Enumerando usuários smtp

smtp-user-enum é uma ferramenta de enumeração de usuários através do serviços smtp. Enumeração é realizada por inspecionar as respostas aos VRFY, EXPN e RCPT TO dos comandos.
Ele pode ser adaptado para trabalhar com outros daemon SMTP vulneraveis, mas isto não tem sido feito a partir da versão  1.0.

Verificando o Serviço


Vamos verificar se o Host alvo o serviço de SMTP está rodando na porta padrão 25.


Layout do help


Confira o help da ferramenta:


Construindo a Wordlist:


Para o nosso exemplo usaremos uma Wordist, Faremos então uma wordlist básica:


Usando :


A usagem mais simples do smtp-enum-user é a seguinte:


1:  smtp-user-enum -U user.txt -t 192.168.0.100


Onde:


-U : Informa o nome do arquivo onde será feito o teste de cada nome;

      -t : é o host do nosso alvo

Porém você pode adicionar a forma como o scan vai ser efetuado, passando o parametro -M e logo depois o tipo que pode ser: VRFY, EXPN e RCPT TO.


Execução da Ferramenta:


Depois que você pressionar a tecla <ENTER> o resultado devera ser similar a esse:


O resultado foi excelente, de 21 nomes testados 10 existem.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s