利用SMTP服务器获得用户名列表

  前几天有朋侪问我，说他用扫描扫到了一些漏洞，怎样使用。
  好比使用findoor，扫描对方办事器的SMTP办事的时间，会显示对方可以使用
  RCPT、VRFY、EXPN下令得到用户列表。
  真相怎样使用上面的下令来取得用户名列表呢
  我来说说吧，都是文字，我就不截图了（上次晕怕了）
  一、使用RCPT得到用户名列表
  这里用 S 表现向办事器发送的下令，用 R 表现办事器前往的信息
  假定的目的办事器是Beta.com
  开始：
  TELNET Beta.com 25
  S: HELO
  R: 250 Beta.com Hello
  S: MAIL FROM:
  R: 250 OK
  S: RCPT TO:
  R: 250 OK
  S: RCPT TO:
  R: 550 No such user here
  S: RCPT TO:
  R: 250 OK
  我解释一下，第一句，你发送HELO下令，表现你进入到对方的SMTP体系，打个招呼嘛
  然后输入MAIL FROM 发信人信箱，固然你要用真实信箱也没人拦着你
  这时间输入RCPT TO: 目的人信箱，看似通常是吧、、
  但是，当你将目的人信箱中的域名设置的和当前办事器一样的时间，
  办事器就会查抄是否有该用户存在。要是用户存在将前往 250通过，要是不存在将报 550错误。
  这样以来我们就实现了通过RCPT来猜测用户列表的目的。
  二、使用VRFY下令得到用户名列表
  VRFY下令是SMTP提供的专门用来验证是否有用户存在于办事器上的一条下令
  看这里：
  S: VRFY Postel
  R: 250 Jon Postel
  S: VRFY Jones
  R: 550 String does not match anything.
  格式很简单：
  VRFY 要测试的用户名
  然后体系就会举行果断，要是用户存在，将前往 250 和用户全名。要是用户不存在，将前往 550错误。
  三、使用EXPN下令得到用户名列表
  EXPN下令其实和VRFY下令雷同，不同的是，这条下令是用来验证是否有邮件列表存在
  看这里：
  S: EXPN Example-People
  R: 250-Jon Postel
  R: 250-Fred Fonebone
  R: 250-Sam Q. Smith
  R: 250-Quincy Smith <@ISIF,Q-Smith@ISI-VAXA>
  R: 250-
  R: 250
  大概
  S: EXPN Executive-Washroom-List
  R: 550 Access Denied to You.
  示例中，我查询了一个邮件列表，名称叫 Example-People，当这个邮件列表存在的时间
  体系酒会前往这个邮件列表中的所有用户名称以及详细的信箱地点。
  要是体系克制了这个下令，将前往550错误。
  到这里我给大家介绍了SMTP中的使用 RCPT、VRFY、EXPN 来得到用户名列表
  此中的例子都是在RFC文档里稍微修正就拿过去的。所以，要是想真正相识全部的细节
  还是自己认真看一看RFC文档来的好。
  附一些SMTP办事器的前往值：
  501 参数格式错误
  502 下令不可实现
  503 错误的下令序列
  504 下令参数不可实现
  211 体系形态或体系资助相应
  214 资助信息
  220 办事就绪
  221 办事封闭传输信道
  421 办事未就绪，封闭传输信道（当必须封闭时，此应对可以作为对任何下令的相应）
  250 要求的邮件操纵完成
  251 用户非本地，将转发向
  450 要求的邮件操纵未完成，邮箱不可用（比方，邮箱忙）
  550 要求的邮件操纵未完成，邮箱不可用（比方，邮箱未找到，或不可访问）
  451 放弃要求的操纵；处置惩罚历程中出错
  551 用户非本地，请实验
  452 体系存储不足，要求的操纵未执行
  552 过量的存储分派，要求的操纵未执行
  553 邮箱名不可用，要求的操纵未执行（比方邮箱格式错误）
  354 开始邮件输入，以.竣事
  554 操纵失败
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：