7 KiB
SMTP Smuggling
{% hint style="success" %}
Learn & practice AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Check the subscription plans!
- Join the ЁЯТм Discord group or the telegram group or follow us on Twitter ЁЯРж @hacktricks_live.
- Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.
Basic Information
рдЗрд╕ рдкреНрд░рдХрд╛рд░ рдХреА рднреЗрджреНрдпрддрд╛ рдЗрд╕ рдкреЛрд╕реНрдЯ рдореЗрдВ рдореВрд▓ рд░реВрдк рд╕реЗ рдЦреЛрдЬреА рдЧрдИ рдереА рдЬрд╣рд╛рдВ рдпрд╣ рд╕рдордЭрд╛рдпрд╛ рдЧрдпрд╛ рд╣реИ рдХрд┐ рдИрдореЗрд▓ рдХреЛ рдЕрдВрддрд┐рдо рд░реВрдк рджреЗрдиреЗ рдХреЗ рд╕рдордп SMTP рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХреА рд╡реНрдпрд╛рдЦреНрдпрд╛ рдореЗрдВ рдЕрд╕рдорд╛рдирддрд╛рдУрдВ рдХрд╛ рд╢реЛрд╖рдг рдХрд░рдирд╛ рд╕рдВрднрд╡ рд╣реИ, рдЬрд┐рд╕рд╕реЗ рдПрдХ рд╣рдорд▓рд╛рд╡рд░ рдХреЛ рд╡реИрдз рдИрдореЗрд▓ рдХреЗ рд╢рд░реАрд░ рдореЗрдВ рдЕрдзрд┐рдХ рдИрдореЗрд▓ рдХреЛ рд╕реНрдордЧрд▓ рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рдорд┐рд▓рддреА рд╣реИ, рдЬрд┐рд╕рд╕реЗ рдкреНрд░рднрд╛рд╡рд┐рдд рдбреЛрдореЗрди рдХреЗ рдЕрдиреНрдп рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ (рдЬреИрд╕реЗ admin@outlook.com) рдХреА рдирдХрд▓ рдХреА рдЬрд╛ рд╕рдХрддреА рд╣реИ, SPF рдЬреИрд╕реА рд╕реБрд░рдХреНрд╖рд╛ рдХреЛ рдмрд╛рдпрдкрд╛рд╕ рдХрд░рддреЗ рд╣реБрдПред
Why
рдпрд╣ рдЗрд╕ рдХрд╛рд░рдг рд╕реЗ рд╣реИ рдХрд┐ SMTP рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдореЗрдВ, рдИрдореЗрд▓ рдореЗрдВ рднреЗрдЬреЗ рдЬрд╛рдиреЗ рд╡рд╛рд▓реЗ рд╕рдВрджреЗрд╢ рдХрд╛ рдбреЗрдЯрд╛ рдПрдХ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ (рд╣рдорд▓рд╛рд╡рд░) рджреНрд╡рд╛рд░рд╛ рдирд┐рдпрдВрддреНрд░рд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ рдЬреЛ рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рддреИрдпрд╛рд░ рдХрд┐рдП рдЧрдП рдбреЗрдЯрд╛ рдХреЛ рднреЗрдЬ рд╕рдХрддрд╛ рд╣реИ рдЬреЛ рдкрд╛рд░реНрд╕рд░реНрд╕ рдореЗрдВ рднрд┐рдиреНрдирддрд╛рдУрдВ рдХрд╛ рд╢реЛрд╖рдг рдХрд░рддрд╛ рд╣реИ рдЬреЛ рд░рд┐рд╕реЗрдкреНрдЯрд░ рдореЗрдВ рдЕрддрд┐рд░рд┐рдХреНрдд рдИрдореЗрд▓ рдХреЛ рд╕реНрдордЧрд▓ рдХрд░реЗрдЧрд╛ред рдЗрд╕ рдореВрд▓ рдкреЛрд╕реНрдЯ рд╕реЗ рдЗрд╕ рдЪрд┐рддреНрд░рд┐рдд рдЙрджрд╛рд╣рд░рдг рдкрд░ рдПрдХ рдирдЬрд╝рд░ рдбрд╛рд▓реЗрдВ:
How
рдЗрд╕ рднреЗрджреНрдпрддрд╛ рдХрд╛ рд╢реЛрд╖рдг рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рд╣рдорд▓рд╛рд╡рд░ рдХреЛ рдХреБрдЫ рдбреЗрдЯрд╛ рднреЗрдЬрдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИ рдЬрд┐рд╕реЗ рдЖрдЙрдЯрдмрд╛рдЙрдВрдб SMTP рд╕рд░реНрд╡рд░ рдХреЗрд╡рд▓ 1 рдИрдореЗрд▓ рд╕рдордЭрддрд╛ рд╣реИ рд▓реЗрдХрд┐рди рдЗрдирдмрд╛рдЙрдВрдб SMTP рд╕рд░реНрд╡рд░ рд╕реЛрдЪрддрд╛ рд╣реИ рдХрд┐ рдХрдИ рдИрдореЗрд▓ рд╣реИрдВред
рд╢реЛрдзрдХрд░реНрддрд╛рдУрдВ рдиреЗ рдЦреЛрдЬрд╛ рдХрд┐ рд╡рд┐рднрд┐рдиреНрди рдЗрдирдмрд╛рдЙрдВрдб рд╕рд░реНрд╡рд░ рд╡рд┐рднрд┐рдиреНрди рд╡рд░реНрдгреЛрдВ рдХреЛ рдИрдореЗрд▓ рд╕рдВрджреЗрд╢ рдХреЗ рдбреЗрдЯрд╛ рдХреЗ рдЕрдВрдд рдХреЗ рд░реВрдк рдореЗрдВ рдорд╛рдирддреЗ рд╣реИрдВ рдЬреЛ рдЖрдЙрдЯрдмрд╛рдЙрдВрдб рд╕рд░реНрд╡рд░ рдирд╣реАрдВ рдХрд░рддреЗред
рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдбреЗрдЯрд╛ рдХрд╛ рд╕рд╛рдорд╛рдиреНрдп рдЕрдВрдд \r\n.\r рд╣реИред рд▓реЗрдХрд┐рди рдпрджрд┐ рдЗрдирдмрд╛рдЙрдВрдб SMTP рд╕рд░реНрд╡рд░ \n. рдХрд╛ рднреА рд╕рдорд░реНрдерди рдХрд░рддрд╛ рд╣реИ, рддреЛ рдПрдХ рд╣рдорд▓рд╛рд╡рд░ рдмрд╕ рдЙрд╕ рдбреЗрдЯрд╛ рдХреЛ рдЕрдкрдиреЗ рдИрдореЗрд▓ рдореЗрдВ рдЬреЛрдбрд╝ рд╕рдХрддрд╛ рд╣реИ рдФрд░ рдирдП рдИрдореЗрд▓ рдХреЛ рд╕реНрдордЧрд▓ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП SMTP рдХрдорд╛рдВрдб рдХреЛ рдЗрдВрдЧрд┐рдд рдХрд░рдирд╛ рд╢реБрд░реВ рдХрд░ рд╕рдХрддрд╛ рд╣реИ рдЬреИрд╕реЗ рдХрд┐ рдкрд┐рдЫрд▓реЗ рдЪрд┐рддреНрд░ рдореЗрдВред
рдмреЗрд╢рдХ, рдпрд╣ рдХреЗрд╡рд▓ рддрднреА рдХрд╛рдо рдХрд░ рд╕рдХрддрд╛ рд╣реИ рдпрджрд┐ рдЖрдЙрдЯрдмрд╛рдЙрдВрдб SMTP рд╕рд░реНрд╡рд░ рдЗрд╕ рдбреЗрдЯрд╛ рдХреЛ рд╕рдВрджреЗрд╢ рдбреЗрдЯрд╛ рдХреЗ рдЕрдВрдд рдХреЗ рд░реВрдк рдореЗрдВ рдирд╣реАрдВ рдорд╛рдирддрд╛ рд╣реИ, рдХреНрдпреЛрдВрдХрд┐ рдЙрд╕ рдорд╛рдорд▓реЗ рдореЗрдВ рдпрд╣ рдХреЗрд╡рд▓ 1 рдХреЗ рдмрдЬрд╛рдп 2 рдИрдореЗрд▓ рджреЗрдЦреЗрдЧрд╛, рдЗрд╕рд▓рд┐рдП рдЕрдВрдд рдореЗрдВ рдпрд╣ рдЕрд╕рдВрдЧрддрд┐ рд╣реИ рдЬрд┐рд╕рдХрд╛ рдЗрд╕ рднреЗрджреНрдпрддрд╛ рдореЗрдВ рд╢реЛрд╖рдг рдХрд┐рдпрд╛ рдЬрд╛ рд░рд╣рд╛ рд╣реИред
рд╕рдВрднрд╛рд╡рд┐рдд рдЕрд╕рдВрдЧрддрд┐ рдбреЗрдЯрд╛:
\n.\n.\r
рдпрд╣ рднреА рдзреНрдпрд╛рди рджреЗрдВ рдХрд┐ SPF рдмрд╛рдпрдкрд╛рд╕ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ рдХреНрдпреЛрдВрдХрд┐ рдпрджрд┐ рдЖрдк admin@outlook.com рд╕реЗ user@outlook.com рдХреЗ рдИрдореЗрд▓ рд╕реЗ рдПрдХ рдИрдореЗрд▓ рд╕реНрдордЧрд▓ рдХрд░рддреЗ рд╣реИрдВ, рддреЛ рдкреНрд░реЗрд╖рдХ рдЕрднреА рднреА outlook.com рд╣реИред
References
{% hint style="success" %}
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Check the subscription plans!
- Join the ЁЯТм Discord group or the telegram group or follow us on Twitter ЁЯРж @hacktricks_live.
- Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.