Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-22 04:33:28 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/pentesting-smtp/smtp-commands.md

8.2 KiB
Raw Permalink Blame History

SMTP - Εντολές

{% hint style="success" %} Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Υποστηρίξτε το HackTricks
{% endhint %}

Αποκτήστε την προοπτική ενός hacker για τις εφαρμογές σας, το δίκτυο και το cloud

Βρείτε και αναφέρετε κρίσιμες, εκμεταλλεύσιμες ευπάθειες με πραγματικό επιχειρηματικό αντίκτυπο. Χρησιμοποιήστε τα 20+ προσαρμοσμένα εργαλεία μας για να χαρτογραφήσετε την επιφάνεια επίθεσης, να βρείτε ζητήματα ασφάλειας που σας επιτρέπουν να κλιμακώσετε προνόμια και να χρησιμοποιήσετε αυτοματοποιημένα exploits για να συλλέξετε βασικά αποδεικτικά στοιχεία, μετατρέποντας τη σκληρή δουλειά σας σε πειστικές αναφορές.

{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}

Εντολές από: https://serversmtp.com/smtp-commands/

HELO
Είναι η πρώτη εντολή SMTP: ξεκινά τη συνομιλία αναγνωρίζοντας τον διακομιστή αποστολής και γενικά ακολουθείται από το όνομα τομέα του.

EHLO
Μια εναλλακτική εντολή για να ξεκινήσει η συνομιλία, υπογραμμίζοντας ότι ο διακομιστής χρησιμοποιεί το πρωτόκολλο Extended SMTP.

MAIL FROM
Με αυτή την εντολή SMTP αρχίζουν οι διαδικασίες: ο αποστολέας δηλώνει τη διεύθυνση email προέλευσης στο πεδίο “From” και στην πραγματικότητα ξεκινά τη μεταφορά email.

RCPT TO
Αναγνωρίζει τον παραλήπτη του email; αν υπάρχουν περισσότεροι από ένας, η εντολή απλά επαναλαμβάνεται διεύθυνση προς διεύθυνση.

SIZE
Αυτή η εντολή SMTP ενημερώνει τον απομακρυσμένο διακομιστή για το εκτιμώμενο μέγεθος (σε bytes) του συνημμένου email. Μπορεί επίσης να χρησιμοποιηθεί για να αναφέρει το μέγιστο μέγεθος ενός μηνύματος που θα γίνει αποδεκτό από τον διακομιστή.

DATA
Με την εντολή DATA αρχίζει η μεταφορά του περιεχομένου του email; γενικά ακολουθείται από έναν κωδικό απάντησης 354 που δίνεται από τον διακομιστή, δίνοντας την άδεια να ξεκινήσει η πραγματική μετάδοση.

VRFY
Ο διακομιστής ζητείται να επαληθεύσει αν μια συγκεκριμένη διεύθυνση email ή όνομα χρήστη υπάρχει πραγματικά.

TURN
Αυτή η εντολή χρησιμοποιείται για να αντιστρέψει τους ρόλους μεταξύ του πελάτη και του διακομιστή, χωρίς την ανάγκη να εκτελέσετε μια νέα σύνδεση.

AUTH
Με την εντολή AUTH, ο πελάτης αυθεντικοποιείται στον διακομιστή, δίνοντας το όνομα χρήστη και τον κωδικό του. Είναι ένα άλλο επίπεδο ασφάλειας για να διασφαλιστεί μια σωστή μετάδοση.

RSET
Επικοινωνεί με τον διακομιστή ότι η τρέχουσα μετάδοση email πρόκειται να τερματιστεί, αν και η συνομιλία SMTP δεν θα κλείσει (όπως στην περίπτωση του QUIT).

EXPN
Αυτή η εντολή SMTP ζητά επιβεβαίωση σχετικά με την ταυτοποίηση μιας λίστας αλληλογραφίας.

HELP
Είναι ένα αίτημα του πελάτη για κάποιες πληροφορίες που μπορεί να είναι χρήσιμες για μια επιτυχημένη μεταφορά του email.

QUIT
Τερματίζει τη συνομιλία SMTP.

Αποκτήστε την προοπτική ενός hacker για τις εφαρμογές σας, το δίκτυο και το cloud

Βρείτε και αναφέρετε κρίσιμες, εκμεταλλεύσιμες ευπάθειες με πραγματικό επιχειρηματικό αντίκτυπο. Χρησιμοποιήστε τα 20+ προσαρμοσμένα εργαλεία μας για να χαρτογραφήσετε την επιφάνεια επίθεσης, να βρείτε ζητήματα ασφάλειας που σας επιτρέπουν να κλιμακώσετε προνόμια και να χρησιμοποιήσετε αυτοματοποιημένα exploits για να συλλέξετε βασικά αποδεικτικά στοιχεία, μετατρέποντας τη σκληρή δουλειά σας σε πειστικές αναφορές.

{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}

{% hint style="success" %} Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Υποστηρίξτε το HackTricks
{% endhint %}