[액티브스캐닝] SMTP 정보수집

오늘은 SMTP를 이용해서 정보수집을 해보자. 나의 메타스플로잇터블은 SMTP포트가 열려있는 상태이다. nc를 이용해서 메타스플로잇터블에 접속하였다. VRFY root, VRFY test라고 입력을 하니 위와 같은 결과가 나왔다. root와 test는 메타스플로잇터블에 존재하는 계정이다. 그리고 VRFY john을 입력했는데 위와 같은 결과가 나왔다. john은 존재하지 않는 계정이다. 이런 방식으로 사용자의 계정을 알 수 있지만 이것을 하나씩 찾아보기에는 역시 무리가 있다. 그래서 대신해서 사용할 수 있는 방법이 SMTP-user-enum이다. 위의 사진처럼 -h 옵션을 사용하면 사용법을 알 수 있다. 그리고 사용법 맨아래 제일 위쪽 -U옵션의 예제가 있다. 그것을 보면 user.txt 파일을 확인할 ..

→2020. 8. 31. 15:44