Pentesting SMTP - 25,465,587

Find Mail Server

Mail sunucularının ipleri genellikle testlerde verilir. Verilmediği durumlarda bunu "dig" kullanarak bulabiliriz.

dig mx gmail.com

Banner Grabbing

nc -nv <IP address> 25

Mail Relay

telnet 10.10.10.10 25
EHLO domain.com #telnet ile bağlanmaya çalıştığımızda burada domaini yada ipyi verir.
VRFY username@localhost
mail from: mailadresi@domain.com
rcpt to: denemamail@localhost
data

telnet 10.10.10.10 25
EHLO domain.com #telnet ile bağlanmaya çalıştığımızda burada domaini yada ipyi verir.
mail from: mailadresi@domain.com
rcpt to: denemamail@localhost
data

nmap -p 25 --script=smtp-open-relay 10.10.10.10

SMTP nmap scripts

nmap --script smtp-commands,smtp-enum-users,smtp-vuln-cve2010-4344,smtp-vuln-cve2011-1720,smtp-vuln-cve2011-1764 -p 25 10.10.10.10

Automatic Tools

Metasploit: auxiliary/scanner/smtp/smtp_enum
smtp-user-enum: smtp-user-enum -M <MODE> -u <USER> -t <IP>
smtp-user-enum -M VRFY -U /root/Desktop/user.txt -t 10.10.10.10

Send E-Mail From Shell

root@kali:~# sendEmail -t victimmail@victim.com -f frommail@fmail.com -s 10.10.10.10 -u Title of Mail -a /root/Desktop/filname.pdf