP协议25端口渗透测试记录(邮件渗透
墨痕诉清风的博客
02-11 2273
介绍: SMTP为邮件协议,默认端口25,经常用来邮件伪造,钓鱼攻击。 经常SMTP帐号信息泄露,如github,oschinas的源码托管中的信息泄露。 建立TCP连接 知道了邮件服务器的地址,就可以与它建立TCP连接了SMTP协议的默认端口是25。使用Telneth或netcat命令,都可以连接该端口。 telnet xxxx.com 25 #windows下测试 或者 nc...
SMTP邮件功能测试报告
weixin_33874713的博客
06-27 812
使用网易的SMTP服务:host:smtp.163.com,port:25,邮箱要开启SMTP服务。 出现的BUG: 1、验证不通过,原因是开始SMTP服务后,要使用授权码来进行验证。 2、客户端验证通过,可是邮件发送失败,异常:DT:SPM 163 smtp8。 这是因为测试邮件的Subject:test,“test”主题的邮件会被自动屏蔽为垃圾邮件,导致发送失败。 转载于:http...
windows环境下smtp邮件测试
热门推荐
weixin_41270708的博客
07-17 1万+
  一、windows开启telnet服务 windows默认没有打开telnet服务,需要手动打开,步骤如下 操作步骤: 1)进入控制面板 2)点击程序,打开“程序和功能”下的“打开或关闭windows功能”  3)确保“Telnet客户端”是被勾选状态,然后点击确定按钮 4)进入cmd控制台,输入telnet,开启后如下图所示                         ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值