๐Ÿ“งSMTP - ports 25-587

Techniques d'exploitation des services Simple Mail Transfer Protocol

ร‰numรฉration

ร‰numรฉration avec des scripts nmap.

$ nmap -p25 --script smtp-commands <target IP>

$ nmap --script smtp-enum-users <target IP>

Avec metasploit:

$ msfconsole
msf > use auxiliary/scanner/smtp/smtp_enum 
msf auxiliary(smtp_enum) > set RHOSTS <target IP>
msf auxiliary(smtp_enum) > run

Authentification

Avec un script nmap.

$ nmap -p587 --script smtp-ntlm-info.nse <target IP>

DNS report

Tenter d'envoyer un mail ร  une adresse inconnue d'une organisation, le header de la rรฉponse reรงu du serveur smtp peut parfois contenir des informations sensibles (IP, info sur l'anti-virus etc)

Swaks

Swaks est un outil de test SMTP fonctionnel, flexible, scriptable et orientรฉ transaction.

Exemple d'utilisation:

$ swaks --to <destinataire> --server <serveur SMTP>

ressource: https://github.com/jetmore/swaks

Ressources

https://www.offensive-security.com/metasploit-unleashed/scanner-smtp-auxiliary-modules/

PrรฉcรฉdentSMB - ports 445-139SuivantRTSP - port 554

Derniรจre mise ร  jour