📧SMTP (Simple Mail Transfer Protocol Port 25)
Este puerto tiene la funcion de mandar correos electronicos. Su uso tiene riesgo ya que no cuenta con cifrado al momento de enviar los correos.
Nos podemos a conectar a este usando nc o telnet:
nc <target-ip> 25
# or
telnet <target-ip> 25Verificacion de ususarios con script
# VRFY - verificar si el usuario existe en el servidor SMTP
smtp-user-enum -M VRFY -u <username> -t <target-ip>
smtp-user-enum -M VRFY -U usernames.txt -t <target-ip>
# RCPT - comprobar si el usuario puede recibir correos en el servidor SMTP
smtp-user-enum -M RCPT -u <username> -t <target-ip>
smtp-user-enum -M RCPT -U usernames.txt -t <target-ip>
# EXPN - revelar la dirección de correo electrónico real
smtp-user-enum -M EXPN -u <username> -t <target-ip>
smtp-user-enum -M EXPN -D <hostname> -U usernames.txt -t <target-ip>
Comandos
Estando dentro tenemos los siguientes comandos que podemos usar:
Envio de mensajes
Inicar un servidor SMTP
Última actualización