SMTP协议25端口渗透测试记录

已于 2023-08-09 15:45:22 修改
阅读量232 收藏
点赞数
分类专栏: web安全 文章标签: 数据仓库 sql java
于 2022-03-02 22:16:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51524329/article/details/123241893
版权

记录了最底层的邮件伪造漏洞的复现

简介

SMTP 为邮件协议,默认端口 25。经常用来邮箱伪造,钓鱼攻击。
还有流行的SMTP 账号信息泄露。如 github,oschina的码云 上的源码托管中的信息泄露。

建立TCP连接

知道了邮件服务器的地址,就可以与它建立 TCP 连接了。SMTP 协议的默认端口是25。使用 Telnet 或 Netcat 命令,都可以连接该端口。

Bash 
$ telnet xxxx.com 25 #widnows下测试
# 或者
$ nc xxxxx.com 25   #Linux下测试
  
  

  
  
  • 1
  • 2

服务器返回220状态码,就表示连接成功。

Bash 
220 MAIL-SERVER Winmail Mail Server ESMTP ready

    接下来,就可以使用 SMTP 协议的各种命令与邮件服务器交互了。

    HELO 命令和 EHLO 命令

    SMTP 协议规定,连接成功后,必须向邮件服务器提供连接的域名,也就是邮件将从哪台服务器发来。

    Bash 
    HELO xxxx.com

      邮件服务器返回状态码250,表示响应成功。

      250 MAIL-SERVER Winmail Mail Server

        HELO命令现在比较少用,一般都使用EHLO命令。
        邮件服务器收到EHLO命令以后,不仅会返回250状态码,还会返回自己支持的各种扩展的列表

        Bash 
        250-MAIL-SERVER Winmail Mail Server
250-AUTH LOGIN PLAIN
250-SIZE 20971520
250 8BITMIME
  
  
        
  
  
        • 1
        • 2
        • 3

        MAIL FROM 命令

        连接者要使用MAIL FROM命令,向邮件服务器提供邮件的来源邮箱

        Bash 
        MAIL FROM:admin@xxxx.com  #伪造管理员身份来发邮件

          上面代码表示,连接者将从admin@xxxxx.com向邮件服务器发送邮件。邮件服务器返回250状态码,表示响应成功。

          Bash 
          250 ok

            RCPT TO 命令

            使用RCPT TO命令,验证邮件地址是否存在。如果查询的是一个真实的 Email 地址,邮件服务器就会返回250状态码。验证邮箱存在的话,还可以给这个接受者邮箱发送邮件。

            Bash 
            RCPT TO:admin@xxxxx.com
250 ok
  
  
            
  
  
            • 1

            一般来说,状态码 250 和 251 都表示邮箱存在,状态码 5xx 表示不存在,神马影院其他状态码(主要是 4xx)则代表无法确认。

            DATA 伪造邮箱数据

            使用DATA命令来伪造邮箱内容,客户端告诉服务器自己准备发送邮件正文
            服务器返回354,表示自己已经作好接受邮件的准备

            Bash 
            DATA
354 go ahead, end data with CRLF.CRLF
  
  
            
  
  
            • 1

            输入邮件伪造正文

            英文状态的双引号来修饰正文,正文结束后,发送结束符.表明正文的结束。

            Bash 
            "这是一个邮件伪造测试"
.
250 ok message accepted for delivery
  
  
            
  
  
            • 1
            • 2

            如果合理,服务端返回250表示成功

            退出TCP连接

            邮件发送结束,客户端请求断开连接后,使用QUIT命令关闭 TCP 连接。
            服务器返回211,提示断开申请被采纳,并主动断开连接,整个邮件发送过程结束。

            Bash 
            QUIT
221 MAIL-SERVER Winmail Mail Server
Connection closed by foreign host.
  
  
            
  
  
            • 1
            • 2

            完整的流程图

            Markdown

            红云谈安全
            关注
            • 0
              点赞
            • 0
              收藏
              觉得还不错? 一键收藏
            • 0
              评论
            专栏目录
            SMTP邮箱连接测试工具
            08-11
            SMTP邮箱连接测试工具,用于SMTP测试邮箱是否正常
            端口可能存在的漏洞
            cxrpty的博客
            05-16 958
            -| 端口号 | 端口说明 | 攻击技巧 | -|——–|——–|——–| -|21/22/69 |ftp/tftp:文件传输协议 |爆破\嗅探\溢出\后门| -|22 |ssh:远程连接 |爆破OpenSSH;28个退格| -|23 |telnet:远程连接 |爆破\嗅探| -|25 |smtp:邮件服务 |邮件伪造| -|53 |DNS:域名系统 |DNS区域传输\DNS劫持\DNS缓存投毒\DNS欺骗\利用DNS隧道技术刺透防火墙| -|67/68 |dhcp |劫持\欺骗| -|110 |pop3
            SMTP 协议 25 端口渗透测试记录
            yggcwhat
            03-19 5203
            简介 SMTP 为邮件协议,默认端口号为 25,经常被用来邮箱伪造,钓鱼攻击。除此之外还有经典的 SMTP 账号信息泄露,如 Github,oschina 上的源码托管商的代码里面经常也可以看到相关的信息泄露。 建立 TCP 连接 知道了邮件服务器的地址,就可以与它建立 TCP 连接了。SMTP 协议的默认端口是 25。使用 Telnet 或 Netcat 命令,都可以连接该端口。 $ telnet xxxx.com 25 # Widnows下测试 # 或者 $ nc xxxxx.com 25
            linux 25端口漏洞,Linux通过栈溢出进行提权实战(dpwwn03)
            weixin_39953740的博客
            05-07 1939
            最近在刷vulnhub靶场,偶然间做到了dpwwn系列的靶场,其中dpwwn03靶场提权用的是程序栈溢出的漏洞,相对常规方法还是比较少见的,所以拿出来单独在这里研究下。既然讲到了提权,顺带介绍下常规的提权方式:1、内核漏洞例如脏牛这类型的。2、定时任务Cron通常以root特权运行。如果我们可以成功修改cron中的任何脚本或二进制文件,那么我们可以使用root权限执行任意代码。3、suid提权SU...
            端口信息收集和常见漏洞利用
            深入交流学习:webMsec
            04-22 568
            获取更多学习资料、想加入社群、深入学习,请扫我的二维码或加Memory20000427,可领取部分免费资料。 端口信息收集 1.端口定义 2.端口分类 3.端口查看 4.常用端口和常见端口漏洞利用方式 端口的定义: 网络安全领域中,我们说的端口,一般都指的是逻辑意义上的端口,即TCP/IP协议中的端口 端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。 端口分类 按端口号分布划分 (1)知名端口(Well-Known Ports)知名端口即众所周知的端口号,范围
            SMTP协议发邮件流程.pdf
            04-08
            SMTP协议发邮件流程.pdfSMTP协议发邮件流程.pdfSMTP协议发邮件流程.pdfSMTP协议发邮件流程.pdfSMTP协议发邮件流程.pdfSMTP协议发邮件流程.pdf
            smtp-test:自动化SMTP服务器测试以进行渗透测试
            05-28
            自动化SMTP服务器测试以进行渗透测试: 针对目标电子邮件服务器运行nmap脚本扫描 针对目标电子邮件服务器运行Mxtoolbox.com smtp服务器检查 测试将电子邮件欺骗到目标组织的能力 外部smtp服务器(垃圾邮件过滤器应...
            SMTP测试邮件发送工具
            12-27
            SMTP测试工具,简单快捷,测试电脑是否能够发送邮件。
            针对SOAP的渗透测试与防护
            01-29
            SOAP通过应用层协议(如HTTP,SMTP或甚至TCP)进行操作,用于消息传输。图1SOAP操作 它是基于xml语言开发的,它使用Web服务描述语言(WSDL)来生成Web服务之间的接口。如果客户端或用户的独立应用程序想要与Web服务连接...
            常见服务器端口渗透剖析视频教程
            07-23
            教程名称:常见服务器端口渗透剖析视频教程课程目录:【】1521、3306端口渗透剖析【】23端口渗透剖析【】4899端口渗透剖析【】53端口渗透剖析【】5631、5900端口渗透剖析 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
            渗透知识-内网渗透(详细版本)
            热门推荐
            Jian Sun_的博客
            02-11 2万+
            1. 内网安全检查/渗透介绍 1.1 攻击思路 有2种思路: 攻击外网服务器,获取外网服务器的权限,接着利用入侵成功的外网服务器作为跳板,攻击内网其他服务器,最后获得敏感数据,并将数据传递到攻击者,看情况安装长期后门,实现长期控制和获得敏感数据的方式; 攻击办公网的系统、办公网电脑、办公网无线等方式,一般是采用社工,实现控制办公电脑,再用获得的办公网数据,可能是内网的各种登录账号和密码,再获取办公网或者生产网的有用数据。 一般内网安全检查使用第一种思路,实际的攻击2种思路结合实现。 1.2 敏感资
            linux 25端口漏洞,一封突如其来的邮件443端口漏洞
            weixin_39640203的博客
            05-07 900
            一封突如其来的简短的邮件,某生产环境IP的443端口漏洞,一阵莫名其妙,看了看IP找了找xshell发现有这个IP,那就不用再去问同事(因为我是新来的),直接开干,由于信息包含省略一些敏感内容1.第一步,找端口:[root@localhost~]#netstat-tunlp|grepnginxtcp000.0.0.0:80...
            渗透测试常见攻击端口总结
            REEB00T
            03-18 934
            端口端口服务、协议的简要说明 常见攻击手法 TCP/20、21 FTP(默认的数据和命令传输端口) 匿名访问、留后门、暴力破解 TCP/22 SSH(Linux系统远程登录、文件传输、SSL加密传输) 弱口令暴力破解获取Linux系统远程登录权限 TCP/23 Telnet(明文传输) 弱口令暴力破解、明文嗅探 TCP/25 SMTP(简单邮件传输协议) 枚举邮箱用户、邮件伪造 UD...
            smtp渗透
            m0_46689007的博客
            11-30 2864
            我们可以透过协议,指定了一条消息发送至一个或多个接收者,然后消息文本会被传输。例如,他们可以向财务部门发送一封看似来自 CFO 的令人信服的电子邮件,并紧急要求向攻击者的账户进行大笔银行转账。电子邮件库将这些地址转换为 RCPT TO 命令,并将邮件不仅发送给预期的收件邮箱,还发送给这些额外构造的收件邮箱。用于利用邮件服务器和网络邮件应用程序,这些应用程序根据用户提供的未正确过滤的输入构造恶意SMTP 语句,将攻击者控制的 SMTP 命令注入从应用程序传输到 SMTP 服务器的数据中,以发送垃圾邮件。
            常见危险端口服务及对应的漏洞
            万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
            04-14 2531
            20:FTP服务的数据传输端口 21:FTP服务的连接端口,可能存在 弱口令暴力破解 22:SSH服务端口,可能存在 弱口令暴力破解 23:Telnet端口,可能存在 弱口令暴力破解 25:SMTP简单邮件传输协议端口,和 POP3 的110端口对应 43:whois服务端口 53:DNS服务端口(TCP/UDP 53) 67/68:DHCP服务端口 69:TFTP端口,可能存在弱口令 80:HTTP端口,常见web漏洞 88:Kerberos协议端口 110:POP3邮件服务端口,和SMTP的25端口
            渗透测试常用方法总结
            weixin_52501704的博客
            01-13 1474
            渗透测试常用方法总结
            渗透靶场——HackMyVM:Family
            tlovejr的博客
            03-21 1012
            部署环境: 提供镜像文件后,直接用虚拟机打开即可,在这里和以往有些不同,我采取了两个虚拟机软件的形式,一个是VMware,另个就是就是vbox,连接的方式都是桥接即可 Kali机ip地址:192.168.1.5 靶机ip地址:192.168.1.6 1、扫描存活主机ip地址 arp-scan -l 2、扫描一下存活端口 nmap -v -A -p- 192.168.1.6 发现只有22端口还有80这个web端口开放,直接对80端口进行访问 3、对web80端口开始进行渗透 首页里面有一个wordp
            解决阿里云服务器无法使用STMP服务器25端口
            唐流雨的博客
            04-08 3112
            之前在本地windows上用javax-mail写发送邮件时运行的好好的, 但是程序部署到Linux服务器上后发送邮件就会报如下错误: Could not connect to SMTP host: smtp.qq.com, port: 25 我还以为是防火墙的问题,折腾了半天,把防火墙关了也没弄好。 之后看了别人的文章才知道阿里禁用了服务器的25端口:用户对阿里的投诉,以及阿里的回复。 ...
            java smtp 25端口
            最新发布
            05-24
            Java SMTP(Simple Mail Transfer Protocol)是Java中用于发送电子邮件的一种API。SMTP使用25号端口作为默认端口,因此在Java中使用SMTP发送邮件时,需要使用25号端口。 以下是使用Java SMTP发送邮件的示例代码: ```java import java.util.*; import javax.mail.*; import javax.mail.internet.*; public class SendMail { public static void main(String[] args) { String to = "[email protected]"; // 收件人电子邮件地址 String from = "[email protected]"; // 发件人电子邮件地址 String host = "mail.example.com"; // SMTP服务器 // 获取系统属性 Properties properties = System.getProperties(); // 设置邮件服务器 properties.setProperty("mail.smtp.host", host); // 获取默认的Session对象 Session session = Session.getDefaultInstance(properties); try { // 创建一个默认的MimeMessage对象 MimeMessage message = new MimeMessage(session); // 设置发件人 message.setFrom(new InternetAddress(from)); // 设置收件人 message.addRecipient(Message.RecipientType.TO, new InternetAddress(to)); // 设置邮件主题 message.setSubject("This is the Subject Line!"); // 设置邮件内容 message.setText("This is actual message"); // 发送邮件 Transport.send(message); System.out.println("Sent message successfully...."); } catch (MessagingException mex) { mex.printStackTrace(); } } } ``` 请注意,此代码中的SMTP服务器和电子邮件地址应相应更改,以匹配您的环境。

            “相关推荐”对你有帮助么?

            • 非常没帮助
            • 没帮助
            • 一般
            • 有帮助
            • 非常有帮助
            提交
            评论
            添加红包

            请填写红包祝福语或标题

            红包个数最小为10个

            红包金额最低5元

            当前余额3.43前往充值 >
            需支付:10.00
            成就一亿技术人!
            领取后你会自动成为博主和红包主的粉丝 规则
            hope_wisdom
            发出的红包
            实付
            使用余额支付
            点击重新获取
            扫码支付
            钱包余额 0

            抵扣说明:

            1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
            2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

            余额充值