扫描服务器所有的账号,利用SMTP服务器获得用户名列表

最新推荐文章于 2021-12-30 22:13:04 发布
最新推荐文章于 2021-12-30 22:13:04 发布
阅读量1.1k 收藏 3
点赞数
文章标签: 扫描服务器所有的账号

前几天有朋友问我,说他用扫描扫到了一些漏洞,怎么利用。

比如使用findoor,扫描对方服务器的SMTP服务的时候,会显示对方可以使用

RCPT、VRFY、EXPN命令获得用户列表。

_blank>

uid-22562725-id-100097.html?utm_source=jiancool

究竟怎么利用上面的命令来取得用户名列表呢

我来说说吧,都是文字,我就不截图了(上次晕怕了)

一、利用RCPT获得用户名列表

这里用 S 表示向服务器发送的命令,用 R 表示服务器返回的信息

假设的目标服务器是Beta.com

开始:

TELNET Beta.com 25

S: HELO

R: 250 Beta.com Hello

S: MAIL FROM:

R: 250 OK

S: RCPT TO:

R: 250 OK

S: RCPT TO:

R: 550 No such user here

S: RCPT TO:

R: 250 OK

我解释一下,第一句,你发送HELO命令,表示你进入到对方的SMTP系统,打个招呼嘛

然后输入MAIL FROM 发信人信箱,当然你要用真实信箱也没人拦着你

这时候输入RCPT TO: 目标人信箱,看似平常是吧、、

但是,当你将目标人信箱中的域名设置的和当前服务器一样的时候,

服务器就会检查是否有该用户存在。如果用户存在将返回 250通过,如果不存在将报 550错误。

这样以来我们就实现了通过RCPT来猜测用户列表的目的。

二、使用VRFY命令获得用户名列表

VRFY命令是SMTP提供的专门用来验证是否有用户存在于服务器上的一条命令

看这里:

S: VRFY Postel

R: 250 Jon Postel

S: VRFY Jones

R: 550 String does not match anything.

格式很简单:

VRFY 要测试的用户名

然后系统就会进行判断,如果用户存在,将返回 250 和用户全名。如果用户不存在,将返回 550错误。

三、使用EXPN命令获得用户名列表

EXPN命令其实和VRFY命令类似,不同的是,这条命令是用来验证是否有邮件列表存在

看这里:

S: EXPN Example-People

R: 250-Jon Postel

R: 250-Fred Fonebone

R: 250-Sam Q. Smith

R: 250-Quincy Smith

R: 250-

R: 250

或者

S: EXPN Executive-Washroom-List

R: 550 Access Denied to You.

示例中,我查询了一个邮件列表,名称叫 Example-People,当这个邮件列表存在的时候

系统酒会返回这个邮件列表中的所有用户名称以及具体的信箱地址。

如果系统禁止了这个命令,将返回550错误。

到这里我给大家介绍了SMTP中的使用 RCPT、VRFY、EXPN 来获得用户名列表

其中的例子都是在RFC文档里稍微修改就拿过来的。所以,如果想真正了解全部的细节

还是自己认真看一看RFC文档来的好。

附一些SMTP服务器的返回值:

501 参数格式错误

502 命令不可实现

503 错误的命令序列

504 命令参数不可实现

211 系统状态或系统帮助响应

214 帮助信息

220 服务就绪

221 服务关闭传输信道

421 服务未就绪,关闭传输信道(当必须关闭时,此应答可以作为对任何命令的响应)

250 要求的邮件操作完成

251 用户非本地,将转发向

450 要求的邮件操作未完成,邮箱不可用(例如,邮箱忙)

550 要求的邮件操作未完成,邮箱不可用(例如,邮箱未找到,或不可访问)

451 放弃要求的操作;处理过程中出错

551 用户非本地,请尝试

452 系统存储不足,要求的操作未执行

552 过量的存储分配,要求的操作未执行

553 邮箱名不可用,要求的操作未执行(例如邮箱格式错误)

354 开始邮件输入,以.结束

554 操作失败

身边躺着一条狗
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试-SMTP、SMB扫描
分享学习网络的点点滴滴
05-11 435
本篇介绍了SMTP以及SMB扫描的内容,干货满满!
sshdefaultscan:使用默认的用户名和密码扫描网络中的SSH服务器
04-30
sshdefaultscan 0.4.0 使用默认的用户名和密码在网络上扫描SSH服务器。 使用sshdefaultscan扫描SSH服务器的网络或主机,尝试使用一些默认的用户名和密码进行连接。 它使用提供简单而强大的目标选择,并使用测试凭据。 完整文档位于 用法 扫描您自己的机器: $ python sshdefaultscan.py 127.0.0.1 2015-06-08 21:16:57,711 - sshdefaultscan - DEBUG - Scanning... 2015-06-08 21:17:03,892 - sshdefaultscan - DEBUG - 1 hosts up, 1 total in 0.28s 2015-06-08 21:17:03,892 - sshdefaultscan - DEBUG - 127.0.0.1 Seems to hav
服务器读取账号密码,怎么获取smtp服务器用户帐号和密码
weixin_39594103的博客
07-29 603
[Sass]混合宏的参数[Sass]混合宏的参数--传一个不带值的参数 Sass 的混合宏有一个强大的功能,可以传参,那么在 Sass 中传参主要有以下几种情形: A) 传一个不带值的参数 在混合宏中,可以传一个不带任何值的 ...去除NSString里面的空格NSString *password = @"12 34"; [password stringB...
扫描服务器用户,服务器安全工具(自动扫描后门路径)
weixin_42298039的博客
07-31 328
服务器安全工具(自动扫描后门路径)服务器安全工具 v1.41.IIS控制管理:IIS控制目前主要是新建站点、控制功能和危险权限检测功能,IIS流量可快速查看站点流量统计情况。2.远程桌面管理:支持远程终端端口修改及开启,远程桌面会话管理可快速查找攻击者IP踪迹,3.网站后门辅查:目前该功能只作为辅助查找,站长可自行添加正则表达式。网站后门辅查支持自定义白名单,可以在网站初建时或本地原始备份进行白名...
服务器用户名和密码怎么看,服务器判断客户端的用户名和密码(token的身份验证)...
weixin_34418334的博客
07-30 1920
HTTP 是一种没有状态的协议,也就是它并不知道是谁是访问应用。这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证一下,解决的方法就是,当用户请求登录的时候,如果没有问题,我们在服务端生成一条记录,这个记录里可以说明一下登录的用户是谁,然后把这条记录的 ID 号发送给客户端,客户端收到以后把这个 ID 号存储在 Cookie 里,下次这...
smtp.zip_SMTP服务器
09-14
本压缩包"smtp.zip_SMTP服务器"可能包含了一个简易的SMTP服务器实现,这通常是通过socket编程来完成的。 在深入讲解SMTP服务器之前,我们先了解一下socket编程。Socket是网络通信的基本组件,它提供了进程间通信...
smtp.class.rar_SMTP服务器
09-14
2. **身份验证**:许多SMTP服务器需要用户提供用户名和密码进行身份验证,确保只有授权的用户可以发送邮件。SMTP类库需要支持不同的身份验证机制,如PLAIN、LOGIN或CRAM-MD5。 3. **邮件构建**:邮件结构应遵循RFC ...
smtp.rar_SMTP代码_SMTP服务器_java smtp_smtp
09-21
在Java编程中,我们可以利用JavaMail API来实现SMTP服务,发送邮件给指定的接收者。本资源包含了一份适用于初学者理解SMTP服务器工作原理的简单SMTP服务器代码。 SMTP服务器源代码.doc文档很可能是包含了实现SMTP...
LCMailer_smtp服务器_
09-29
SMTP(Simple Mail Transfer Protocol)是互联网上用于发送电子邮件的标准协议。LCMailer 是一款支持SMTP服务器验证的...理解SMTP工作原理以及如何有效利用LCMailer的特性,将有助于优化邮件服务流程并提高通信效率。
smtp.rar_SMTP邮件_smtp_smtp 服务器_发送邮件
09-20
SMTP(Simple Mail Transfer Protocol)是互联网上用于发送电子邮件的标准协议,它定义了邮件客户端与邮件服务器之间的通信方式。SMTP主要用于从发件人的邮件服务器发送邮件到收件人的邮件服务器,而不是在用户之间...
邮件渗透-VRFY请求服务器验证邮件地址是否正确
最新发布
07-17
kali 端口扫描服务器的版本smtp,这个叫脚本的区域扫描SMTP发邮箱的,SMTP默认25端口 命令VRFY + 账号名称;返回的252是表示这个服务器账号是存在的;550 为不存在. 跟对方建立连接,connect,然后发送一个VRFY的指令。 适用于python2版本
服务器提取用户信息,获取客户端和服务器信息
weixin_42394100的博客
07-31 557
运行效果:前台设计界面:前台代码:无标题页 服务器端环境服务器名称:服务器的IIS:服务器的IP地址:服务器的域名:服务器的操作系统:服务器的端口:服务器的路径:域名主机:服务器区域语言:客户端环境客户端名称:客户端用户:客户端IP客户端的操作系统:浏览器类型:浏览器标识:浏览器版本号:是否支持JavaScript版本:是否支持框架网页客户端.NET Framework版本是否win32系统:--...
怎么获取smtp服务器用户帐号和密码
lxw1844912514的博客
05-27 4937
在OE里工具-帐户..-添加-邮件 打开选项卡,依次填好,昵称,按下一步,邮箱地址,按下一步,填POP和SMTP服务器地址,按下一步,按用户名和密码,再按下一步就设置好了。有些邮件服务器在发信的时候,需要验证,你要在工具-帐户..中找到你刚才建的邮件,点属性 在服务器选项卡上找到最下面的,“我的服务器要求身份验证”把勾打上。默认的验证信息就是你的帐号和密码,一般是不用再...
第七章(十)—主动信息收集—SMTP扫描
weixin_43876557的博客
05-27 685
SMTP扫描 SMTP:25端口 目的: 发现目标系统的邮件账号。 初级的方法: nc -nv 1.1.1.1 25 VRFY root #使用该命令去确认是否 nmap smtp.163.com -p25 --script=smtp-enum-users.nse --script-args=smtp-enum-users.methods={VRFY} #--script-args=smtp-enum-users.methods=指定使用什么方式做用户账号的枚举 smtp-user-enum -M V
判断邮箱存在php,SMTP判断邮箱是否存在,检查email地址是否真实存在 - PHP技术文章 - PHP中......
weixin_33914982的博客
03-26 1032
===========================================应用范例:===========================================echo"检查电子邮件地址的正确性:";$newmail="test@test.com";require("email_validation.php3");$validator=newemail_val...
使用SMTP POP发送查看邮件
x1359640470的博客
12-30 3122
目录一、SMTP和POP二、使用QQ邮箱SMTP服务开启TELNET功能使用SMTP手动发送邮件使用POP查看邮件链接 一、SMTP和POP POP POP的全称为 Post Office Protocol,即邮局协议,用于电子邮件的接收。本协议主要用于支持使用客户端远程管理在服务器上的电子邮件。POP是TCP/IP协议族中的一员,POP允许本地计算机上的用户代理程序连接到邮件服务器,将用户的邮件取回到本地,这样用户就能在本地阅读邮件了。本协议主要用于支持使用客户端远程管理在服务器上的电子邮件。 SM
Linux SSH密码暴力破解技术及攻防实战
Peter 的博客
01-22 6288
对于Linux操作系统来说,一般通过VNC、Teamviewer和SSH等工具来进行远程管理,SSH是 Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和加粗样式其他网络服务提供安全性的协议。 利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH客户端适...
【kali】22 服务扫描——SMB扫描SMTP
(∪.∪ )...zzz的博客
10-21 1781
这里写自定义目录标题一、SMB协议IP address NetBIOS Name Server User MAC address========================== | Target Information |====================================================== | Enumerating Workgroup/Domain on 192.168.37.130
基于SMTP协议的E-MAIL电子邮件发送客户端软件C#实现
热门推荐
搬砖工老肖的博客
06-11 4万+
摘 要 电子邮件在当今社会中扮演了一个很重要的角色。越来越多的人在使用它。而且用它的人数势必会继续增加。虽然,现在已经有很多的邮件收发软件例如著名的FoxMail 但是对于大多数的非专业的人来说它还是有点难度稍嫌负责。因此,我们就利用SMTP和Pop协议从底层开发了这个软件。SMTP全称是简单邮件传输协议,它专门用来发送邮件用的。Pop全称是邮局协议,是专门用于接收邮件的。我主要是负责如何实现发送邮件功能的。MailSend命名空间是我整个程序的核心。它包括两个类。在SmtpMail的类中包含了一个Sen

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值