25 — SMTP

:::tip Формат страницы

Порядок действий описан по‑русски. В методике сохранены заголовки (частично локализованы типовые термины), таблицы, иллюстрации и блоки кода: команды и параметры на английском, без перевода синтаксиса.

:::

Порядок действий

Убедитесь, что целевой сервис и порт входят в согласованный scope.
Выполните перечисление: версия, баннеры, доступные команды и скрипты.
Проверьте типовые слабости и сценарии из раздела, документируя каждый шаг.
Команды в блоках кода используйте без перевода синтаксиса.

Методика

Перечисление и разведка

sudo nmap -p25 --script="smtp* and not brute" <TARGET>

use auxiliary/scanner/smtp/smtp_version

User enumeration

[nc -nC <TARGET> <PORT>] | [telnet <TARGET> <PORT>] | [openssl s_client -starttls smtp -connect <TARGET>:587]
EHLO localhost
VRFY root
252 2.0.0 root
VRFY idontexist
550 5.1.1 <idontexist>: Recipient address rejected: User unknown in local recipient table

auxiliary/scanner/smtp/smtp_enum

Writing emails

mail from: <username@company.com>
rcpt to: <victim1@company.com>, <victim2@company.com>
data
Subject: Not a phishing email

Hello,

Please access this website with your work credentials...

The IT department

.

swaks --to <EMAIL_1>,<EMAIL_2> --from <EMAIL_3> --server <SMTP_IP> [--auth LOGIN --auth-user "<USER>" --auth-password "<PASSWORD>"] [--add-header "MIME-Version: 1.0" --add-header "Content-Type: text/html"] --header "Subject: <Subject>" --body "<a href='https://evil.com'>Microsoft</a>" [ --attach <FILE_PATH>]

sendemail -t <EMAIL_1> -f <EMAIL_2> -s <SMTP_IP>  -u "<subject>" -m "<Message>" [-a <FILE_PATH>]

Порядок действий​

Методика​

Перечисление и разведка​

User enumeration​

Writing emails​

Ссылки​

Порядок действий

Методика

Перечисление и разведка

User enumeration

Writing emails

Ссылки