SMTP - Commands

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Podržite HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @hacktricks_live.
Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Odmah dostupna postavka za procenu ranjivosti i penetraciono testiranje. Izvršite potpuno pentestiranje sa bilo kog mesta uz 20+ alata i funkcija koje idu od rekognicije do izveštavanja. Ne zamenjujemo pentestere - razvijamo prilagođene alate, module za detekciju i eksploataciju kako bismo im vratili vreme da dublje istražuju, otvaraju shell-ove i zabavljaju se.

Penetration testing toolkit, ready to usePentest-Tools.com

Komande sa: https://serversmtp.com/smtp-commands/

HELO To je prva SMTP komanda: započinje razgovor identifikujući server pošiljaoca i obično je prati njegovo ime domena.

EHLO Alternativna komanda za započinjanje razgovora, naglašavajući da server koristi prošireni SMTP protokol.

MAIL FROM Ovom SMTP komandom započinju operacije: pošiljalac navodi izvornu email adresu u polju "From" i zapravo započinje prenos email-a.

RCPT TO Identifikuje primaoca email-a; ako ih ima više, komanda se jednostavno ponavlja adresa po adresa.

SIZE Ova SMTP komanda obaveštava udaljeni server o procenjenoj veličini (u bajtovima) priloženog email-a. Takođe se može koristiti za izveštavanje o maksimalnoj veličini poruke koju server može prihvatiti.

DATA Sa DATA komandom započinje prenos sadržaja email-a; obično je prati 354 odgovorni kod koji daje server, dajući dozvolu za započinjanje stvarnog prenosa.

VRFY Server se traži da potvrdi da li određena email adresa ili korisničko ime zapravo postoje.

TURN Ova komanda se koristi za preokretanje uloga između klijenta i servera, bez potrebe za pokretanjem nove veze.

AUTH Sa AUTH komandom, klijent se autentifikuje na serveru, dajući svoje korisničko ime i lozinku. To je još jedan sloj sigurnosti koji garantuje ispravan prenos.

RSET Komunicira serveru da će trenutni prenos email-a biti prekinut, iako razgovor SMTP-a neće biti zatvoren (kao u slučaju QUIT).

EXPN Ova SMTP komanda traži potvrdu o identifikaciji mailing liste.

HELP To je zahtev klijenta za informacijama koje mogu biti korisne za uspešan prenos email-a.

QUIT Zatvara SMTP razgovor.

Penetration testing toolkit, ready to usePentest-Tools.com

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Podržite HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @hacktricks_live.
Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousSMTP Smuggling Next43 - Pentesting WHOIS

Last updated 1 month ago