hacktricks/network-services-pentesting/pentesting-smtp/smtp-commands.md

SMTP - Komande

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

• Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJAVU!
• Nabavite zvanični PEASS & HackTricks swag
• Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
• Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @carlospolopm.
• Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Instantno dostupno podešavanje za procenu ranjivosti i testiranje proboja. Pokrenite kompletan pentest od bilo kog mesta sa 20+ alata i funkcija koje idu od rekonstrukcije do izveštavanja. Ne zamenjujemo pentestere - razvijamo prilagođene alate, module za otkrivanje i eksploataciju kako bismo im vratili neko vreme da dublje kopaju, otvaraju ljuske i zabavljaju se.

{% embed url="https://pentest-tools.com/" %}

Komande sa: https://serversmtp.com/smtp-commands/

HELO
To je prva SMTP komanda: započinje razgovor identifikujući server pošiljaoca i obično se prati njegovim imenom domena.

EHLO
Alternativna komanda za početak razgovora, naglašavajući da server koristi prošireni SMTP protokol.

MAIL FROM
Ovom SMTP komandom počinju operacije: pošiljalac navodi izvornu email adresu u polju "Od" i zapravo započinje prenos emaila.

RCPT TO
Identifikuje primaoca emaila; ako ih ima više, komanda se jednostavno ponavlja adresu po adresu.

SIZE
Ova SMTP komanda obaveštava udaljeni server o procenjenoj veličini (u bajtovima) priloženog emaila. Može se koristiti i za prijavljivanje maksimalne veličine poruke koju će server prihvatiti.

DATA
Sa DATA komandom počinje prenos sadržaja emaila; obično je praćena odgovorom 354 koji daje server, dajući dozvolu za početak stvarnog prenosa.

VRFY
Traži se od servera da potvrdi da li određena email adresa ili korisničko ime zaista postoji.

TURN
Ova komanda se koristi za invertovanje uloga između klijenta i servera, bez potrebe za pokretanjem nove konekcije.

AUTH
Pomoću AUTH komande, klijent se autentifikuje serveru, pružajući svoje korisničko ime i lozinku. To je još jedan sloj sigurnosti kako bi se garantovao pravilan prenos.

RSET
Obaveštava server da će se trenutni prenos emaila završiti, iako razgovor SMTP-a neće biti zatvoren (kao u slučaju QUIT).

EXPN
Ova SMTP komanda traži potvrdu o identifikaciji liste za slanje.

HELP
To je zahtev klijenta za nekim informacijama koje mogu biti korisne za uspešan prenos emaila.

QUIT
Završava razgovor SMTP-a.

Instantno dostupno podešavanje za procenu ranjivosti i testiranje proboja. Pokrenite kompletan pentest od bilo kog mesta sa 20+ alata i funkcija koje idu od rekonstrukcije do izveštavanja. Ne zamenjujemo pentestere - razvijamo prilagođene alate, module za otkrivanje i eksploataciju kako bismo im vratili neko vreme da dublje kopaju, otvaraju ljuske i zabavljaju se.

{% embed url="https://pentest-tools.com/" %}

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

• Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJAVU!
• Nabavite zvanični PEASS & HackTricks swag
• Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
• Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @carlospolopm.
• Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.