25 - SMTP
Simple Mail Transfer Protocol
Last updated
Was this helpful?
Simple Mail Transfer Protocol
Last updated
Was this helpful?
Para facilitar información de este puerto puedes usar sus NSE's correspondientes
• HELO – Comando enviado por el cliente para identificarse. Ejemplo: HELO 192.168.101 or HELO .
• EHLO – Es similar al comando HELO. La diferencia se basa en comunicar al servidor que el cliente quiere usar el modo extendido de SMTP: ESMTP.
• STARTTLS – Emplear cifrado TLS para cifrar las comunicaciones pues por defecto SMTP se comunica en texto plano.
• RCPT TO – Especifica la dirección de correo del destinatario.
• DATA – Comienza la transferencia del contenido del mensaje.
• RSET – Resetear/abortar la comunicación..
• MAIL – Especifica la dirección de correo del remitente.
• QUIT – Cierra la conexión.
• HELP – Comando de ayuda para listar los comandos habilitados en el servidor.
• AUTH – Para autenticarse en el servidor.
• VRFY – Comando para preguntar al servidor si un correo esta disponible o registrado en el servidor.
Identificación del banner y búsqueda de posibles vulnerabilidades propias de la versión.
Enumeración de usuarios.
Fuerza bruta
SMTP Relay
Incorrecto control de acceso para poder enviar un correo suplantando el origen.
Opciones de obtener información si han dejado la configuración por defecto:
Obtención del banner con la ejecución de Nmap.
Al acceder al servidor mediante Telnet o netcat
Metasploit cuenta con un módulo auxiliar: /scanner/smtp/smtp_version
HTB
SneakyMailer