SMTP协议25端口渗透测试记录

已于 2022-08-24 16:49:36 修改
阅读量1w 收藏 10
点赞数 5
分类专栏: 端口渗透 文章标签: smtp 渗透测试
于 2021-04-03 20:16:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50464560/article/details/115420041
版权

转载https://www.sqlsec.com/2017/08/smtp.html

记录了最底层的邮件伪造漏洞的复现

简介

SMTP 为邮件协议,默认端口 25。经常用来邮箱伪造,钓鱼攻击。
还有流行的SMTP 账号信息泄露。如 github,oschina的码云 上的源码托管中的信息泄露。

建立TCP连接

知道了邮件服务器的地址,就可以与它建立 TCP 连接了。SMTP 协议的默认端口是25。使用 Telnet 或 Netcat 命令,都可以连接该端口。

Bash 
$ telnet xxxx.com 25 #widnows下测试
# 或者
$ nc xxxxx.com 25   #Linux下测试

服务器返回220状态码,就表示连接成功。

Bash 
220 MAIL-SERVER Winmail Mail Server ESMTP ready

接下来,就可以使用 SMTP 协议的各种命令与邮件服务器交互了。

HELO 命令和 EHLO 命令

SMTP 协议规定,连接成功后,必须向邮件服务器提供连接的域名,也就是邮件将从哪台服务器发来。

Bash 
HELO xxxx.com

邮件服务器返回状态码250,表示响应成功。

250 MAIL-SERVER Winmail Mail Server

HELO命令现在比较少用,一般都使用EHLO命令。
邮件服务器收到EHLO命令以后,不仅会返回250状态码,还会返回自己支持的各种扩展的列表

Bash 
250-MAIL-SERVER Winmail Mail Server
250-AUTH LOGIN PLAIN
250-SIZE 20971520
250 8BITMIME

MAIL FROM 命令

连接者要使用MAIL FROM命令,向邮件服务器提供邮件的来源邮箱

Bash 
MAIL FROM:admin@xxxx.com  #伪造管理员身份来发邮件

上面代码表示,连接者将从admin@xxxxx.com向邮件服务器发送邮件。邮件服务器返回250状态码,表示响应成功。

Bash 
250 ok

RCPT TO 命令

使用RCPT TO命令,验证邮件地址是否存在。如果查询的是一个真实的 Email 地址,邮件服务器就会返回250状态码。验证邮箱存在的话,还可以给这个接受者邮箱发送邮件。

Bash 
RCPT TO:admin@xxxxx.com
250 ok

一般来说,状态码 250 和 251 都表示邮箱存在,状态码 5xx 表示不存在,神马影院其他状态码(主要是 4xx)则代表无法确认。

DATA 伪造邮箱数据

使用DATA命令来伪造邮箱内容,客户端告诉服务器自己准备发送邮件正文
服务器返回354,表示自己已经作好接受邮件的准备

Bash 
DATA
354 go ahead, end data with CRLF.CRLF

输入邮件伪造正文

英文状态的双引号来修饰正文,正文结束后,发送结束符.表明正文的结束。

Bash 
"这是一个邮件伪造测试"
.
250 ok message accepted for delivery

如果合理,服务端返回250表示成功

退出TCP连接

邮件发送结束,客户端请求断开连接后,使用QUIT命令关闭 TCP 连接。
服务器返回211,提示断开申请被采纳,并主动断开连接,整个邮件发送过程结束。

Bash 
QUIT
221 MAIL-SERVER Winmail Mail Server
Connection closed by foreign host.

完整的流程图

Markdown

J0hnson666
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SMTP协议发邮件流程.pdf
04-08
SMTP协议发邮件流程.pdfSMTP协议发邮件流程.pdfSMTP协议发邮件流程.pdfSMTP协议发邮件流程.pdfSMTP协议发邮件流程.pdfSMTP协议发邮件流程.pdf
记一次邮箱smtp 25端口问题
Vv的博客
07-11 1万+
因业务原因,需要开启邮箱验证功能。故添加了smtp在本地测试是成功的(因本地,云没有禁止25端口)但是上到测试环境中,就报错,25端口连接超时原来主要是云把25端口禁止了解决方法:可以向云提交工单,尝试申请解封25端口或者用ssl其他端口连接...
常见端口漏洞
qq_44029310的博客
07-10 2915
整理记录下常见端口漏洞,以便查找
linux 25端口漏洞,一封突如其来的邮件443端口漏洞
weixin_39640203的博客
05-07 896
一封突如其来的简短的邮件,某生产环境IP的443端口漏洞,一阵莫名其妙,看了看IP找了找xshell发现有这个IP,那就不用再去问同事(因为我是新来的),直接开干,由于信息包含省略一些敏感内容1.第一步,找端口:[root@localhost~]#netstat-tunlp|grepnginxtcp000.0.0.0:80...
linux 25端口给入侵,最近非常火的宝塔漏洞 888端口的入侵
weixin_42509774的博客
05-05 1105
宝塔介绍“宝塔”这个网站程序,做过网站的朋友应该不会感到陌生。宝塔 为搭建在Linux主机上的网站,提供了一个强大的后台管理系统。让网站管理人员能更方便的,管理自己的网站服务器,并且可以通过手机随时随地,监控网站的一个流量波动。骇客篡改数据库然而就是这样一个强大服务器管理系统,前段时间就因为一个漏洞;上了百度的热搜榜。漏洞爆出的当天,不少网站都遭到了骇客的光顾。数据库的数据被 篡改、脱裤、甚至是删...
端口可能存在的漏洞
cxrpty的博客
05-16 951
-| 端口号 | 端口说明 | 攻击技巧 | -|——–|——–|——–| -|21/22/69 |ftp/tftp:文件传输协议 |爆破\嗅探\溢出\后门| -|22 |ssh:远程连接 |爆破OpenSSH;28个退格| -|23 |telnet:远程连接 |爆破\嗅探| -|25 |smtp:邮件服务 |邮件伪造| -|53 |DNS:域名系统 |DNS区域传输\DNS劫持\DNS缓存投毒\DNS欺骗\利用DNS隧道技术刺透防火墙| -|67/68 |dhcp |劫持\欺骗| -|110 |pop3
linux 25端口漏洞,Linux通过栈溢出进行提权实战(dpwwn03)
weixin_39953740的博客
05-07 1927
最近在刷vulnhub靶场,偶然间做到了dpwwn系列的靶场,其中dpwwn03靶场提权用的是程序栈溢出的漏洞,相对常规方法还是比较少见的,所以拿出来单独在这里研究下。既然讲到了提权,顺带介绍下常规的提权方式:1、内核漏洞例如脏牛这类型的。2、定时任务Cron通常以root特权运行。如果我们可以成功修改cron中的任何脚本或二进制文件,那么我们可以使用root权限执行任意代码。3、suid提权SU...
端口信息收集和常见漏洞利用
深入交流学习:webMsec
04-22 562
获取更多学习资料、想加入社群、深入学习,请扫我的二维码或加Memory20000427,可领取部分免费资料。 端口信息收集 1.端口定义 2.端口分类 3.端口查看 4.常用端口和常见端口漏洞利用方式 端口的定义: 网络安全领域中,我们说的端口,一般都指的是逻辑意义上的端口,即TCP/IP协议中的端口 端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。 端口分类 按端口号分布划分 (1)知名端口(Well-Known Ports)知名端口即众所周知的端口号,范围
常见危险端口服务及对应的漏洞
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-14 2462
20:FTP服务的数据传输端口 21:FTP服务的连接端口,可能存在 弱口令暴力破解 22:SSH服务端口,可能存在 弱口令暴力破解 23:Telnet端口,可能存在 弱口令暴力破解 25SMTP简单邮件传输协议端口,和 POP3 的110端口对应 43:whois服务端口 53:DNS服务端口(TCP/UDP 53) 67/68:DHCP服务端口 69:TFTP端口,可能存在弱口令 80:HTTP端口,常见web漏洞 88:Kerberos协议端口 110:POP3邮件服务端口,和SMTP25端口
渗透知识-内网渗透(详细版本)
Jian Sun_的博客
02-11 2万+
1. 内网安全检查/渗透介绍 1.1 攻击思路 有2种思路: 攻击外网服务器,获取外网服务器的权限,接着利用入侵成功的外网服务器作为跳板,攻击内网其他服务器,最后获得敏感数据,并将数据传递到攻击者,看情况安装长期后门,实现长期控制和获得敏感数据的方式; 攻击办公网的系统、办公网电脑、办公网无线等方式,一般是采用社工,实现控制办公电脑,再用获得的办公网数据,可能是内网的各种登录账号和密码,再获取办公网或者生产网的有用数据。 一般内网安全检查使用第一种思路,实际的攻击2种思路结合实现。 1.2 敏感资
针对SOAP的渗透测试与防护
01-29
简单对象访问协议(SOAP)是连接或Web服务或客户端和Web服务之间的接口。SOAP通过应用层协议(如HTTP,SMTP或甚至TCP)进行操作,用于消息传输。图1SOAP操作 它是基于xml语言开发的,它使用Web服务描述语言(WSDL)来生成Web服务之间的接口。如果客户端或用户的独立应用程序想要与Web服务连接,则它需要由应用程序生成的服务端点接口(SEI)。这些接口WSDL和SEI是使用自动化工具或手动生成的,它们具有平台无关性。通用描述,发现和集成(UDDI)是Web服务
易语言源码易语言简单SMTP协议源码.rar
02-21
易语言源码易语言简单SMTP协议源码.rar 易语言源码易语言简单SMTP协议源码.rar 易语言源码易语言简单SMTP协议源码.rar 易语言源码易语言简单SMTP协议源码.rar 易语言源码易语言简单SMTP协议源码.rar 易语言源码易语言简单SMTP协议源码.rar
SMTP测试邮件发送工具
12-27
SMTP测试工具,简单快捷,测试电脑是否能够发送邮件。
SMTP邮箱连接测试工具
08-11
SMTP邮箱连接测试工具,用于SMTP测试邮箱是否正常
smtp-test:自动化SMTP服务器测试以进行渗透测试
05-28
自动化SMTP服务器测试以进行渗透测试: 针对目标电子邮件服务器运行nmap脚本扫描 针对目标电子邮件服务器运行Mxtoolbox.com smtp服务器检查 测试将电子邮件欺骗到目标组织的能力 外部smtp服务器(垃圾邮件过滤器应...
Windows远程连接3389端口开启/关闭方法
热门推荐
weixin_50464560的博客
05-08 6万+
3389端口是Windows Server系统远程桌面的服务端口,3389是Windows操作系统默认的远程连接端口,新手站长网分享Win系统下3389端口开启和关闭的方法: 3389端口开启/关闭的方法 Windows操作系统下的3389端口适用于远程连接服务的,开启和关闭3389的方法有很多,新手站长网分享两种开启和关闭3389端口的方法,一种是通过cmd命令,一种则是通过修改注册表,详细如下: 方法一:通过cmd命令开启和关闭3389端口 Windows cmd命令如何打开?快捷键 Win键...
53端口渗透之dns劫持与欺骗篇
weixin_50464560的博客
05-14 9710
黑客技术?没你想象的那么难!——dns劫持篇 - 云+社区 - 腾讯云 (tencent.com) 一、什么是DNS 在网络中,机器之间只认识IP地址,机器之间最终都要通过IP来互相访问。但是为了方便记忆,可以为IP地址设置一个对应的域名,通过访问域名,就可以找到对应IP地址的网站。 比如,我们访问今日头条官网的时候,在浏览器地址栏输入头条地址 https://www.toutiao.com/ 看似我们访问的是域名,而实际上是通过IP地址访问的今日头条官网。 可以在终端命令窗口ping 今日
java smtp 25端口
最新发布
05-24
Java SMTP(Simple Mail Transfer Protocol)是Java中用于发送电子邮件的一种API。SMTP使用25端口作为默认端口,因此在Java中使用SMTP发送邮件时,需要使用25端口。 以下是使用Java SMTP发送邮件的示例代码: ```java import java.util.*; import javax.mail.*; import javax.mail.internet.*; public class SendMail { public static void main(String[] args) { String to = "[email protected]"; // 收件人电子邮件地址 String from = "[email protected]"; // 发件人电子邮件地址 String host = "mail.example.com"; // SMTP服务器 // 获取系统属性 Properties properties = System.getProperties(); // 设置邮件服务器 properties.setProperty("mail.smtp.host", host); // 获取默认的Session对象 Session session = Session.getDefaultInstance(properties); try { // 创建一个默认的MimeMessage对象 MimeMessage message = new MimeMessage(session); // 设置发件人 message.setFrom(new InternetAddress(from)); // 设置收件人 message.addRecipient(Message.RecipientType.TO, new InternetAddress(to)); // 设置邮件主题 message.setSubject("This is the Subject Line!"); // 设置邮件内容 message.setText("This is actual message"); // 发送邮件 Transport.send(message); System.out.println("Sent message successfully...."); } catch (MessagingException mex) { mex.printStackTrace(); } } } ``` 请注意,此代码中的SMTP服务器和电子邮件地址应相应更改,以匹配您的环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

J0hnson666

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值