hacktricks/network-services-pentesting/pentesting-smtp/smtp-commands.md

5.7 KiB

SMTP - Befehle

Lernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

Sofort verfügbare Einrichtung für Schwachstellenbewertung und Penetrationstests. Führen Sie einen vollständigen Pentest von überall aus mit 20+ Tools & Funktionen durch, die von der Aufklärung bis zum Bericht reichen. Wir ersetzen keine Pentester - wir entwickeln benutzerdefinierte Tools, Erkennungs- und Exploitationsmodule, um ihnen etwas Zeit zu geben, tiefer zu graben, Shells zu öffnen und Spaß zu haben.

{% embed url="https://pentest-tools.com/" %}

Befehle von: https://serversmtp.com/smtp-commands/

HELO
Es ist der erste SMTP-Befehl: Er startet das Gespräch, indem er den sendenden Server identifiziert und wird in der Regel von seinem Domainnamen gefolgt.

EHLO
Ein alternativer Befehl, um das Gespräch zu beginnen, der darauf hinweist, dass der Server das erweiterte SMTP-Protokoll verwendet.

MAIL FROM
Mit diesem SMTP-Befehl beginnen die Operationen: Der Absender gibt die Quell-E-Mail-Adresse im Feld "Von" an und startet tatsächlich die E-Mail-Übertragung.

RCPT TO
Es identifiziert den Empfänger der E-Mail; wenn es mehr als einen gibt, wird der Befehl einfach Adresse für Adresse wiederholt.

SIZE
Dieser SMTP-Befehl informiert den Remote-Server über die geschätzte Größe (in Bytes) der angehängten E-Mail. Er kann auch verwendet werden, um die maximale Größe einer Nachricht zu melden, die vom Server akzeptiert werden soll.

DATA
Mit dem DATA-Befehl beginnt die Übertragung des E-Mail-Inhalts; in der Regel wird er von einem vom Server gegebenen 354-Antwortcode gefolgt, der die Erlaubnis zum Starten der tatsächlichen Übertragung gibt.

VRFY
Der Server wird aufgefordert zu überprüfen, ob eine bestimmte E-Mail-Adresse oder Benutzername tatsächlich existiert.

TURN
Dieser Befehl wird verwendet, um die Rollen zwischen Client und Server umzukehren, ohne eine neue Verbindung herstellen zu müssen.

AUTH
Mit dem AUTH-Befehl authentifiziert sich der Client beim Server, indem er seinen Benutzernamen und sein Passwort angibt. Es ist eine weitere Sicherheitsebene, um eine ordnungsgemäße Übertragung zu gewährleisten.

RSET
Er teilt dem Server mit, dass die laufende E-Mail-Übertragung beendet wird, obwohl das SMTP-Gespräch nicht geschlossen wird (wie im Fall von QUIT).

EXPN
Dieser SMTP-Befehl fragt nach einer Bestätigung zur Identifizierung einer Mailingliste.

HELP
Es handelt sich um eine Anforderung des Clients nach Informationen, die für eine erfolgreiche Übertragung der E-Mail nützlich sein können.

QUIT
Beendet das SMTP-Gespräch.

Sofort verfügbare Einrichtung für Schwachstellenbewertung und Penetrationstests. Führen Sie einen vollständigen Pentest von überall aus mit 20+ Tools & Funktionen durch, die von der Aufklärung bis zum Bericht reichen. Wir ersetzen keine Pentester - wir entwickeln benutzerdefinierte Tools, Erkennungs- und Exploitationsmodule, um ihnen etwas Zeit zu geben, tiefer zu graben, Shells zu öffnen und Spaß zu haben.

{% embed url="https://pentest-tools.com/" %}

Lernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen: