18、电子邮件服务安全探索与分析

电子邮件服务安全探索与分析

1. 探测 SMTP 服务

Nmap 可自动从端口 25 收集信息，不过我们也能手动收集并理解其含义，这有助于深入了解 SMTP 协议。
- 建立 TCP 连接 ：使用 Netcat（常用命令为 nc）连接到目标服务器的端口 25。语法为：

nc <TargetIP> <Port>

假设服务器 IP 地址为 192.168.56.102，连接 SMTP 服务的命令为：

nc 192.168.56.102 25

Netcat 默认尝试 TCP 连接，它只是打开一个原始连接，不理解不同的应用层协议，需用户自行处理。连接成功后，等待服务的欢迎横幅，例如：

220 localhost ESMTP Exim 4.68 Tue, 15 Jan 2019 14:05:09 +0000

• 横幅抓取（Banner Grabbing） ：这是连接到机器上的服务并等待其显示欢迎横幅的过程。有时能从中获取大量信息，但系统管理员可能会限制横幅信息，且横幅可能被伪造。Nmap 等端口扫描工具会在扫描过程中抓取横幅，这仍是一种可靠的信息收集方式，但需保持谨慎。

• 与 SMTP 服务交互