📧SMTP (Simple Mail Transfer Protocol Port 25)

Este puerto tiene la funcion de mandar correos electronicos. Su uso tiene riesgo ya que no cuenta con cifrado al momento de enviar los correos.

Nos podemos a conectar a este usando nc o telnet:

nc <target-ip> 25

# or
telnet <target-ip> 25

Verificacion de ususarios con script

# VRFY - verificar si el usuario existe en el servidor SMTP
smtp-user-enum -M VRFY -u <username> -t <target-ip>
smtp-user-enum -M VRFY -U usernames.txt -t <target-ip>

# RCPT - comprobar si el usuario puede recibir correos en el servidor SMTP
smtp-user-enum -M RCPT -u <username> -t <target-ip>
smtp-user-enum -M RCPT -U usernames.txt -t <target-ip>

# EXPN - revelar la dirección de correo electrónico real
smtp-user-enum -M EXPN -u <username> -t <target-ip>
smtp-user-enum -M EXPN -D <hostname> -U usernames.txt -t <target-ip>

Comandos

Estando dentro tenemos los siguientes comandos que podemos usar:

8BITMIME - permite enviar datos de 8 bits
AUTH - autenticación para la conexión SMTP
CHUNKING - transferir fragmentos de datos
DSN (Delivery Status Notifications) - notifica el estado de entrega
ENHANCEDSTATUSCODES - permite mostrar más detalles del estado
ETRN - procesar cola remota
EXPN - expandir la lista de correo
HELP - ayuda sobre los comandos
PIPELINING - permitir los múltiples comandos
SIZE - tamaño máximo de mensaje que se puede recibir
SMTPUTF8 -
STARTTLS - comunicarse con TLS
SEND - enviar mensaje a la terminal
TURN - intercambiar cliente y servidor
VRFY - comprobar si el usuario existe en el servidor SMTP

Envio de mensajes

# 1. verificar si el usuario existe
vrfy <username>
vrfy root

# 2. establecer la dirección del remitente del correo
mail from: <username>
mail from: root
mail from: sender@example.com

# 3. establecer la dirección del destinatario del correo
rcpt to: <username>
rcpt to: root
rcpt to: recipient@example.com

# 4. enviar datos del mensaje (el mensaje termina con ".")
data
subject: Test Mail
This is a test mail.
.

Inicar un servidor SMTP

sudo python3 -m smtpd -n -c DebuggingServer 10.0.0.1:25

AnteriorFTP (Port 21)SiguienteLocal File Inclucion (LFI/RFI)

Última actualización hace 2 años

hashtagVerificacion de ususarios con script

hashtagComandos

hashtagEnvio de mensajes

hashtagInicar un servidor SMTP

Verificacion de ususarios con script

Comandos

Envio de mensajes

Inicar un servidor SMTP