Mail欺骗发信样本

漏洞比较早期，如今内部网络基本没法作这样的测试了。

以MDaemon 5.x 邮件服务做为靶服务器。

 

 

直接上命令

 

telnet ip 25 端口

其余邮件服务器能够直接这样编写 ，可是这个服务器不能够。

 

同时，md5.x 这个服务存在验证漏洞

mdaemon 5.X 存在验证漏洞
base64 编码
密码能够为空

220 xxx.com ESMTP MDaemon 5.0.5; Sat, 02 Aug 2003 00:51:06 +0200
EHLO localhost
250-xxx.com Hello localhost, pleased to meet you
250-ETRN
250-AUTH LOGIN CRAM-MD5
250-8BITMIME
250 SIZE 0
AUTH LOGIN
334 VXNlcm5hbWU6 (334 Username:)  //username 的编码
TURhZW1vbg== (MDaemon) //
334 UGFzc3dvcmQ6 (334 Password:)//
(blank password)

235 Authentication successful

 

#测试复制官方文本

telnet 192.168.0.1 25 ---------------------------------- 使用 telnet 命令链接服务器 25 端口

Trying 192.168.0.1... ------------------------------------正在链接服务器 25 端口

Connected to 192.168.0.1. -----------------------------链接服务器 25 端口成功

220 localhost ESMTP Postfix - by ExtMail ------------显示服务器标识 ( 修改main.cf 的smtpd_banner)

helo test.com --------------------------------------------向服务器标识用户身份，发信不要认证，跳过下面几步直接发送 mail from 命令

250 localhost

ehlo test.com --------------------------------------------ESMTP 命令,发信须要认证。

250-localhost

250-PIPELINING

250-SIZE 102400000

250-VRFY

250-ETRN

250-AUTH LOGIN PLAIN

250-AUTH=LOGIN PLAIN

250-ENHANCEDSTATUSCODES

250-8BITMIME

250 DSN

auth login ------------------------------------------------- 进行用户身份认证

334 VXNlcm5hbWU6

Y29zdGFAYW1heGl0Lm5ldA== ----------------------------------- BASE64 加密后的用户名

334 UGFzc3dvcmQ6

MTk4MjIxNA== ----------------------------------------------- BASE64 加密后的密码

235 authentication successfully ---------------------------- 身份认证成功

(535 authentication failed --------------------------------- 身份认证失败)

mail from: <test1@domain.com> ------------------------------ mail from 地址 test1@domain.com

250 ok ----------------------------------------------------- 命令执行成功

rcpt to: <test2@domain.com> -------------------------------- 递送给地址 test2@domain.com

250 ok ----------------------------------------------------- 命令执行成功

data ------------------------------------------------------- 数据传输初始化

354 End data with .----------------------------------------- 开始传输数据

发到本系统中域名下的帐户可跳过身份认证。

#测试复制官方文本

 

我的测试不须要使用身份验证

 

正确的发信格式

From: test1@domain.com

To: test2@domain.com

Date: Mon, 25 Oct 2004 14:24:27 +0800

Subject: test mail

Hi, test2

This is a test mail, you don't reply it.

要点，必定要写全，并且这些须要手写模范正规邮件格式

 

------------------------------------------------------------ 数据内容,包括BASE64加密后的邮件内容, 以 CRLF.CRLF 结束数据传输

250 OK: queued as 2F6DE3929--------------------------------- 命令执行成功

quit ------------------------------------------------------- 结束会话

221 Bye

Connection closed by foreign host .------------------------- 断开链接

 

PS:

其余邮件cmd命令

mail from:<address>//邮件发送方 rcpt to:<目的地址>//邮件接收地址 data//告诉服务器一下就是邮件内容部分 from:<目的地址> subject:主题 data:正文内容 .结束 一下是查看pop3服务器下面本身邮箱的邮件 telnet address 110 user //用户名 pass//密码 stat//查看邮箱状态 list list <number> retr<number>//查看具体一封邮件（包括邮件路由信息）