smp扫描之后 就是smtp扫描
主要目的是发现目标主机的邮箱账号
对邮件服务器发起扫描 利用nmap脚本 字典来枚举你的邮件服务器上都有哪些邮箱账号 就可以开始发起社会工程系 水坑邮件 钓鱼邮件 自己跳进去
前提·是已经开了25端口啦(扫描)
尝试有没有root·的权限
开发中继 只给服务器里面有的发邮件 早起的配置有问题 所有的人都可以通过这个服务器 给服务器了里面所有人发送邮件 比如 一个黑客利用你的服务器给别人发送钓鱼邮件 别人收到攻击成为跳板
状态rcpt
nmap指定端口扫描 nmap -p端口+ip