smp扫描之后 就是smtp扫描

主要目的是发现目标主机的邮箱账号

对邮件服务器发起扫描 利用nmap脚本 字典来枚举你的邮件服务器上都有哪些邮箱账号 就可以开始发起社会工程系 水坑邮件 钓鱼邮件 自己跳进去

前提·是已经开了25端口啦（扫描）

尝试有没有root·的权限  

开发中继 只给服务器里面有的发邮件 早起的配置有问题 所有的人都可以通过这个服务器 给服务器了里面所有人发送邮件  比如 一个黑客利用你的服务器给别人发送钓鱼邮件 别人收到攻击成为跳板

状态rcpt

nmap指定端口扫描 nmap -p端口+ip

smtp-user-enum -M VRFY -U [邮箱字典] -t 1.1.1.1

VRFY root     //确认有无root账号

nmap smtp.163.com -p25 --script=smtp-enum-users.nse --script-args=smtp-enum-users.methods={VRFY}      //扫用户账号

smtp-user-enum-M VRFY -U users.txt -t 10.0.0.1

#SMTP扫描 

发现目标系统的邮件账户（社工）

`nc -nv 1.1.1.1 25`

`nmap`
• nmap smtp.163.com -p25 --script=smtp-enum-users.nse --script-args=smtp-enumusers.methods={VRFY}

• nmap smtp.163.com -p25 --script=smtp-open-relay.nse
`smtp-user-enum -M VRFY -U users.txt -t 10.0.0.1 `