smtp-user-enum 介绍

smtp-user-enum是枚举工具,在Solaris操作系统上通过SMTP服务的用户帐户(sendmail),通过VRFY枚举检查执行响应,EXPN和收件人命令。它可以适应工作对其他脆弱的SMTP守护进程,但在v1.0尚未完成。

工具来源 工具主页: 点击进入
Kali smtp-user-enum 仓库: 点击进入

作者: pentestmonkey
证书: GPLv2

smtp-user-enum 通过SMTP服务猜测用户名的工具

Usage: smtp-user-enum.pl [options] ( -u username | -U file-of-usernames ) ( -t host | -T file-of-targets )
options:
-m <number>   最大线程数(默认: 5)
-M <mode>  使用方法方式 EXPN, VRFY or RCPT (默认: VRFY)
-u <user>   指定用户
-f <addr>   邮箱地址,只能用在 "RCPT TO" mode (默认: user@example.com)
-D <domaim>   使用电子邮件地址添加到用户列表在域 (默认: none)使用邮箱代替用户名,
              比如:"-D example.com"域来使用代替testA@example.com, testB@example.com,
-U <file>   通过smtp服务指定文件里的用户名检查
-t <host>   指定主机来运行smtp服务器主机服务
-T <file>   指定文件来运行smtp服务器主机服务
-p <port>   设置TCP端口号 (默认: 25)
-d   调试
-t <time>   最大返回时间 (default: 5)
-v   版本
-h   帮助

可以参考 smtp-user-enum-user-docs.pdf 文档,
Examples:

root@kali:~$ smtp-user-enum.pl -M VRFY -U users.txt -t 10.0.0.1
root@kali:~$ smtp-user-enum.pl -M EXPN -u admin1 -t 10.0.0.1
root@kali:~$ smtp-user-enum.pl -M RCPT -U users.txt -T mail-server-ips.txt
root@kali:~$ smtp-user-enum.pl -M EXPN -D example.com -U users.txt -t 10.0.0.1

smtp-user-enum 用法示例

使用VRFY方法(-m VRFY)搜索指定用户(-u root)在目标服务器(-t 192.168.1.25):

root@kali:~# smtp-user-enum -M VRFY -u root -t 192.168.1.25
Starting smtp-user-enum v1.2 ( http://pentestmonkey.net/tools/smtp-user-enum )

---------------------------------------
       Scan Information       
---------------------------------------

Mode ..................... VRFY
Worker Processes ......... 5
Target count ............. 1
Username count ........... 1
Target TCP port .......... 25
Query timeout ............ 5 secs
Target domain ............

######## Scan started at Tue May 13 16:06:28 2014 #########
192.168.1.25: root exists
######## Scan completed at Tue May 13 16:06:29 2014 #########
1 results.

1 queries in 1 seconds (1.0 queries /sec)