如何通过smtp猜测服务器用户名？

介绍

SMTP称为简单邮件传输协议（Simple Mail Transfer Protocal），目标是向用户提供高效、可靠的邮件传输。它的一个重要特点是它能够在传送中接力传送邮件，即邮件可以通过不同网络上的主机接力式传送。通常它工作在两种情况下：一是邮件从客户机传输到服务器；二是从某一个服务器传输到另一个服务器。SMTP是一个请求/响应协议，它监听25号端口，用于接收用户的Mail请求，并与远端Mail服务器建立SMTP连接。那我们如何通过smtp服务猜测服务器用户名？

SMTP常用命令

HELO ——向服务器标识用户身份发送者能欺骗、说谎，但一般情况下服务器都能检测到

RCPT TO: ——用来标志邮件接收者的地址，常用在MAIL FROM后，可以有多个RCPT TO

DATA ——将之后的数据作为数据发送，以.标志数据的结尾

REST ——重置会话，当前传输被取消

NOOP ——要求服务器返回OK应答，一般用作测试

QUIT ——结束会话

VRFY ——验证指定的邮箱是否存在，由于安全方面的原因，服务器大多禁止此命令

EXPN ——验证给定的邮箱列表是否存在，由于安全方面的原因，服务器大多禁止此命令

HELP ——查询服务器支持什么命令

如何猜测？

kali下面对smtp猜测用户名有专门的工具，工具的名字就是smtp-user-enum

参数

-M 猜测用户方式 EXPN, VRFY or RCPT (default: VRFY)

-u 猜测指定的用户名是否存在

-U 猜测用户名字典文件

-t 单个ip地址

-T 多个ip文件

案例

root@kali:~# smtp-user-enum -M VRFY -U /usr/share/metasploit-framework/data/wordlists/unix_users.txt -t 192.168.0.106

猜测的用户backup、bin、daemon、distccd、games、ftp、gnats、irc、libuuid、lp、list、mail、man、news、nobody、postgres、postmaster、proxy、root、service、sshd、sync、sys、syslog、user、uucp、www-data。