4.7、漏洞利用-SMTP

最新推荐文章于 2024-05-19 12:49:27 发布
最新推荐文章于 2024-05-19 12:49:27 发布
阅读量3.7k 收藏 4
点赞数 1
分类专栏: 网络安全训练营 文章标签: ubuntu 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zwm_20211031_475/article/details/127155481
版权

目录

4.7、漏洞利用-SMTP

1、SMTP环境搭建

1.1、邮件发送和接收模型

1.2、添加主机名和域名

1.3、Ubuntu下安装postfix

1.4、安装dovcot

2、利用搭建环境发送和接收邮件

3、枚举smtp用户名

3.2、metasploit测试用户名

3.3、smtp-user-enum测试用户名

3.4、ismtp测试用户名

4、smtp暴力破解

4.1、smtp版本信息获取

4.2、medusa工具介绍

4.3、medusa 破解smtp

4.7、漏洞利用-SMTP

1、SMTP环境搭建

1.1、邮件发送和接收模型

邮件发送使用SMTP协议,占用25号端口。而邮件接收使用pop3或IMAP协议,分别使用110和143端口

使用postfix+dovecot的模式搭建邮件服务器,一个邮件服务器通常包含两个组件

Mail Transfer Agent (MTA):邮件传输代理,用于向收件人的目标 agent 发送邮件和接收来自其他 agent 的邮件,这里使用 Postfix 作为 MTA。
Mail Delivery Agent (MDA):邮件递送代理,用于用户到服务器上访问自己的邮件,我们使用 Dovecot 作为 MDA。

1.2、添加主机名和域名

添加主机名和域名

linux2022@ubuntu:~/Desktop$ sudo gedit /etc/hosts

127.0.0.1 mail.test.lab test

linux2022@ubuntu:~/Desktop$ sudo gedit /etc/hostname

test

 

linux2022@test:~/Desktop$ reboot    重启使修改生效
linux2022@test:~/Desktop$ hostname
linux2022@test:~/Desktop$ hostname -f

 

1.3、Ubuntu下安装postfix

(1)安装

如果没有更换镜像源,则先更换,再安装postfix,Ubuntu中集成了postfix

linux2022@test:~/Desktop$ sudo cp /etc/apt/sources.list /etc/apt/sources.init.list
#备份镜像源设置文件

linux2022@test:/etc/apt$ sudo gedit /etc/apt/sources.list
#覆盖官方源,换成国内的源(自行百度)

linux2022@test:/etc/apt$ sudo apt-get update
linux2022@test:/etc/apt$ sudo apt-get upgrade
#更新缓存

linux2022@test:/etc/apt$ sudo apt-get install postfix
#安装postfix

选择Internet site
#默认的,回车就行

mail.test.lab > 确定

 

 

(2)配置

修改配置文件

linux2022@test:/etc/apt$ sudo gedit /etc/postfix/main.cf
#配置文件路径

inet_protocols = all
#添加网络协议

inet_interfaces = all
#侦听所有端口

home_mailbox = Maildir/
#使用Maildir格式存放数据

 

(3)验证postfix

linux2022@test:/etc/apt$ sudo service postfix restart
#修改后重新启动服务postfix

linux2022@test:/etc/apt$ netstat -nlv
#查看25端口

linux2022@c10udz:~$ telnet localhost smtp

 

1.4、安装dovcot

 (1)安装

linux2022@test:/etc/apt$ sudo apt-get install dovecot-imapd dovecot-pop3d

 (2)修改参数

linux2022@test:/etc/apt$ sudo gedit /etc/dovecot/conf.d/10-auth.conf 

disable_plaintext_auth = yes

auth_mechanisms = plain login

linux2022@test:/etc/apt$ sudo gedit /etc/dovecot/conf.d/10-mail.conf 

mail_location = maildir:/home/%u/Maildir

 (3)设置端口

linux2022@test:/etc/apt$ sudo gedit /etc/dovecot/conf.d/10-master.conf 
#imap端口设置为143,pop3端口为110
service imap-login {
  inet_listener imap {
    port = 143
  }

service pop3-login {
  inet_listener pop3 {
    port = 110
  }

 (4)修改权限

linux2022@test:/etc/apt$ sudo gedit /etc/dovecot/conf.d/10-master.conf 
#设置权限
 unix_listener auth-userdb {
    mode = 0666
    user = postfix
    group = postfix
  }

 (5)重启服务

linux2022@test:/etc/apt$ sudo service dovecot restart
#重启dovecot服务

linux2022@test:/etc/apt$ netstat -nlv
#查看110、143端口是否开启

(6)添加邮件用户

linux2022@test:~/Desktop$ sudo apt install thunderbird
#安装雷鸟邮件客户端

>>>实验做到这里,发现home目录下老是没有mail的目录,看了好多博文,整了一久解决不了,摆烂了,,,过几天再完善。

2、利用搭建环境发送和接收邮件

3、枚举smtp用户名

3.1、telnet测试用户名

Telnet IP 端口(25)

输入vrfy 用户名,若返回220,则用户存在;若返回550,则用户不存在

3.2、metasploit测试用户名

在metasploit中有smtp-enum可以对smtp上用户进行枚举

use auxiliary/scanner/smtp/smtp_enum

Show options

3.3、smtp-user-enum测试用户名

是一款专门用来进行smtp用户枚举的工具

Smtp-user-enum -M VRFY -U 用户字典路径 -t 目标IP地址

3.4、ismtp测试用户名

ismtp -h IP地址:25 -e 用户字典路径

4、smtp暴力破解

4.1、smtp版本信息获取

use auxiliary/scanner/smtp/smtp_version

4.2、medusa工具介绍

medusa是一款用来破解不同协议用户名和密码的专用软件

4.3、medusa 破解smtp

Medusa -h 目标ip -u 用户名 -P 密码字典文件 -M 协议模块

Medusa -h 目标ip -u 用户名 -P 密码字典文件 -M smtp

Wireshark抓包分析

c10udy_
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
6-13漏洞利用-smtp暴力破解
山兔的博客
07-22 3268
medusa是一款用来破解不同协议用户名和密码的专用软件。
Kali网络安全终极教程
07-05
1、本课程着重分享Kali Linux渗透测试从基础学习到实战操作教程!2、本课程致力于帮助学员学习、Kali Linux环境搭建、系统操作及其实战技巧!
Python 渗透测试:电子邮件 SMTP 协议 弱密码测试.(25端口)
最新发布
网络安全领域___专研者.
05-19 601
SMTP (Simple Mail Transfer Protocol) 是一种用于电子邮件传输的标准网络协议。它定义了电子邮件客户端和服务器之间如何进行通信和交换邮件信息。SMTP 协议爆破是一种利用 SMTP 协议漏洞进行密码破解的攻击方式。
【注入电子邮件】SMTP命令漏洞查找、注入、防止
08-21 3143
【注入电子邮件】操纵电子邮件标头、SMTP命令漏洞查找、注入、防止
出现在网络上的SMTP漏洞
systemino的博客
11-27 6743
SMTP是一种提供可靠且有效的电子邮件传输的协议。SMTP是建立在FTP文件传输服务上的一种邮件服务,主要用于系统之间的邮件信息传递,并提供有关来信的通知。SMTP独立于特定的传输子系统,且只需要可靠有序的数据流信道支持,SMTP的重要特性之一是其能跨越网络传输邮件,即“SMTP邮件中继”。使用SMTP,可实现相同网络处理进程之间的邮件传输,也可通过中继器或网关实现某处理进程与其他网络之间的邮件传输。 不过SMTP标准通常是用于在网络之间传递电子邮件的通常基于明文的基于文本的标准。 截止目前研究人员总共
一些基础漏洞利用
m0re's blog
07-23 1709
前言: 继续进行漏洞的学习利用。 接上学到smtp服务。 本文目录smtp服务漏洞利用smtp暴力破解rpcbind漏洞利用 smtp服务漏洞利用 smtp暴力破解 一、smtp版本信息获取 使用metasploit中的smtp-version模块探测smtp服务的版本信息,目标:129.121.22.119 msfconsole use auxiliary/scanner/smtp/smtp_version set rhosts 129.121.22.119 # 期间可以使用命令“show options
渗透知识-内网渗透(详细版本)
热门推荐
Jian Sun_的博客
02-11 2万+
1. 内网安全检查/渗透介绍 1.1 攻击思路 有2种思路: 攻击外网服务器,获取外网服务器的权限,接着利用入侵成功的外网服务器作为跳板,攻击内网其他服务器,最后获得敏感数据,并将数据传递到攻击者,看情况安装长期后门,实现长期控制和获得敏感数据的方式; 攻击办公网的系统、办公网电脑、办公网无线等方式,一般是采用社工,实现控制办公电脑,再用获得的办公网数据,可能是内网的各种登录账号和密码,再获取办公网或者生产网的有用数据。 一般内网安全检查使用第一种思路,实际的攻击2种思路结合实现。 1.2 敏感资
LS-PrePost-4.7.20-x64-24Aug2020_setup.zip
09-18
安装完成后,用户可以启动软件,利用其强大的功能进行工程分析的前期准备工作。 总结来说,LS-PrePost是ANSYS软件家族中的重要一环,专注于有限元分析的预处理工作,其4.7.20-x64版本针对64位操作系统优化,提升了...
gradle-4.7-rc-2.zip
04-26
在"gradle-4.7-rc-2.zip"这个压缩包中,我们获取的是Gradle 4.7的候选发布版2。版本号中的“rc-2”表示这是一个候选发布版本,意味着它是正式版本发布前的最后一个测试版本,通常包含了所有计划的功能并进行了大量...
gradle-4.7-rc-2-bin.zip,完整版-解压即可使用 官方绿色版
04-17
Gradle 是一个强大的构建自动化工具,广泛...总的来说,Gradle-4.7-rc-2是一个重要的构建工具更新,提供了一套强大、灵活的工具来管理项目构建,对于开发者来说,及时跟进最新版本有助于利用最新的特性并提高工作效率。
gradle-4.7-rc-1-src.zip,完整版-解压即可使用 官方绿色版
04-08
标题中提到的"gradle-4.7-rc-1-src.zip"是Gradle 4.7 Release Candidate 1的源码版本。Release Candidate(RC)意味着这是即将成为正式稳定版的一个候选版本,经过了多轮测试,功能基本完善,但可能还存在一些小问题...
gradle合集 gradle-4.7-all.zip
08-26
标题中的"gradle-4.7-all.zip"指的是Gradle 4.7版本的全量发行包,这个版本包含了运行Gradle所需的所有组件,包括二进制库、JAR文件和其他必要的资源。这个版本的发布主要是为了方便那些在没有网络连接或者网络速度...
CVE-2018-19518- imap 远程命令执行漏洞分析
lyy0xfff的博客
08-03 2435
CVE-2018-19518 IMAP 远程命令执行漏洞分析 0x00 漏洞介绍 IMAP协议(因特网消息访问协议)它的主要作用是邮件客户端可以通过这种协议从邮件服务器上获取邮件的信息,下载邮件等。它运行在TCP/IP协议之上,使用的端口是143。在php中调用的是imap_open函数 imap_open( string $mailbox,string $user,string $password) 其中参数mailbox,是用来连接邮箱服务器的。它会调用rsh来连接远程shell而,debian/ubu
CVE-2020-7247 OpenSMTPD 远程命令执行漏洞复现
ierciyuan的博客
08-22 2519
CVE-2020-7247 OpenSMTPD 远程命令执行漏洞复现
PHP imap 远程命令执行漏洞复现(CVE-2018-19518)
0xSec
12-27 1099
IMAP是在系统中执行任何命令的桥梁。Internet消息访问协议(IMAP)是电子邮件客户端用于通过TCP / IP连接从邮件服务器检索电子邮件的Internet标准协议。IMAP由Mark Crispin于1986年设计为远程邮箱协议,与广泛使用的POP(一种用于检索邮箱内容的协议)形成对比。目前,IMAP由RFC 3501定义规格。IMAP的设计目标是允许多个电子邮件客户端完全管理电子邮件收件箱。因此,客户端通常会在服务器上保留消息,直到用户明确删除它们为止。
6-10漏洞利用-Smtp实验环境搭建
山兔的博客
07-19 786
我们可以看到它的25号端口,在这里处于监听状态,也表明我们的smtp服务开启成功,并且完成了对应简单配置,当然其中有一些选项,我们可以根据实际需要,进行配置,在这里我们只做了一个简单配置,使得我们后期的试验能够顺利进行。查看当前端口是不是开启了110和143,而我们在刚刚的配置当中,使得我们的配置端口是110和143,我们安装完成之后,就会开启110和143,监听过程中,我们确实是需要进行对应的配置。只有我们重启这些服务之后,我们才能生效,在重启这些服务之前,我们需要对这些权限进行更改。......
第九天 01-medusa爆破
qq_56414082的博客
01-03 737
Medusa工具是通过并行登陆暴力破解的方法,尝试获取远程验证服务访问权限,它支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCPVmAuthd, VNC,是一个不择不扣的密码破解工具不支持rdp协议-远程桌面协议参数名参数含义-h目标主机名称或是IP地址-H包含目标主机名称或是IP地址的文件绝对路径-u测试用户名-U包含测试用户名的文件绝对路径-p小p测试用户名密码-P包含测试用户名密码的文件绝对路径-O日志信息文件的绝对路径。
41.网络安全渗透测试—[穷举篇4]—[SMTP邮箱穷举]
qwsn
08-06 5039
一、SMTP邮箱暴力破解 1、配置邮箱服务器:`hosts文件` 2、MailCracker的使用:`暴力破解`
opencv_python-4.7.0.72-cp37-abi3-win_amd64.whl
03-31
Unfortunately, as an AI language model, I do not have the capability to download files. However, you can download the opencv_python-4.7.0.72-cp37-abi3-win_amd64.whl file from the official OpenCV website or from other trusted sources on the internet. Please make sure to download from a reliable source to avoid any potential security risks.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值