---
工具名稱: iSMTP
所屬分類: Information Gathering
標簽: [recon,smtp,sniffing,spoofing,information gathering,kali linux,ismtp]
創建時間: 2017-04-23 09:13:00
---
0x00 介紹
-------
測試SMTP用戶枚舉(RCPT TO和VRFY),內部欺騙和轉發。
<!--more-->
[主頁][1] | [倉庫][2]
- 作者:Alton Johnson
- 證書:GPLv2
0x01 功能
ismtp - SMTP用戶枚舉和測試工具
-------
```plain
root@kali:~# ismtp
---------------------------------------------------------------------
iSMTP v1.6 - SMTP Server Tester, Alton Johnson (alton.jx@gmail.com)
---------------------------------------------------------------------
用法: ./iSMTP.py <選項>
必需:
-f <import file> 導入用于測試的SMTP服務器列表(不能同時使用'-h')
-h <host> 目標IP和端口(格式 IP:port)(不能同時使用'-f')
欺騙:
-i <isa email> 互聯網安全加速(Internet Security and Acceleration,ISA)電子郵件地址。
-s <sndr email> 發件人電子郵件地址。
-r <rcpt email> 收件人電子郵件地址。
--sr <email> 指定發件人和收件人電子郵件地址。
-S <sndr name> 發件人姓名。
-R <rcpt name> 收件人姓名。
--SR <name> 指定發件人和收件人姓名。
-m 啟用S??MTP欺騙測試。
-a 附帶欺騙郵件的.txt附件。
SMTP枚舉:
-e <file> 啟用S??MTP用戶枚舉測試并導入電子郵件列表。
-l <1|2|3> 指定枚舉類型(1 = VRFY, 2 = RCPT TO, 3 = all).(默認第3種)
SMTP轉發:
-i <isa email> 互聯網安全加速(Internet Security and Acceleration,ISA)電子郵件地址。
-x 啟用S??MTP外部轉發測試。
其他:
-t <secs> 超時值(Default is 10.)
-o 創建“ismtp-results”目錄并將輸出寫入到ismtp-results/smtp_<service>_<ip>(port).txt
注意:支持任何選項的組合(例如枚舉,轉發,兩者組合,所有組合等)。
```
0x02 示例
-------
Test a list of IPs from a file (-f smtp-ips.txt) enumerating usernames from a dictionary file (-e /usr/share/wordlists/metasploit/unix_users.txt):
從一個IP列表文件(-f smtp-ips.txt)中枚舉來自字典文件(-e /usr/share/wordlists/metasploit/unix_users.txt)的用戶:
```plain
root@kali:~# ismtp -f smtp-ips.txt -e /usr/share/wordlists/metasploit/unix_users.txt
---------------------------------------------------------------------
iSMTP v1.6 - SMTP Server Tester, Alton Johnson (alton.jx@gmail.com)
---------------------------------------------------------------------
Testing SMTP server [user enumeration]: 192.168.1.25:25
Emails provided for testing: 109
Performing SMTP VRFY test...
[-] 4Dgifts ------------- [ invalid ]
[-] EZsetup ------------- [ invalid ]
[+] ROOT ---------------- [ success ]
[+] adm ----------------- [ success ]
```
[1]: https://github.com/altjx/ipwn/
[2]: http://git.kali.org/gitweb/?p=packages/ismtp.git;a=summary
- Information Gathering
- acccheck
- ace-voip
- Amap
- Automater
- bing-ip2hosts
- braa
- CaseFile
- CDPSnarf
- cisco-torch
- Cookie Cadger
- copy-router-config
- DMitry
- dnmap
- dnsenum
- dnsmap
- DNSRecon
- dnstracer
- dnswalk
- DotDotPwn
- enum4linux
- enumIAX
- Fierce
- Firewalk
- fragroute
- fragrouter
- Ghost Phisher
- GoLismero
- goofile
- hping3
- InTrace
- iSMTP
- lbd
- Maltego Teeth
- masscan
- Metagoofil
- Miranda
- nbtscan-unixwiz
- Nmap
- ntop
- p0f
- Parsero
- Recon-ng
- SET
- smtp-user-enum
- snmp-check
- sslcaudit
- SSLsplit
- sslstrip
- SSLyze
- THC-IPV6
- theHarvester
- TLSSLed
- twofi
- URLCrazy
- Wireshark
- WOL-E
- Xplico
- Vulnerability Analysis
- BBQSQL
- BED
- cisco-auditing-tool
- cisco-global-exploiter
- cisco-ocs
- cisco-torch
- copy-router-config
- Doona
- Exploitation Tools
- Wireless Attacks
- Ghost-Phisher
- mfoc
- Forensics Tools
- Binwalk
- bulk-extractor
- Web Applications
- apache-users
- BurpSuite
- sqlmap
- w3af
- Sniffing-Spoofing
- Bettercap
- Burp Suite
- DNSChef
- Fiked
- hamster-sidejack
- HexInject
- Password Attacks
- crunch
- hashcat
- John the Ripper
- Johnny
- Hardware Hacking
- android-sdk
- apktool
- Arduino
- dex2jar
- Sakis3G
- Reverse Engineering
- apktool