網絡掃描：郵件服務

郵件服務器是一種用來負責電子郵件收發管理的軟件。它比網絡上的免費郵箱更安全和高效，因此一直是企業公司的必備設備。其中，最常見的郵件服務有SMTP、IMAP和POP3。本文介紹對這些郵件服務實施掃描的方法。

1. 郵件IMAP服務

IMAP服務是基于TCP協議工作的，其工作在TCP協議的143和993端口。我們可以借助Nmap的imap-capabilities和imap-ntlm-info腳本實施掃描。下面介紹具體的掃描方法。

（1）使用imap-capabilities腳本

imap-capabilities腳本用來獲取IMAP郵件服務支持的功能。語法格式如下：

nmap -p 143 --script=imap-capabilities

使用imap-capabilities腳本實施IMAP郵件服務。執行命令如下：

root@daxueba:~# nmap -p 143 --script=imap-capabilities 95.128.5.127

Starting Nmap 7.70 ( https://nmap.org ) at 2021-08-18 16:47 CST

Nmap scan report for xv200.64bitswebhosting.eu (95.128.5.127)

Host is up (0.34s latency).

PORT  STATE SERVICE

143/tcp  open  imap

|_imap-capabilities: more OK ID LOGIN-REFERRALS listed SASL-IR capabilities

post-login AUTH=PLAINA0001 have STARTTLS LITERAL+ Pre-login ENABLE IDLE IMAP4rev1

Nmap done: 1 IP address (1 host up) scanned in 2.90 seconds

從輸出的信息中可以看到目標主機上開放了IMAP服務，并且顯示了該服務支持的功能。

（2）使用imap-ntlm-info腳本

imap-ntlm-info腳本用來枚舉啟用NTLM認證的IMAP服務。語法格式如下：

nmap -p 143,993 --script imap-ntlm-info

使用imap-ntlm-info腳本枚舉啟用NTLM認證的IMAP服務信息。執行命令如下：

root@daxueba:~# nmap -p 143,993 --script=imap-ntlm-info 95.38.219.130

Starting Nmap 7.70 ( https://nmap.org ) at 2021-08-18 16:49 CST

Nmap scan report for 95.38.219.130

Host is up (0.29s latency).

PORT  STATE SERVICE

143/tcp open imap

| imap-ntlm-info:

|  Target_Name: AR #目標名稱

|  NetBIOS_Domain_Name: AR #NetBIOS域名

|  NetBIOS_Computer_Name: KC-MAIL #NetBIOS計算機名

|  DNS_Domain_Name: ar.loc #DNS名稱

|  DNS_Computer_Name: kc-mail.ar.loc  #DNS計算機名

|  DNS_Tree_Name: ar.loc #DNS樹名

|_ Product_Version: 10.0.14393   #產品版本

993/tcp open imaps

| imap-ntlm-info:

|  Target_Name: AR

|  NetBIOS_Domain_Name: AR

|  NetBIOS_Computer_Name: KC-MAIL

|  DNS_Domain_Name: ar.loc

|  DNS_Computer_Name: kc-mail.ar.loc

|  DNS_Tree_Name: ar.loc

|_ Product_Version: 10.0.14393

Nmap done: 1 IP address (1 host up) scanned in 4.26 seconds

從輸出信息中可以看到目標主機上IMAP服務的基本信息。

2. 郵件POP3服務

POP3服務是基于TCP協議工作的，其工作在TCP的110和995端口。我們可以使用Nmap的pop3-capabilities腳本實施掃描，該腳本用來枚舉啟用NTLM認證的POP3服務器。語法格式如下：

nmap -p 110,995 --script pop3-ntlm-info

掃描POP3服務器。執行命令如下：

root@daxueba:~# nmap -p 110,995 --script=pop3-ntlm-info 180.76.188.46

Starting Nmap 7.70 ( https://nmap.org ) at 2021-08-18 16:57 CST

Nmap scan report for 180.76.188.46

Host is up (0.029s latency).

PORT  STATE SERVICE

110/tcp  open pop3

| pop3-ntlm-info:

|  Target_Name: INSTANCE-DRYC8C

|  NetBIOS_Domain_Name: INSTANCE-DRYC8C

|  NetBIOS_Computer_Name: INSTANCE-DRYC8C

|  DNS_Domain_Name: instance-dryc8c

|  DNS_Computer_Name: instance-dryc8c

|_ Product_Version: 6.1.7601

995/tcp open pop3s

| pop3-ntlm-info:

|  Target_Name: INSTANCE-DRYC8C

|  NetBIOS_Domain_Name: INSTANCE-DRYC8C

|  NetBIOS_Computer_Name: INSTANCE-DRYC8C

|  DNS_Domain_Name: instance-dryc8c

|  DNS_Computer_Name: instance-dryc8c

|_ Product_Version: 6.1.7601

Nmap done: 1 IP address (1 host up) scanned in 1.12 seconds

從輸出信息中可以看到，目標主機上啟用了POP3服務，并且顯示了該服務的相關信息。

3. 郵件SMTP服務

SMTP服務是基于TCP協議工作的，其工作在TCP的25號端口。我們可以使用smtp-ntlm-info腳本實施SMTP服務掃描。smtp-ntlm-info腳本用來枚舉啟用NTLM認證的SMTP服務信息。語法格式如下：

nmap -p 25 --script=smtp-ntlm-info

實施SMTP服務掃描。執行命令如下：

root@daxueba:~# nmap -p 25 --script=smtp-ntlm-info 90.85.125.180

Starting Nmap 7.70 ( https://nmap.org ) at 2021-08-18 17:02 CST

Nmap scan report for mailhost.wselille.fr (90.85.125.180)

Host is up (0.38s latency).

PORT  STATE SERVICE

25/tcp  open smtp

| smtp-ntlm-info:

|  Target_Name: WSELILLE

|  NetBIOS_Domain_Name: WSELILLE

|  NetBIOS_Computer_Name: SRVEXCHLILLE

|  DNS_Domain_Name: WSELILLE.LOCAL

|  DNS_Computer_Name: SRVEXCHLILLE.WSELILLE.LOCAL

|  DNS_Tree_Name: WSELILLE.LOCAL

|_ Product_Version: 6.3.9600

Nmap done: 1 IP address (1 host up) scanned in 5.08 seconds

從輸出的信息中可以看到，目標主機上啟用了SMTP服務，并且顯示了SMTP服務的相關信息。