smtp渗透

最新推荐文章于 2024-08-02 09:55:56 发布
最新推荐文章于 2024-08-02 09:55:56 发布
阅读量3k 收藏 6
点赞数 1
分类专栏: 安全知识 文章标签: 网络安全 服务器 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46689007/article/details/128117207
版权
本文深入探讨了SMTP渗透,包括SMTP协议的基本原理、攻击方式如SMTP命令注入和用户枚举,以及SMTP爆破的细节。通过实例展示了如何利用SMTP命令注入进行邮件投递,并提到了SMTP用户枚举工具和爆破方法。
摘要由CSDN通过智能技术生成

smtp渗透

简介

简单邮递发送协议可用在发送和接收电子邮件的信息,但SMTP通常用作发送电子邮件信息,而不是接收。 SMTP是一个相对简单的基于文本的协议。我们可以透过协议,指定了一条消息发送至一个或多个接收者,然后消息文本会被传输。我们可以很简单地通过telnet程序来测试一个SMTP服务器。SMTP主要使用TCP端口25。

smtp原理

smtp流程图(以Postfix为例)

root@kali:/xxxx/xxxx# telnet 192.168.1.13 25  #telnet链接stmp服务器
Irying 192.168.1.13...                       
Connected to 192.168.1.13.
Escape character is '^]'.
220 beep.localdomain ESMTP Postfix
EHLo iceberg.iceberg  # 连接成功后,向邮件服务器提供连接的域名
250-icberg.localdomain  # 响应250表示响应成功 
250-PIPELINING  # 返回支持的拓展
250-SIZE 10240000
250-VRFY
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
mail from:iceberg@email.com  # 使用mail from命令,指定发件邮箱
250 2.1.0 0k
rcpt to:demo@email.com  # 使用 rcpt to命令,指定收件邮箱
250 2.1.5 0k
data  # 指定发送内容
354 End data with <CR><LF>.<CR><LF>
Subject: email title
This is a email

.  # .来结束内容                      
250 2.0.0 0k: queued as 7ERF94T9H5  # 发送成功
quit  # 退出
211 2.0.0 Bye
Connection closed by foreign host.

攻击方式

smtp命令注入

介绍 用于利用邮件服务器和网络邮件应用程序,这些应用程序根据用户提供的未正确过滤的输入构造恶意SMTP 语句,将攻击者控制的 SMTP 命令注入从应用程序传输到 SMTP 服务器的数据中,以发送垃圾邮件。

分析

以BWapp靶场为例

最低0.47元/天 解锁文章
iceberg-N
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透--41--IMAP/SMTP注入
武天旭的博客
09-21 2852
1、漏洞描述 IMAP/SMTP注入可以影响到与邮件服务器通信的所有应用程序,但通常只是webmail。测试IMAP/SMTP注入的目的是验证由于输入未经适当过滤,攻击者可以向邮件服务器注入任意IMAP/SMTP命令。 如果邮件服务器不能直接从互联网访问,IMAP/SMTP注入技术会更为有效。其中,如果可以与后台邮件服务器进行充分交互,建议测试人员直接进行测试。 IMAP/SMTP注入能够使攻击者直接从互联网上访问邮件服务器,但通过其他方式却无法实现。在有些情况下,这些内部系统并没有部署与前端we
渗透测试-SMTP、SMB扫描
分享学习网络的点点滴滴
05-11 448
本篇介绍了SMTP以及SMB扫描的内容,干货满满!
渗透测试技术----服务扫描(二)--SNMP、SMB、SMTP
wwl012345的博客
07-21 2969
一、SNMP 1.SNMP介绍 SNMP(Simple Network Management Protocol)简单网络管理协议。SNMP中包含两个Community Strings,一个可读,一个可写可以进行信息查询或者重新配置。SNMP系统的内部信息都是可以通过SNMP进行监控的,SNMP特定的服务都有特定的编号,比如查CPU、内存等等,每个设备都有自己的MIB库,如果你想查询思科的...
干货丨渗透测试常用方法总结,大神之笔!
liuhyusb的博客
12-19 1043
信息收集漏洞验证/漏洞攻击提权,权限维持日志清理一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎有授权的情况下直接使用 nmap 、masscan 、自己写py脚本等端口扫描工具直接获取开放的端口和获取服务端的 banner 信息。使用 Python 端口扫描的介绍https://thief.one/2018/05/17/1/?
smtp-test:自动化SMTP服务器测试以进行渗透测试
05-28
smtp-test.py 自动化SMTP服务器测试以进行渗透测试: 针对目标电子邮件服务器运行nmap脚本扫描 针对目标电子邮件服务器运行Mxtoolbox.com smtp服务器检查 测试将电子邮件欺骗到目标组织的能力 外部smtp服务器(垃圾邮件过滤器应拒绝看起来来自组织内部的来自电子邮件组织外部的电子邮件) 目标smtp服务器smtp服务器应要求身份验证) 笔记 外部欺骗测试需要SMTP服务器进行中继 请随时提交错误修正或增强功能的PR-非常感谢您的任何反馈,投入或改进! 脚本已在Kali Linux和OSX上进行了测试,并且应在具有必需依赖项的基于UNIX的系统上运行。 依存关系 Python模块依赖项: 目前没有 二进制依赖项: cutycapt(默认安装在Kali Linux上) 去做 为用于欺骗测试的评估者拥有的smtp服务器添加身份验证支持 版权所有2015
SMTP 服务器进行渗透测试
最新发布
2301_80127209的博客
08-02 49
如何对SMTP服务器进行渗透测试?国外白帽小哥 Shahmeer Amir 将在下文向您展示如何有效地对 SMTP 服务器进行渗透测试以获取信息和漏洞。
SMTP 协议 25 端口渗透测试记录
yggcwhat
03-19 5372
简介 SMTP 为邮件协议,默认端口号为 25,经常被用来邮箱伪造,钓鱼攻击。除此之外还有经典的 SMTP 账号信息泄露,如 Github,oschina 上的源码托管商的代码里面经常也可以看到相关的信息泄露。 建立 TCP 连接 知道了邮件服务器的地址,就可以与它建立 TCP 连接了。SMTP 协议的默认端口是 25。使用 Telnet 或 Netcat 命令,都可以连接该端口。 $ telnet xxxx.com 25 # Widnows下测试 # 或者 $ nc xxxxx.com 25
web渗透--smtp暴力破解
朝阳似锦 晖映山河
09-09 1801
1、smtp版本信息获取 1)、metasploit下smtp_version 2、medusa工具介绍 1)、-u/U 用户名/用户名文件 2)、-p/P 密码/密码文件 3)、-h/H IP地址/IP地址文件 4)、medusa -d 查看有什么模块 3、smtp验证方式 PLAIN、LOGIN、GSSAPI、DIGEST-MD5、MD5、...
Python 渗透测试:电子邮件 SMTP 协议 弱密码测试.(25端口)
网络安全领域___专研者.
05-19 847
SMTP (Simple Mail Transfer Protocol) 是一种用于电子邮件传输的标准网络协议。它定义了电子邮件客户端和服务器之间如何进行通信和交换邮件信息。SMTP 协议爆破是一种利用 SMTP 协议漏洞进行密码破解的攻击方式。
SMTP破解器(25.80.465.587端口)
05-17
邮件破解器,支持国内外所有邮箱类型,破解速度快!软件占用内存小,适合服务器批量登陆
K邮--SMTP邮箱密码破解软件 3.25.rar
07-10
使用方法: SMTP服务器:输入服务器地址(例 www.163.com pop3地址:输入pop3地址(例 pop3.163.com 这里不需要端口 错误范围:0-9999 已经是默认了 不需要修改, 特殊处理:~!@#$%^&*()_+|?:"{} (这里表示你要破解的邮箱有没有特殊字符。按照个人需求修改,一般默认就可以了 错误标记1: 错误 (这里只是一个标记 系统默认 不需要再次修改 错误标记2: 密码 (这里只是一个标记 系统默认 不需要再次修改 POP3用户名: 在这里输入你要破解的邮箱帐号,点击右边登陆按钮 任务开始 POP3密码:这里是返回数据的地方,请不要输入任何字符 选择字符按照你个人需求选择 至于生成程序以及上线方式暂时不需要
41.网络安全渗透测试—[穷举篇4]—[SMTP邮箱穷举]
qwsn
08-06 5144
一、SMTP邮箱暴力破解 1、配置邮箱服务器:`hosts文件` 2、MailCracker的使用:`暴力破解`
SMTP暴力破解
weixin_30808253的博客
03-31 5463
这里实现一个SMTP的暴力破解程序,实验搭建的是postfix服务器,猜解用户名字典(user.txt)和密码字典(password.txt)中匹配的用户名密码对, 程序开发环境是:   WinXP VC6.0 参考资料: SMTP-E-mail密码暴力破解: http://www.redicecn.com/html/yuanchuangchengxu/20090226/39.htm...
SMTP协议25端口渗透测试记录
技术超强的网络安全平台
03-02 505
记录了最底层的邮件伪造漏洞的复现 简介 SMTP 为邮件协议,默认端口 25。经常用来邮箱伪造,钓鱼攻击。还有流行的SMTP 账号信息泄露。如 github,oschina的码云 上的源码托管中的信息泄露。 建立TCP连接 知道了邮件服务器的地址,就可以与它建立 TCP 连接了。SMTP 协议的默认端口是25。使用 Telnet 或 Netcat 命令,都可以连接该端口。 Bash $ telnet xxxx.com 25 #widnows下测试 # 或者 $ nc xxxx
java渗透_Java渗透编程——基于SMTP协议的帐号密码爆破功能的详细实现
weixin_42100188的博客
02-15 554
[Java] 纯文本查看 复制代码import java.net.*;import java.io.*;import java.nio.*;import java.util.*;public class BruteThread implements Runnable{public String username = "";public String password = "";public Str...
爆破smtp服务Metasploittable2
边城浪子的博客
09-16 2098
实验环境: 攻击机:kali linux ip:192.168.172.134 目标机:Metasploittable2 ip:192.168.172.129 攻击过程: step1:使用medusa爆破 medusa -h 192.168.172.129 -u msfadmin -P /root/Desktop/password.txt -M smtp ...
6-13漏洞利用-smtp暴力破解
山兔的博客
07-22 3384
medusa是一款用来破解不同协议用户名和密码的专用软件。
SMTP协议25端口渗透测试记录(邮件渗透
墨痕诉清风的博客
02-11 2108
介绍: SMTP为邮件协议,默认端口25,经常用来邮件伪造,钓鱼攻击。 经常SMTP帐号信息泄露,如github,oschinas的源码托管中的信息泄露。 建立TCP连接 知道了邮件服务器的地址,就可以与它建立TCP连接了SMTP协议的默认端口是25。使用Telneth或netcat命令,都可以连接该端口。 telnet xxxx.com 25 #windows下测试 或者 nc...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值