25 - SMTP
Simple Mail Transfer Protocol
Nmap
Para facilitar información de este puerto puedes usar sus NSE's correspondientes
Probar
Comandos de SMTP
• HELO – Comando enviado por el cliente para identificarse. Ejemplo: HELO 192.168.101 or HELO client.microsoft.com.
• EHLO – Es similar al comando HELO. La diferencia se basa en comunicar al servidor que el cliente quiere usar el modo extendido de SMTP: ESMTP.
• STARTTLS – Emplear cifrado TLS para cifrar las comunicaciones pues por defecto SMTP se comunica en texto plano.
• RCPT TO – Especifica la dirección de correo del destinatario.
• DATA – Comienza la transferencia del contenido del mensaje.
• RSET – Resetear/abortar la comunicación..
• MAIL – Especifica la dirección de correo del remitente.
• QUIT – Cierra la conexión.
• HELP – Comando de ayuda para listar los comandos habilitados en el servidor.
• AUTH – Para autenticarse en el servidor.
• VRFY – Comando para preguntar al servidor si un correo esta disponible o registrado en el servidor.
Conectar con el activo
Usar Smtp-User-Enum
Verificar si están habilitadas las comunicaciones internas
Tipos de pruebas
• Identificación del banner y búsqueda de posibles vulnerabilidades propias de la versión.
• Enumeración de usuarios.
• SMTP Relay
• Incorrecto control de acceso para poder enviar un correo suplantando el origen.
Opciones de obtener información si han dejado la configuración por defecto:
Obtención del banner con la ejecución de Nmap.
Al acceder al servidor mediante Telnet o netcat
Metasploit cuenta con un módulo auxiliar: /scanner/smtp/smtp_version
Máquinas resueltas que usan Telnet
Referencias
Last updated