hacktricks/network-services-pentesting/pentesting-smtp/smtp-commands.md

5.3 KiB

SMTP - Opdragte

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Onmiddellik beskikbare opstelling vir kwesbaarheidsassessering & pentesting. Voer 'n volledige pentest uit van enige plek met 20+ gereedskap & kenmerke wat strek van rekognisering tot verslagdoening. Ons vervang nie pentesters nie - ons ontwikkel aangepaste gereedskap, opsporing & uitbuitingsmodules om hulle 'n bietjie tyd terug te gee om dieper te delf, skulpe te laat spat, en pret te hê.

{% embed url="https://pentest-tools.com/" %}

Opdragte van: https://serversmtp.com/smtp-commands/

HELO
Dit is die eerste SMTP-opdrag: dit begin die gesprek deur die sender-bediener te identifiseer en word gewoonlik gevolg deur sy domeinnaam.

EHLO
'n Alternatiewe opdrag om die gesprek te begin, wat aandui dat die bediener die Uitgebreide SMTP-protokol gebruik.

MAIL FROM
Met hierdie SMTP-opdrag begin die operasies: die sender stel die bron e-posadres in die "Van" veld en begin eintlik die e-posoorplasing.

RCPT TO
Dit identifiseer die ontvanger van die e-pos; as daar meer as een is, word die opdrag eenvoudig adres vir adres herhaal.

SIZE
Hierdie SMTP-opdrag lig die afgeleë bediener in oor die geskatte grootte (in terme van bytes) van die gehegte e-pos. Dit kan ook gebruik word om die maksimum grootte van 'n boodskap wat deur die bediener aanvaar moet word, te rapporteer.

DATA
Met die DATA-opdrag begin die e-posinhoud oorgedra word; dit word gewoonlik gevolg deur 'n 354 antwoordkode wat deur die bediener gegee word, wat die toestemming gee om die werklike oordrag te begin.

VRFY
Daar word aan die bediener gevra om te verifieer of 'n spesifieke e-posadres of gebruikersnaam werklik bestaan.

TURN
Hierdie opdrag word gebruik om die rolle tussen die klient en die bediener om te keer, sonder om 'n nuwe verbinding te maak.

AUTH
Met die AUTH-opdrag, verifieer die klient homself aan die bediener deur sy gebruikersnaam en wagwoord te gee. Dit is nog 'n laag van sekuriteit om 'n behoorlike oordrag te waarborg.

RSET
Dit kommunikeer aan die bediener dat die aanhoudende e-posoorplasing beëindig gaan word, alhoewel die SMTP-gesprek nie sal gesluit word nie (soos in die geval van QUIT).

EXPN
Hierdie SMTP-opdrag vra vir 'n bevestiging oor die identifikasie van 'n poslys.

HELP
Dit is 'n versoek van 'n klient vir inligting wat nuttig kan wees vir 'n suksesvolle oordrag van die e-pos.

QUIT
Dit beëindig die SMTP-gesprek.

Onmiddellik beskikbare opstelling vir kwesbaarheidsassessering & pentesting. Voer 'n volledige pentest uit van enige plek met 20+ gereedskap & kenmerke wat strek van rekognisering tot verslagdoening. Ons vervang nie pentesters nie - ons ontwikkel aangepaste gereedskap, opsporing & uitbuitingsmodules om hulle 'n bietjie tyd terug te gee om dieper te delf, skulpe te laat spat, en pret te hê.

{% embed url="https://pentest-tools.com/" %}

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun: