👨‍💻
A1ertx5s的博客
  • 首页
  • ctf做题记录
    • 内存取证——获取windows设备网卡guid
  • hack the box 做题记录
    • Season 5
      • 🏃‍♂️Week 1 - Runner
      • 🧘‍♂️Week 2 - Intuition
      • Week3 - [做完了,没写]
      • Week4 - [做完了,没写]
    • Season 4
      • [level:Medium] IClean
  • PTE
    • 2024/05/18
  • 📖渗透学习笔记
    • 内网渗透
      • 1. Windows 内网渗透
        • 1.1 信息收集
        • 1.2 持久化
        • 1.3 权限
        • 1.4 痕迹清理
        • 1.5 横向移动
        • 1.6 MSPRC
        • 1.7 域渗透
          • 1. 用户
          • 2. 内网常用协议
          • 3. 域
    • 端口服务
      • 25 - SMTP
        • 钓鱼邮件
  • Java 白盒测试
    • 命令注入
由 GitBook 提供支持
在本页

这有帮助吗?

  1. 渗透学习笔记
  2. 端口服务

25 - SMTP

基本信息

简单邮件传输协议(SMTP) 是 TCP/IP 套件中用于发送和接收电子邮件的协议。由于 SMTP 在接收方端限制消息排队的能力,通常会与 POP3 或 IMAP 一起使用。这些附加协议使用户能够将消息存储在服务器邮箱中,并定期下载它们。

在实践中,电子邮件程序通常使用 SMTP 发送电子邮件,同时使用 POP3 或 IMAP 接收它们。在基于 Unix 的系统上,sendmail 是最常用于电子邮件目的的 SMTP 服务器。商业软件包 Sendmail 包含一个 POP3 服务器。此外,Microsoft Exchange 提供 SMTP 服务器,并提供包括 POP3 支持的选项。

默认端口: 25,465(ssl),587(ssl)

基本操作

基本连接

nc -vb <IP> 25

指令枚举

nmap -p25 --script smtp-commands <IP>

NTLM认证 - 信息泄露

root@kali: telnet example.com 587
220 example.com SMTP Server Banner
>> HELO
250 example.com Hello [x.x.x.x]
>> AUTH NTLM 334
NTLM supported
>> TlRMTVNTUAABAAAAB4IIAAAAAAAAAAAAAAAAAAAAAAA=
334 TlRMTVNTUAACAAAACgAKADgAAAAFgooCBqqVKFrKPCMAAAAAAAAAAEgASABCAAAABgOAJQAAAA9JAEkAUwAwADEAAgAKAEkASQBTADAAMQABAAoASQBJAFMAMAAxAAQACgBJAEkAUwAwADEAAwAKAEkASQBTADAAMQAHAAgAHwMI0VPy1QEAAAAA

命令

在 Linux 中发送电子邮件

swaks --to <email> --from test@sneakymailer.htb --header "Subject: test" --body "please click here http://10.10.14.42/" --server 10.10.10.197

上一页端口服务下一页钓鱼邮件

最后更新于6个月前

📖
  • 基本信息
  • 基本操作
  • 基本连接
  • 指令枚举
  • NTLM认证 - 信息泄露
  • 命令
  • 在 Linux 中发送电子邮件