7.7 KiB
SMTP - Команди
{% hint style="success" %}
Вивчайте та практикуйте AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Підтримайте HackTricks
- Перевірте плани підписки!
- Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
- Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.
Отримайте перспективу хакера на ваші веб-додатки, мережу та хмару
Знайдіть та повідомте про критичні, експлуатовані вразливості з реальним бізнес-імпактом. Використовуйте наші 20+ спеціальних інструментів для картографування атакуючої поверхні, знаходження проблем безпеки, які дозволяють вам підвищити привілеї, та використовуйте автоматизовані експлойти для збору важливих доказів, перетворюючи вашу важку працю на переконливі звіти.
{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}
Команди з: https://serversmtp.com/smtp-commands/
HELO
Це перша команда SMTP: вона починає розмову, ідентифікуючи сервер відправника, і зазвичай супроводжується його доменним ім'ям.
EHLO
Альтернативна команда для початку розмови, підкреслюючи, що сервер використовує розширений протокол SMTP.
MAIL FROM
З цією командою SMTP починаються операції: відправник вказує адресу електронної пошти в полі "Від" і фактично починає передачу електронної пошти.
RCPT TO
Вона ідентифікує отримувача електронної пошти; якщо їх більше одного, команда просто повторюється адреса за адресою.
SIZE
Ця команда SMTP інформує віддалений сервер про приблизний розмір (в байтах) прикріпленої електронної пошти. Її також можна використовувати для повідомлення про максимальний розмір повідомлення, який може бути прийнятий сервером.
DATA
З командою DATA починається передача вмісту електронної пошти; зазвичай її супроводжує код відповіді 354, наданий сервером, що дає дозвіл на початок фактичної передачі.
VRFY
Сервер запитується, щоб підтвердити, чи існує певна адреса електронної пошти або ім'я користувача.
TURN
Ця команда використовується для зміни ролей між клієнтом і сервером без необхідності запускати нове з'єднання.
AUTH
З командою AUTH клієнт аутентифікує себе на сервері, надаючи своє ім'я користувача та пароль. Це ще один рівень безпеки для забезпечення належної передачі.
RSET
Вона повідомляє серверу, що поточна передача електронної пошти буде завершена, хоча розмова SMTP не буде закрита (як у випадку з QUIT).
EXPN
Ця команда SMTP запитує підтвердження щодо ідентифікації списку розсилки.
HELP
Це запит клієнта на деяку інформацію, яка може бути корисною для успішної передачі електронної пошти.
QUIT
Вона завершує розмову SMTP.
Отримайте перспективу хакера на ваші веб-додатки, мережу та хмару
Знайдіть та повідомте про критичні, експлуатовані вразливості з реальним бізнес-імпактом. Використовуйте наші 20+ спеціальних інструментів для картографування атакуючої поверхні, знаходження проблем безпеки, які дозволяють вам підвищити привілеї, та використовуйте автоматизовані експлойти для збору важливих доказів, перетворюючи вашу важку працю на переконливі звіти.
{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}
{% hint style="success" %}
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Підтримайте HackTricks
- Перевірте плани підписки!
- Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
- Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.