Smtp-user-enum

Smtp-user-enum

Smtp를 이용하여 사용자가 있는지 없는지 여부를 알 수 있다. Smtp의 VRFY , EXPN , RCPT를 이용하는 프로그램이다.

 

VRFY : SMTP 서버에 특정 아이디에 대한 메일이 있는지 검증하기 위해 보내는 명령어

EXPN : Remote에서 해당 서버의 사용자 계정을 확인 가능하게 해 준다. 메일 전송 시 포워딩하기 위한 명령어(메일 리스트 확장)

RCPT : 메일을 받는 사람에 대한 정보를 전송된다.

 

Option

-M	모드 선택(VRFY , EXPN , RCPT)
-u	사용자가 있는지 체크
-U	username에 대한 파일
-t	smtp가 실행중인 호스트 IP

Example

#smtp-user-enum -M [VRFY] -U [WORDLISTS] -t [TARGET] : 사용자를 하나씩 VRFY명령어를 실행하는 딕션너리 공격을 이용한 스캐닝이어서 wordlist를 이용해야 하는데 자신이 만들어도 되고 /usr/share/wordlists/metasploit/namelist.txt를 이용하여도 된다.