利用SMTP服務(wù)器獲得用戶名列表

lin606

http://www.zaoxue.com/article/tech-16914.htm
前幾天有朋友問我，說他用掃描掃到了一些漏洞，怎么利用。
比如使用findoor，掃描對方服務(wù)器的SMTP服務(wù)的時(shí)候，會(huì)顯示對方可以使用
RCPT、VRFY、EXPN命令獲得用戶列表。
_blank>

究竟怎么利用上面的命令來取得用戶名列表呢
我來說說吧，都是文字，我就不截圖了（上次暈怕了）
一、利用RCPT獲得用戶名列表
這里用 S 表示向服務(wù)器發(fā)送的命令，用 R 表示服務(wù)器返回的信息
假設(shè)的目標(biāo)服務(wù)器是Beta.com
　
開始：
TELNET Beta.com 25
S: HELO
R: 250 Beta.com Hello
S: MAIL FROM:
R: 250 OK
　
S: RCPT TO:
R: 250 OK
S: RCPT TO:
R: 550 No such user here
S: RCPT TO:
R: 250 OK
我解釋一下，第一句，你發(fā)送HELO命令，表示你進(jìn)入到對方的SMTP系統(tǒng)，打個(gè)招呼嘛
然后輸入MAIL FROM 發(fā)信人信箱，當(dāng)然你要用真實(shí)信箱也沒人攔著你
這時(shí)候輸入RCPT TO: 目標(biāo)人信箱，看似平常是吧、、
但是，當(dāng)你將目標(biāo)人信箱中的域名設(shè)置的和當(dāng)前服務(wù)器一樣的時(shí)候，
服務(wù)器就會(huì)檢查是否有該用戶存在。如果用戶存在將返回 250通過，如果不存在將報(bào) 550錯(cuò)誤。
這樣以來我們就實(shí)現(xiàn)了通過RCPT來猜測用戶列表的目的。
　
二、使用VRFY命令獲得用戶名列表
VRFY命令是SMTP提供的專門用來驗(yàn)證是否有用戶存在于服務(wù)器上的一條命令
看這里：
S: VRFY Postel
R: 250 Jon Postel
S: VRFY Jones
R: 550 String does not match anything.
格式很簡單：
VRFY 要測試的用戶名
然后系統(tǒng)就會(huì)進(jìn)行判斷，如果用戶存在，將返回 250 和用戶全名。如果用戶不存在，將返回 550錯(cuò)誤。
　
三、使用EXPN命令獲得用戶名列表
EXPN命令其實(shí)和VRFY命令類似，不同的是，這條命令是用來驗(yàn)證是否有郵件列表存在
看這里：
S: EXPN Example-People
R: 250-Jon Postel
R: 250-Fred Fonebone
R: 250-Sam Q. Smith
R: 250-Quincy Smith
R: 250-
R: 250
或者
S: EXPN Executive-Washroom-List
R: 550 Access Denied to You.
示例中，我查詢了一個(gè)郵件列表，名稱叫 Example-People，當(dāng)這個(gè)郵件列表存在的時(shí)候
系統(tǒng)酒會(huì)返回這個(gè)郵件列表中的所有用戶名稱以及具體的信箱地址。
如果系統(tǒng)禁止了這個(gè)命令，將返回550錯(cuò)誤。
　
到這里我給大家介紹了SMTP中的使用 RCPT、VRFY、EXPN 來獲得用戶名列表
其中的例子都是在RFC文檔里稍微修改就拿過來的。所以，如果想真正了解全部的細(xì)節(jié)
還是自己認(rèn)真看一看RFC文檔來的好。
　
附一些SMTP服務(wù)器的返回值：
501 參數(shù)格式錯(cuò)誤
502 命令不可實(shí)現(xiàn)
503 錯(cuò)誤的命令序列
504 命令參數(shù)不可實(shí)現(xiàn)
211 系統(tǒng)狀態(tài)或系統(tǒng)幫助響應(yīng)
214 幫助信息
220  服務(wù)就緒
221  服務(wù)關(guān)閉傳輸信道
421  服務(wù)未就緒，關(guān)閉傳輸信道（當(dāng)必須關(guān)閉時(shí)，此應(yīng)答可以作為對任何命令的響應(yīng)）
250 要求的郵件操作完成
251 用戶非本地，將轉(zhuǎn)發(fā)向
450 要求的郵件操作未完成，郵箱不可用（例如，郵箱忙）
550 要求的郵件操作未完成，郵箱不可用（例如，郵箱未找到，或不可訪問）
451 放棄要求的操作；處理過程中出錯(cuò)
551 用戶非本地，請嘗試
452 系統(tǒng)存儲(chǔ)不足，要求的操作未執(zhí)行
552 過量的存儲(chǔ)分配，要求的操作未執(zhí)行
553 郵箱名不可用，要求的操作未執(zhí)行（例如郵箱格式錯(cuò)誤）
354 開始郵件輸入，以.結(jié)束
554 操作失敗
               
               
               

本文來自ChinaUnix博客，如果查看原文請點(diǎn)：http://blog.chinaunix.net/u3/104193/showart_2147144.html