本节书摘来自异步社区《Nmap渗透测试指南》一书中的第9章9.8节审计SMTP服务器，作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。

9.8　审计SMTP服务器
表9.9所示为本章节所需Nmap命令表，表中加粗命令为本小节所需命令——审计SMTP服务器。

操作步骤
使用命令“nmap -p 25 --script smtp-brute 目标”即可审计SMTP服务器。

root@Wing:~# nmap -p 25 --script smtp-brute 192.168.126.131

Starting Nmap 6.40 ( http://nmap.org ) at 2014-06-13 13:33 CST
Nmap scan report for 192.168.126.131
Host is up (0.00020s latency).
PORT　 STATE SERVICE
25/tcp open　smtp
| smtp-brute:
|　 Accounts
|　　 braddock:jules - Valid credentials
|　　 lane:sniper - Valid credentials
|　　 parker:scorpio - Valid credentials
|　 Statistics
|_　　Performed 1160 guesses in 41 seconds, average tps: 33
MAC Address: 00:0C:29:E0:2E:76 (VMware)

Nmap done: 1 IP address (1 host up) scanned in 9.16 seconds
root@Wing:~#

分析
SMTP（Simple Mail Transfer Protocol）即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则，由它来控制信件的中转方式。SMTP协议属于TCP/IP协议族，它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器,就可以把E-mail寄到收信人的服务器上了，整个过程只要几分钟。SMTP服务器则是遵循SMTP协议的发送邮件服务器，用来发送或中转发出的电子邮件。

使用smtp-brute选项可以很方便地对STMP服务器进行审计，这有利于网站管理员及时发现自身的问题。

若要进行邮件的接受与发送则需要有对应的邮箱账户，通过VRFY、EXPN或RCPT命令，可以枚举邮箱用户，在Nmap的脚本中smtp-enum-users则可以通过枚举远程系统所有的用户。

root@Wing:~# nmap -p 25 --script=smtp-enum-users.nse smtp.XX.com

Starting Nmap 6.47 ( http://nmap.org ) at 2015-06-28 20:38 CST
Nmap scan report for smtp.XX.com (163.177.65.211)
Host is up (0.0078s latency).
PORT　 STATE SERVICE
25/tcp open　smtp
| smtp-enum-users:
|　 admin
|　 adminadmin
|　 　administrator
|　 　user
|　 　system
|_　root

Nmap done: 1 IP address (1 host up) scanned in 0.46 seconds
root@Wing:~#

从输出的结果中可以看到枚举出6个用户。