前言:SMTP 是邮件发送协议。SMTP网络协议存在暴力破解漏洞,攻击者可以利用爆破工具爆破出用户的账号密码,导致信息泄露,以及利用用户身份做欺骗行为。
下面是我利用自己搭的一个邮件服务器实现SMTP的暴力破解
邮件服务器:win 2003 server【192.168.86.130、SMTP端口号:25】
攻击工具:kali【192.168.86.132】、Sparta(图像化版)
(邮件服务器的搭建这里就不说了,下载一个邮件的服务器端安装就可以了)
爆破字典自己准备一个
Sparta #打开Sparta
一些参数的设置根据自己的情况设置
上面我们看到,我们成功爆破出了用户的账号密码
(今天一个小笔记)