SMTP服务扫描

SMTP

邮件服务，我们有时候可以扫描出来管理人的邮件，借此进行社会工程学的攻击。
使用nmap在确定开放25这个端口的条件下：nmap smtp.163.com -p 25 -script=smtp-enum-users.nse --script-args=smtp-enum-users.methods={VRFY}
有VRFY也可以用RCPT
枚举邮件账号：nmap smtp.163.com -p 25 --script=smtp-open-relay.nse
邮件中介，如果开放了，黑客可以通过你的邮件服务器发送给别人。