SMTP - Commands
Last updated
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
あなたのウェブアプリ、ネットワーク、クラウドに対するハッカーの視点を得る
実際のビジネスに影響を与える重大で悪用可能な脆弱性を見つけて報告します。 20以上のカスタムツールを使用して攻撃面をマッピングし、特権を昇格させるセキュリティ問題を見つけ、自動化されたエクスプロイトを使用して重要な証拠を収集し、あなたの努力を説得力のある報告に変えます。
コマンドの出典: https://serversmtp.com/smtp-commands/
HELO 最初のSMTPコマンドです:送信者サーバーを識別し、一般的にそのドメイン名が続きます。
EHLO 会話を開始するための代替コマンドで、サーバーが拡張SMTPプロトコルを使用していることを示します。
MAIL FROM このSMTPコマンドで操作が始まります:送信者は「From」フィールドにソースメールアドレスを記載し、実際にメール転送を開始します。
RCPT TO メールの受信者を特定します;複数ある場合は、コマンドを単にアドレスごとに繰り返します。
SIZE このSMTPコマンドは、添付されたメールの推定サイズ(バイト単位)をリモートサーバーに通知します。また、サーバーが受け入れるメッセージの最大サイズを報告するためにも使用できます。
DATA DATAコマンドでメールの内容の転送が始まります;一般的に354の応答コードがサーバーから返され、実際の転送を開始する許可が与えられます。
VRFY 特定のメールアドレスまたはユーザー名が実際に存在するかどうかを確認するようサーバーに要求します。
TURN このコマンドは、クライアントとサーバーの役割を反転させるために使用され、新しい接続を実行する必要はありません。
AUTH AUTHコマンドを使用して、クライアントはサーバーに対して自分自身を認証し、ユーザー名とパスワードを提供します。適切な転送を保証するための別のセキュリティ層です。
RSET 進行中のメール転送が終了することをサーバーに通知しますが、SMTPの会話は終了しません(QUITの場合のように)。
EXPN このSMTPコマンドは、メーリングリストの識別に関する確認を要求します。
HELP メールの成功した転送に役立つ情報を求めるクライアントのリクエストです。
QUIT SMTPの会話を終了します。
あなたのウェブアプリ、ネットワーク、クラウドに対するハッカーの視点を得る
実際のビジネスに影響を与える重大で悪用可能な脆弱性を見つけて報告します。 20以上のカスタムツールを使用して攻撃面をマッピングし、特権を昇格させるセキュリティ問題を見つけ、自動化されたエクスプロイトを使用して重要な証拠を収集し、あなたの努力を説得力のある報告に変えます。
