SMTP - Commands
Last updated
Last updated
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Erhalten Sie die Perspektive eines Hackers auf Ihre Webanwendungen, Ihr Netzwerk und die Cloud
Finden und melden Sie kritische, ausnutzbare Schwachstellen mit echtem Geschäftsauswirkungen. Verwenden Sie unsere 20+ benutzerdefinierten Tools, um die Angriffsfläche zu kartieren, Sicherheitsprobleme zu finden, die Ihnen ermöglichen, Berechtigungen zu eskalieren, und automatisierte Exploits zu verwenden, um wesentliche Beweise zu sammeln, die Ihre harte Arbeit in überzeugende Berichte verwandeln.
Befehle von: https://serversmtp.com/smtp-commands/
HELO Es ist der erste SMTP-Befehl: Er beginnt das Gespräch, indem er den sendenden Server identifiziert und wird normalerweise von seinem Domänennamen gefolgt.
EHLO Ein alternativer Befehl, um das Gespräch zu beginnen, der darauf hinweist, dass der Server das erweiterte SMTP-Protokoll verwendet.
MAIL FROM Mit diesem SMTP-Befehl beginnen die Operationen: Der Absender gibt die Quell-E-Mail-Adresse im „Von“-Feld an und startet tatsächlich die E-Mail-Übertragung.
RCPT TO Er identifiziert den Empfänger der E-Mail; wenn es mehr als einen gibt, wird der Befehl einfach adressenweise wiederholt.
SIZE Dieser SMTP-Befehl informiert den Remote-Server über die geschätzte Größe (in Bytes) der angehängten E-Mail. Er kann auch verwendet werden, um die maximale Größe einer Nachricht zu melden, die vom Server akzeptiert werden soll.
DATA Mit dem DATA-Befehl beginnt die Übertragung des E-Mail-Inhalts; er wird normalerweise von einem 354-Antwortcode des Servers gefolgt, der die Erlaubnis gibt, die tatsächliche Übertragung zu starten.
VRFY Der Server wird gebeten zu überprüfen, ob eine bestimmte E-Mail-Adresse oder ein Benutzername tatsächlich existiert.
TURN Dieser Befehl wird verwendet, um die Rollen zwischen dem Client und dem Server umzukehren, ohne eine neue Verbindung herstellen zu müssen.
AUTH Mit dem AUTH-Befehl authentifiziert sich der Client beim Server, indem er seinen Benutzernamen und sein Passwort angibt. Es ist eine weitere Sicherheitsebene, um eine ordnungsgemäße Übertragung zu gewährleisten.
RSET Er kommuniziert dem Server, dass die laufende E-Mail-Übertragung beendet wird, obwohl das SMTP-Gespräch nicht geschlossen wird (wie im Fall von QUIT).
EXPN Dieser SMTP-Befehl fragt nach einer Bestätigung über die Identifizierung einer Mailingliste.
HELP Es ist eine Anfrage des Clients nach Informationen, die für eine erfolgreiche Übertragung der E-Mail nützlich sein können.
QUIT Es beendet das SMTP-Gespräch.
Erhalten Sie die Perspektive eines Hackers auf Ihre Webanwendungen, Ihr Netzwerk und die Cloud
Finden und melden Sie kritische, ausnutzbare Schwachstellen mit echtem Geschäftsauswirkungen. Verwenden Sie unsere 20+ benutzerdefinierten Tools, um die Angriffsfläche zu kartieren, Sicherheitsprobleme zu finden, die Ihnen ermöglichen, Berechtigungen zu eskalieren, und automatisierte Exploits zu verwenden, um wesentliche Beweise zu sammeln, die Ihre harte Arbeit in überzeugende Berichte verwandeln.
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)