SMTP - Commands
Last updated
Last updated
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Отримайте перспективу хакера на ваші веб-додатки, мережу та хмару
Знайдіть та повідомте про критичні, експлуатовані вразливості з реальним бізнес-імпактом. Використовуйте наші 20+ спеціальних інструментів для картографування атакуючої поверхні, знаходження проблем безпеки, які дозволяють вам підвищити привілеї, та використовуйте автоматизовані експлойти для збору важливих доказів, перетворюючи вашу важку працю на переконливі звіти.
Команди з: https://serversmtp.com/smtp-commands/
HELO Це перша команда SMTP: вона починає розмову, ідентифікуючи сервер відправника, і зазвичай супроводжується його доменним ім'ям.
EHLO Альтернативна команда для початку розмови, підкреслюючи, що сервер використовує розширений протокол SMTP.
MAIL FROM З цією командою SMTP починаються операції: відправник вказує адресу електронної пошти в полі "Від" і фактично починає передачу електронної пошти.
RCPT TO Вона ідентифікує отримувача електронної пошти; якщо їх більше одного, команда просто повторюється адреса за адресою.
SIZE Ця команда SMTP інформує віддалений сервер про приблизний розмір (в байтах) прикріпленої електронної пошти. Її також можна використовувати для повідомлення про максимальний розмір повідомлення, яке може бути прийнято сервером.
DATA З командою DATA починається передача вмісту електронної пошти; зазвичай її супроводжує код відповіді 354, наданий сервером, що дає дозвіл на початок фактичної передачі.
VRFY Сервер запитується, щоб підтвердити, чи існує певна адреса електронної пошти або ім'я користувача.
TURN Ця команда використовується для зміни ролей між клієнтом і сервером без необхідності запускати нове з'єднання.
AUTH З командою AUTH клієнт аутентифікує себе на сервері, надаючи своє ім'я користувача та пароль. Це ще один рівень безпеки для забезпечення належної передачі.
RSET Вона повідомляє серверу, що поточна передача електронної пошти буде завершена, хоча розмова SMTP не буде закрита (як у випадку з QUIT).
EXPN Ця команда SMTP запитує підтвердження щодо ідентифікації списку розсилки.
HELP Це запит клієнта на деяку інформацію, яка може бути корисною для успішної передачі електронної пошти.
QUIT Вона завершує розмову SMTP.
Отримайте перспективу хакера на ваші веб-додатки, мережу та хмару
Знайдіть та повідомте про критичні, експлуатовані вразливості з реальним бізнес-імпактом. Використовуйте наші 20+ спеціальних інструментів для картографування атакуючої поверхні, знаходження проблем безпеки, які дозволяють вам підвищити привілеї, та використовуйте автоматизовані експлойти для збору важливих доказів, перетворюючи вашу важку працю на переконливі звіти.
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)