smtp-user-enum é uma ferramenta de enumeração de usuários através do serviços smtp. Enumeração é realizada por inspecionar as respostas aos VRFY, EXPN e RCPT TO dos comandos.
Ele pode ser adaptado para trabalhar com outros daemon SMTP vulneraveis, mas isto não tem sido feito a partir da versão 1.0.
Verificando o Serviço
Vamos verificar se o Host alvo o serviço de SMTP está rodando na porta padrão 25.
Layout do help
Confira o help da ferramenta:
Construindo a Wordlist:
Para o nosso exemplo usaremos uma Wordist, Faremos então uma wordlist básica:
Usando :
A usagem mais simples do smtp-enum-user é a seguinte:
1: smtp-user-enum -U user.txt -t 192.168.0.100
Onde:
-U : Informa o nome do arquivo onde será feito o teste de cada nome;
-t : é o host do nosso alvo
Porém você pode adicionar a forma como o scan vai ser efetuado, passando o parametro -M e logo depois o tipo que pode ser: VRFY, EXPN e RCPT TO.
Execução da Ferramenta:
Depois que você pressionar a tecla <ENTER> o resultado devera ser similar a esse:
O resultado foi excelente, de 21 nomes testados 10 existem.
Bom Hacked...
Nenhum comentário