Check if Mailserver answer to VRFY and EXPN requests复现

最新推荐文章于 2024-10-15 15:02:51 发布
最新推荐文章于 2024-10-15 15:02:51 发布
阅读量309 收藏 1
点赞数 1
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69925635/article/details/131810808
版权

在使用openvas对meta靶机进行扫描时,发现中级漏洞

 是一个CVSS:5的渗透漏洞,现尝试复现

攻击机:kali linux+msfconsole6

靶机:metasploittable ip:192.168.204.130

在kali上使用nmap工具扫描靶机

 发现存在25端口的渗透漏洞,在kali中开启msfconsole,查找该漏洞

 查看需要配置的参数并设置

 运行漏洞,可以看到靶机的系统账户

 完成漏洞复现

凝弈ny
关注
aix sendmail 设置 (aix 只发送 到 linux sendmail server
shenghuiping2001的专栏
03-14 2483
有些 mail server 只有一台,其他的机器要向其发邮件,就必须设置一下 mail 的相关服务。(不是设置 mail server
mbedtls | 10 - 数字证书及 X.509 证书标准
Mculover666的博客(嵌入式)
10-04 6108
mbedtls系列文章 mbedtls | 01 - 移植mbedtls库到STM32的两种方法 mbedtls | 02 - 伪随机数生成器(ctr_drbg)的配置与使用 mbedtls | 03 - 单向散列算法的配置与使用(MD5、SHA1、SHA256、SHA512) mbedtls | 04 - 对称加密算法的配置与使用(AES算法) mbedtls | 05 - 消息认证码的配置与使用(HMAC算法、GCM算法) mbedtls | 06 - 非对称加密算法的配置与使用(RSA算法) mbe
邮件渗透-VRFY请求服务器验证邮件地址是否正确
07-17
kali 端口扫描,服务器的版本smtp,这个叫脚本的区域扫描。 SMTP发邮箱的,SMTP默认25端口 命令VRFY + 账号名称;返回的252是表示这个服务器上账号是存在的;550 为不存在. 跟对方建立连接,connect,然后发送一个VRFY的指令。 适用于python2版本
关于sendmail报错“did not issue MAIL/EXPN/VRFY/ETRN during connection to
weixin_34365635的博客
06-04 345
例如tail /var/log/maillog日志时发现很多诸如“Jun  4 10:06:14 chris sendmail[28762]: s5426EJb028762: chris [127.0.0.1] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA”的报错信息,但之前邮件还成功发送出去了。 由于Goo...
渗透测试靶机实战---系统篇07 (中危漏洞)
一杯咖啡的渗透记忆
10-16 1002
(续)渗透测试靶机实战---系统篇06 上篇最后一个是中危漏洞,从这篇开始主要是针对中危漏洞的一些渗透: 1.awiki Multiple Local File Include Vulnerabilities 2.Check if Mailserver answer to VRFY and EXPN requests msf5 auxiliary(scanner/...
Email基础知识: SMTP/POP3 命令简介
Akuma专栏
12-03 5987
 SMTP 命令简介什么是 SMTPSMTP (Simple Mail Transfer Protocol) : 电子邮件从客户机传输到服务器或从某一个服务器传输到另一个服务器使用的传输协议。 SMTP 是请求/响应协议,命令和响应都是基于 ASCII 文本,并以 CR 和 LF 符结束。响应包括一个表示返回状态的三位数字代码。SMTP 在 TCP 协议 25 端口监听连接请求。
NMAP6 网络探索和安全审计秘籍(三)
龙哥盟
07-18 339
Web 应用程序必须存储不同类型的信息。根据情况,可能需要存储数百万条记录,并且这就是数据库的用武之地。数据库服务器至关重要,因为它们提供了一种方便的管理信息的方式,并且几乎可以为任何语言和数据库类型提供编程 API。Nmap NSE 已经为许多数据库服务器添加了支持。系统管理员会发现,借助 Nmap,我们可以自动化处理与一堆数据库服务器打交道时的几项任务,例如运行查询以通知我们有关状态。另一方面,谨慎地保护数据库服务器必须小心进行,并且与保护 Web 服务器一样重要。
net-server-mail:STMP协议及其不同演变的可扩展Perl实现(即:ESMTP,LMTP)
02-05
2. **ESMTP**:为了增强SMTP的功能,ESMTP引入了一些扩展特性,如身份验证(AUTH)、加密传输(STARTTLS)、邮件大小限制(SIZE)和更多状态查询(VRFY, EXPN)。这些扩展提高了邮件服务的安全性和可靠性,同时也...
服务器高危端口列表
段传涛 的专栏
06-14 1万+
端口 服务 渗透测试 tcp 20,21 FTP(文件传输协议) 允许匿名的上传下载,爆破,嗅探,win提权,远程执行(proftpd 1.3.5),各类后门(proftpd,vsftp 2.3.4) tcp 22 SSH (安全外壳协议 ) 可根据已搜集到的信息尝试爆破,v1版本可中间人,ssh隧道及内网代理转发,文件传输等等 tcp 23 ...
响应服务器421,SMTP常用的命令以及响应
weixin_33657090的博客
08-04 2188
SMTP命令不区分大小写,但参数区分大小写。常用命令如下:HELO ——向服务器标识用户身份发送者能欺骗、说谎,但一般情况下服务器都能检测到RCPT TO: ——用来标志邮件接收者的地址,常用在MAIL FROM后,可以有多个RCPT TODATA ——将之后的数据作为数据发送,以.标志数据的结尾REST ——重置会话,当前传输被取消NOOP ——要求服务器返回OK应答,一般用作测试QUIT ...
扫描服务器所有的账号,利用SMTP服务器获得用户名列表
weixin_42362003的博客
07-29 1170
前几天有朋友问我,说他用扫描扫到了一些漏洞,怎么利用。比如使用findoor,扫描对方服务器的SMTP服务的时候,会显示对方可以使用RCPT、VRFYEXPN命令获得用户列表。_blank>究竟怎么利用上面的命令来取得用户名列表呢我来说说吧,都是文字,我就不截图了(上次晕怕了)一、利用RCPT获得用户名列表这里用 S 表示向服务器发送的命令,用 R 表示服务器返回的信息假设的目标服务器是B...
检查邮件服务器是否有效
ExeMan的专栏
05-22 1287
检查邮件服务器是否有效    Private Function GetMailServer(ByVal sDomain As String) As String        Dim info As New ProcessStartInfo        Dim ns As Process        调用Windows的nslookup命令,查找邮件服务器        info.UseSh
邮件服务器常见问题
热门推荐
king_idea8848的专栏
11-19 4万+
 http://www.magicwinmail.com/faq_setup.phphttp://www.musemailsvr.com/question_send.htm Winmail 中 SMTP 服务启动了,但无法发送邮送呢?       出现上述情况是主要是SMTP参数设置不正确。一般是SMTP服务器设置要求发信认证,而客户端发信工具没有设置发信认证。这种情况Outlook
CTFHUB技能树之HTTP协议——响应包源代码
weixin_73049307的博客
10-13 417
点击“开始”没有抓取到报文,先看看网页源代码是什么情况。居然直接给出flag了,不知道这题的意义何在。是个贪吃蛇小游戏,看不出来有什么特别的地方。
200kw直流电子负载测试的安全保障
最新发布
SHANGHAIWENSHUN的博客
10-15 360
只有这样,才能有效地提高测试的效率和质量,保证电力电子设备的安全和可靠运行。
【OCPP】ocpp1.6协议第5.19 Update Firmware章节的介绍及翻译
qq_53871375的博客
10-11 341
在OCPP 1.6协议中,第5.19章节讨论了“Update Firmware”(更新固件)的功能。这一章节主要描述了如何通过充电站管理系统(CSMS)远程更新充电站的固件,以确保充电站能够支持最新的功能和修复已知的漏洞。该章节描述了通过远程操作更新充电站固件的流程。固件更新是维护充电站软件的一个关键部分,可以提高系统的稳定性、增加功能或修复安全问题。
SMTP协议详解:工作原理、命令与邮件路由
SMTP的基本命令集包括但不限于HELO/EHLO、MAIL FROM、RCPT TO、DATA、VRFYEXPN等,这些命令构成了SMTP通信的核心流程。虽然SMTP协议本身相对简单,但在实际应用中,为了确保邮件的安全性和准确性,可能会有额外的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值