SMTP : 인터넷에서 이메일을 보내기 위하여 사용하는 프로토콜
간이 우편 전송 프로토콜 - 위키백과, 우리 모두의 백과사전
간이 전자 우편 전송 프로토콜(Simple Mail Transfer Protocol, SMTP)은 인터넷에서 이메일을 보내기 위해 이용되는 프로토콜이다. 사용하는 TCP 포트번호는 25번이다. 상대 서버를 지시하기 위해서 DNS의 MX
ko.wikipedia.org
SMTP_VERSION
잘못 구성되거나 취약한 메일 서버는 종종 네트워크에 초기 발판을 제공할 수 있지만 공격을 시작하기 전에 서버의 지문을 채취하여 가능한 한 정확하게 타기팅해야 합니다. mtp_version 모듈은 이름에서 알 수 있듯이 IP 주소 범위를 검색하고 메일 서버의 버전을 확인합니다.
postgresql 서비스 시작
msfconsole -q : -q 옵션은 배너를 생성 안 하고 바로 실행이 됩니다.
search smtp_version 검색 후 확인
set RHOSTS [IP] 설정
공격 exploit
The TCP/IP Guide - SMTP Commands
Please Whitelist This Site? I know everyone hates ads. But please understand that I am providing premium content for free that takes hundreds of hours of time to research and write. I don't want to go to a pay-only model like some sites, but when more and
www.tcpipguide.com
연결이 설정되었습니다. "SMTP" 명령을 통해 확인할 수 있습니다.
위의 링크를 참고해주시면 됩니다.
SMTP_ENUM
SMTP Enumeration 모듈은 지정된 메일 서버에 연결하고 워드 리스트를 사용하여 원격 시스템에 있는 사용자를 열거합니다.
모듈 설정 후 옵션 변수값 대입 exploit
'보안 > KaliLinux' 카테고리의 다른 글
| kali linux Metasploitable2 Port 80 HTTP exploit (8) | 2022.03.07 |
|---|---|
| kali linux Metasploitable2 TFTPBRUTE (17) | 2022.03.06 |
| 모의해킹 정보수집 단계 nmap 옵션과 사용방법 (8) | 2022.03.05 |
| kali linux Metasploitable2 smba CVE-2007-2447 (19) | 2022.03.04 |
| kali linux tomcat login_deploy exploit (9) | 2022.03.04 |