hacktricks/network-services-pentesting/pentesting-smtp/smtp-commands.md

SMTP - Εντολές

{% hint style="success" %} Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Υποστηρίξτε το HackTricks

• Ελέγξτε τα σχέδια συνδρομής!
• Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

{% endhint %}

Άμεσα διαθέσιμη ρύθμιση για αξιολόγηση ευπαθειών & pentesting. Εκτελέστε ένα πλήρες pentest από οπουδήποτε με 20+ εργαλεία & δυνατότητες που καλύπτουν από αναγνώριση έως αναφορά. Δεν αντικαθιστούμε τους pentesters - αναπτύσσουμε προσαρμοσμένα εργαλεία, μονάδες ανίχνευσης & εκμετάλλευσης για να τους δώσουμε πίσω λίγο χρόνο να εμβαθύνουν, να ανοίξουν shells και να διασκεδάσουν.

{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}

Εντολές από: https://serversmtp.com/smtp-commands/

HELO
Είναι η πρώτη εντολή SMTP: ξεκινά τη συνομιλία αναγνωρίζοντας τον διακομιστή αποστολής και γενικά ακολουθείται από το όνομα τομέα του.

EHLO
Μια εναλλακτική εντολή για να ξεκινήσει η συνομιλία, υπογραμμίζοντας ότι ο διακομιστής χρησιμοποιεί το πρωτόκολλο Extended SMTP.

MAIL FROM
Με αυτή την εντολή SMTP αρχίζουν οι διαδικασίες: ο αποστολέας δηλώνει τη διεύθυνση email προέλευσης στο πεδίο “From” και στην πραγματικότητα ξεκινά τη μεταφορά email.

RCPT TO
Αναγνωρίζει τον παραλήπτη του email; αν υπάρχουν περισσότεροι από ένας, η εντολή απλά επαναλαμβάνεται διεύθυνση προς διεύθυνση.

SIZE
Αυτή η εντολή SMTP ενημερώνει τον απομακρυσμένο διακομιστή για το εκτιμώμενο μέγεθος (σε bytes) του συνημμένου email. Μπορεί επίσης να χρησιμοποιηθεί για να αναφέρει το μέγιστο μέγεθος ενός μηνύματος που θα γίνει αποδεκτό από τον διακομιστή.

DATA
Με την εντολή DATA αρχίζει η μεταφορά του περιεχομένου του email; γενικά ακολουθείται από έναν κωδικό απάντησης 354 που δίνεται από τον διακομιστή, δίνοντας την άδεια να ξεκινήσει η πραγματική μετάδοση.

VRFY
Ο διακομιστής ζητείται να επαληθεύσει αν μια συγκεκριμένη διεύθυνση email ή όνομα χρήστη υπάρχει πραγματικά.

TURN
Αυτή η εντολή χρησιμοποιείται για να αντιστρέψει τους ρόλους μεταξύ του πελάτη και του διακομιστή, χωρίς την ανάγκη να εκτελέσει μια νέα σύνδεση.

AUTH
Με την εντολή AUTH, ο πελάτης αυθεντικοποιείται στον διακομιστή, δίνοντας το όνομα χρήστη και τον κωδικό του. Είναι ένα επιπλέον επίπεδο ασφάλειας για να διασφαλιστεί μια σωστή μετάδοση.

RSET
Επικοινωνεί στον διακομιστή ότι η τρέχουσα μετάδοση email πρόκειται να τερματιστεί, αν και η συνομιλία SMTP δεν θα κλείσει (όπως στην περίπτωση του QUIT).

EXPN
Αυτή η εντολή SMTP ζητά επιβεβαίωση σχετικά με την αναγνώριση μιας λίστας αλληλογραφίας.

HELP
Είναι ένα αίτημα του πελάτη για κάποιες πληροφορίες που μπορεί να είναι χρήσιμες για μια επιτυχημένη μεταφορά του email.

QUIT
Τερματίζει τη συνομιλία SMTP.

Άμεσα διαθέσιμη ρύθμιση για αξιολόγηση ευπαθειών & pentesting. Εκτελέστε ένα πλήρες pentest από οπουδήποτε με 20+ εργαλεία & δυνατότητες που καλύπτουν από αναγνώριση έως αναφορά. Δεν αντικαθιστούμε τους pentesters - αναπτύσσουμε προσαρμοσμένα εργαλεία, μονάδες ανίχνευσης & εκμετάλλευσης για να τους δώσουμε πίσω λίγο χρόνο να εμβαθύνουν, να ανοίξουν shells και να διασκεδάσουν.

{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}

{% hint style="success" %} Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Υποστηρίξτε το HackTricks

• Ελέγξτε τα σχέδια συνδρομής!
• Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

{% endhint %}