📧SMTP - ports 25-587

Énumération

Énumération avec des scripts nmap.

$ nmap -p25 --script smtp-commands <target IP>

$ nmap --script smtp-enum-users <target IP>

Avec metasploit:

$ msfconsole
msf > use auxiliary/scanner/smtp/smtp_enum 
msf auxiliary(smtp_enum) > set RHOSTS <target IP>
msf auxiliary(smtp_enum) > run

Authentification

Avec un script nmap.

$ nmap -p587 --script smtp-ntlm-info.nse <target IP>

DNS report

Tenter d'envoyer un mail à une adresse inconnue d'une organisation, le header de la réponse reçu du serveur smtp peut parfois contenir des informations sensibles (IP, info sur l'anti-virus etc)

Swaks

Swaks est un outil de test SMTP fonctionnel, flexible, scriptable et orienté transaction.

Exemple d'utilisation:

$ swaks --to <destinataire> --server <serveur SMTP>

ressource: https://github.com/jetmore/swaks

Ressources

https://www.offensive-security.com/metasploit-unleashed/scanner-smtp-auxiliary-modules/