本文介绍如何对网络安全扫描中发现的匿名用户邮件转发漏洞进行验证。使用metasploit的smtp_relay模块,通过设置测试IP,确认漏洞存在。并提供修复建议,包括服务最小化和限制邮件转发。
本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。
一、漏洞描述
所用工具:metasploit
利用 metasploit 中的 auxiliary/scanner/smtp/smtp_relay 模块进行测试
匿名用户邮件转发
二、漏洞验证
1. 利用 metasploit 验证
- 启动 kali 中的 metasploit
root@kali:~# msfconsole
- 使用 auxiliary/scanner/smtp/smtp_relay 模块
msf > use auxiliary/scanner/smtp/smtp_relay
- 查看模块信息
msf auxiliary(scanner/smtp/smtp_relay) > show options
- 设置测试 IP,进行测试
通
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
