SMTP协议25端口渗透测试记录(邮件渗透)

已于 2023-05-03 15:16:18 修改
阅读量3.2k 收藏 3
点赞数 1
分类专栏: 渗透实战记录 文章标签: linux 服务器 网络
于 2020-02-11 16:40:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012206617/article/details/103619607
版权

匿名登录发送消息

telnet 192.168.165.55 25
helo smtp

lhale@victim
gesila@victim

Tharper@victim

mail from:rmurray@victim
rcpt to:Tharper@victim
data

subjcet:"urgent" and "patch"

send a phishing email from the IT person to the employee in sales that contains keywords "urgent" and "patch"

.    表示结束data发送消息

介绍:

SMTP为邮件协议,默认端口25,经常用来邮件伪造,钓鱼攻击。

经常SMTP帐号信息泄露,如github,oschinas的源码托管中的信息泄露。

建立TCP连接

知道了邮件服务器的地址,就可以与它建立TCP连接了SMTP协议的默认端口是25。使用Telneth或netcat命令,都可以连接该端口。

telnet xxxx.com 25 #windows下测试
或者
nc xxxx.com 25 #Linux下测试

服务器返回220状态码,就表示连接成功。

220 MAIL-SERVER Winmail Mail Server ESMTP ready

接下来,就可以使用 SMTP 协议各种命令与邮件服务器交互了。

HELO 命令和 EHLO 命令

SMTP 协议规定,连接成功后,必须向邮件服务器提供连接的域名,也就是邮件将从哪台服务器发来。

HELO xxxx.com

邮件服务器返回状态码250,表示响应成功。

250 MAIL-SERVER Winmail Mail Server

HELO 命令现在比较少用,一般都使用EHLO命令

邮件服务器收到EHLO命令以后,不仅会返回250状态码,还会返回自己支持的各种扩展的列表

250-MAIL-SERVER Winmail Mail Server

250-AUTH LOGIN PLAIN

250-SIZE 20971520

250 8BITMIME

MAIL FROM 命令

连接者要使用MAIL FROM 命令,向邮件服务器提供邮件的来源邮件

MAIL FROM:admin@xxxx.com #伪造管理员身份发邮件

上面代码表示,连接者将从admin@xxxx.com向邮件服务器发送邮件。邮件服务器返回250状态码,表示响应成功。

250 ok

RCPT TO 命令

使用RCPT TO 命令,验证邮件地址是否存在,如果查询的是一个真实的Email地址,邮件服务器就会返回250状态码,验证邮箱存在的话,还可以给这个接受者邮箱发送邮件。

RCPT TO:admin@xxxx.com

250 ok

一般来说,状态码250和251都表示邮箱存在,状态码5xx表示不存在,其它状态(4xx)则表示无法确定

DATA 伪造邮箱数据

使用DATA命令来伪造邮箱内容,客户端告诉服务器自己准备发送邮件正文

服务器返回码354,表示自己已经做好接受邮件的准备了

DATA

354 go ahead,end data with CRLF.CRLF

输入邮件伪造正文

用英文状态的双引号来修饰正文,正文结束后,发送结束符,表示正文结束

"这是一个test邮件"

.

250 ok message accepted for delivery

如果合理,服务端返回250状态码表示成功

退出 TCP 连接

邮件发送结束,客户端请求断开连接后,使用QUIT命令关闭TCP连接

服务器返回211,提示断开申请被采纳,并主动断开连接,整个邮件发送过程结束

QUIT

221 MAIL-SERVER Winmail Mail Server

Connection closed by foreign host.

完整的流程图

SMTP协议25端口渗透测试记录
技术超强的网络安全平台
03-02 921
记录了最底层的邮件伪造漏洞的复现 简介 SMTP邮件协议,默认端口 25。经常用来邮箱伪造,钓鱼攻击。还有流行的SMTP 账号信息泄露。如 github,oschina的码云 上的源码托管中的信息泄露。 建立TCP连接 知道了邮件服务器的地址,就可以与它建立 TCP 连接了。SMTP 协议的默认端口25。使用 Telnet 或 Netcat 命令,都可以连接该端口。 Bash $ telnet xxxx.com 25 #widnows下测试 # 或者 $ nc xxxx
针对端口渗透测试总结大全
m0_48368237的博客
01-26 727
端口渗透过程中我们需要关注几个问题: 1、 端口的banner信息 2、 端口上运行的服务 3、 常见应用的默认端口 当然对于上面这些信息的获取,我们有各式各样的方法,最为常见的应该就是nmap了吧!我们也可以结合其他的端口扫描工具,比如专门的3389、1433等等的端口扫描工具; 服务默认端口 公认端口(Well Known Ports):0-1023,他们紧密绑定了一些服务; 注册端口(Registered Ports):1024-49151,他们松散的绑定了一些服务; 动态/私有:49152-6
SMTP 协议 25 端口渗透测试记录
yggcwhat
03-19 5815
简介 SMTP邮件协议,默认端口号为 25,经常被用来邮箱伪造,钓鱼攻击。除此之外还有经典的 SMTP 账号信息泄露,如 Github,oschina 上的源码托管商的代码里面经常也可以看到相关的信息泄露。 建立 TCP 连接 知道了邮件服务器的地址,就可以与它建立 TCP 连接了。SMTP 协议的默认端口25。使用 Telnet 或 Netcat 命令,都可以连接该端口。 $ telnet xxxx.com 25 # Widnows下测试 # 或者 $ nc xxxxx.com 25
网络工程师必读!这15个高危端口可能让你的系统瞬间沦陷
最新发布
wangluo12138的博客
02-28 1386
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
Python 渗透测试:电子邮件 SMTP 协议 弱密码测试.(25端口
网络安全领域___专研者.
05-19 1516
SMTP (Simple Mail Transfer Protocol) 是一种用于电子邮件传输的标准网络协议。它定义了电子邮件客户端和服务器之间如何进行通信和交换邮件信息。SMTP 协议爆破是一种利用 SMTP 协议漏洞进行密码破解的攻击方式。
linux检测25端口,linux下nc检测端口 配置报警
weixin_39575047的博客
04-30 504
nc检测端口的方法:#nc -v -w 10 %IP% -z %PORT%-v 显示指令执行过程。-w 设置等待连线的时间。-u 表示使用UDP协议-z 使用0输入/输出模式,只在扫描通信端口时使用。例1:扫描指定的8080端口#nc -v -w 10 -z 192.168.0.100 8080Connection to 192.168.0.100 8080 port ...
怎么查看邮件服务器25端口,怎么样用telnet命令工具测试发邮件25端口是否畅通...
weixin_28976245的博客
07-30 2985
什么是telnet命令呢?Telnet协议是TCP/IP协议的一员,是Internet远端登录服务的标准协议和主要方式,常用于网页服务器的远端控制,可供使用者在本地主机执行远端主机上的工作。Telnet是常用的远程登录手段,有两种操作模式::Telnet命令模式和Telnet会话模式。连接到 Telnet服务器后,Telnet客户端会自动进入Telnet会话模式,此模式最常见。在会话模式下,所有击...
渗透测试中常用端口及利用
weixin_43102772的博客
03-08 2054
渗透测试中常用端口及利用 端口服务入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 dhcp服务 劫持/欺骗 110 pop...
FTP与SSH等端口渗透测试手册
4. SMTP端口渗透25端口SMTP用于电子邮件的传输。手册可能会讲解如何利用SMTP服务器的漏洞进行邮件钓鱼、中间人攻击等,以及如何加强SMTP服务器的安全设置,如启用TLS/SSL加密、实施反垃圾邮件策略。 5. DNS...
渗透测试面试题.docx
09-14
- **定义**:SMTP是一种用于电子邮件传输的标准协议。 - **工作方式**: - **客户端到服务器**:用户通过客户端软件发送邮件邮件服务器。 - **服务器间传输**:邮件服务器之间相互转发邮件至目的地。 - **特点**...
渗透服务器修改数据,渗透测试之:从端口入侵服务器
weixin_42617406的博客
07-31 2115
Web应用服务端口渗透HTTP服务:对于http服务其实是我们目前这几年比较常见的攻击入口,所以这里会针对http服务进行一个详细的详解;注:这个板块的所有攻击方式,如果涉及到常规的web漏洞不会提出来,除非是特定的服务器才会产生的漏洞;IIS服务默认端口:80/81/443攻击方式:IISPUT写文件:利用IIS漏洞,put方法直接将文件放置到服务器上短文件名泄漏:这种一般没啥影响解析漏洞:详细...
常见服务器端口渗透剖析视频教程
07-23
教程名称:常见服务器端口渗透剖析视频教程课程目录:【】1521、3306端口渗透剖析【】23端口渗透剖析【】4899端口渗透剖析【】53端口渗透剖析【】5631、5900端口渗透剖析 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
smtp-test:自动化SMTP服务器测试以进行渗透测试
05-28
smtp-test.py 自动化SMTP服务器测试以进行渗透测试: 针对目标电子邮件服务器运行nmap脚本扫描 针对目标电子邮件服务器运行Mxtoolbox.com smtp服务器检查 测试将电子邮件欺骗到目标组织的能力 外部smtp服务器(垃圾邮件过滤器应拒绝看起来来自组织内部的来自电子邮件组织外部的电子邮件) 目标smtp服务器smtp服务器应要求身份验证) 笔记 外部欺骗测试需要SMTP服务器进行中继 请随时提交错误修正或增强功能的PR-非常感谢您的任何反馈,投入或改进! 脚本已在Kali Linux和OSX上进行了测试,并且应在具有必需依赖项的基于UNIX的系统上运行。 依存关系 Python模块依赖项: 目前没有 二进制依赖项: cutycapt(默认安装在Kali Linux上) 去做 为用于欺骗测试的评估者拥有的smtp服务器添加身份验证支持 版权所有2015
渗透测试-百日筑基-网络安全基础篇&端口协议
LANDUOSHUREN的博客
10-18 526
端口的作用一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、SMTP服务等,这些服务完全可以通过1个IP地址来实现。那么,主机是怎样区分不同的网络服务呢?显然不能只靠IP地址,因为IP 地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区分不同的服务的。ftp本地 通信端口 访问 服务器 80 通信。
渗透测试常见攻击端口总结
REEB00T
03-18 1195
端口端口服务、协议的简要说明 常见攻击手法 TCP/20、21 FTP(默认的数据和命令传输端口) 匿名访问、留后门、暴力破解 TCP/22 SSH(Linux系统远程登录、文件传输、SSL加密传输) 弱口令暴力破解获取Linux系统远程登录权限 TCP/23 Telnet(明文传输) 弱口令暴力破解、明文嗅探 TCP/25 SMTP(简单邮件传输协议) 枚举邮箱用户、邮件伪造 UD...
smtp渗透
m0_46689007的博客
11-30 3348
我们可以透过协议,指定了一条消息发送至一个或多个接收者,然后消息文本会被传输。例如,他们可以向财务部门发送一封看似来自 CFO 的令人信服的电子邮件,并紧急要求向攻击者的账户进行大笔银行转账。电子邮件库将这些地址转换为 RCPT TO 命令,并将邮件不仅发送给预期的收件邮箱,还发送给这些额外构造的收件邮箱。用于利用邮件服务器网络邮件应用程序,这些应用程序根据用户提供的未正确过滤的输入构造恶意SMTP 语句,将攻击者控制的 SMTP 命令注入从应用程序传输到 SMTP 服务器的数据中,以发送垃圾邮件
linux 25端口漏洞,Linux通过栈溢出进行提权实战(dpwwn03)
weixin_39953740的博客
05-07 2170
最近在刷vulnhub靶场,偶然间做到了dpwwn系列的靶场,其中dpwwn03靶场提权用的是程序栈溢出的漏洞,相对常规方法还是比较少见的,所以拿出来单独在这里研究下。既然讲到了提权,顺带介绍下常规的提权方式:1、内核漏洞例如脏牛这类型的。2、定时任务Cron通常以root特权运行。如果我们可以成功修改cron中的任何脚本或二进制文件,那么我们可以使用root权限执行任意代码。3、suid提权SU...
如何检查您的网络提供商是否阻止访问要出站端口25
kriyaon的专栏
08-05 2590
如何检查您的网络提供商是否阻止访问要出站端口25   你可能会问自己,为什么一个网络供应商或ISP会筛选出站端口。这是由于这样的事实:许多人倾向于过度使用这些服务和导致网络饱和对所有使用的网络,每一个链接到互联网上具有有限的能力,如果它超过了每个人连接到网络。将受该饱和度。   给你举个例子,不久前许多服务提供商开始过滤传出SMTP端口,对于许多互联网用户的原因开始使用SMTP端口发送大量的邮件
阿里云服务器SMTP25端口发送邮件问题
codeHaoHao的博客
10-04 7720
这几天自己闲着没事就用阿里云服务器部署了一个项目,这个项目中包含了一个发送邮件到我的邮箱的功能出错了,这个功能在我的电脑上用本地服务器没有问题,但是部署到阿里云的Centos服务器上这个功能出了问题,阿里云服务器发送邮件是报出超时的错误: 主要原因如下: 我的发送邮件功能是用传统的SMTP实现,而SMTP默认使用的时非SSL协议方式发送邮件的,默认时使用的端口25端口,而阿里云服务...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨痕诉清风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值