4. SMTP Enumeration

Kan användas för att verifiera mailadresser:
Pasted image 20230628140806.png
Connecta mot SMTP-server med netcat och kör "VRFY användarnamn"

Windows:

Måste ladda ner program, funkar inte med lolbins
Hämta ner telnet med privs:
Anslut mot SMTP-servern med telnet och kör samma kommandon

Python-skript för att enumerera om användare finns på SMTP server:

#!/usr/bin/python

import socket
import sys

if len(sys.argv) != 3:
        print("Usage: vrfy.py <username> <target_ip>")
        sys.exit(0)

# Create a Socket
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

# Connect to the Server
ip = sys.argv[2]
connect = s.connect((ip,25))

# Receive the banner
banner = s.recv(1024)

print(banner)

# VRFY a user
user = (sys.argv[1]).encode()
s.send(b'VRFY ' + user + b'\r\n')
result = s.recv(1024)

print(result)

# Close the socket
s.close()

Använding:
python3 smtp.py root 192.168.10.101