SMTP

Énumération SMTP - Cheatsheet

  1. Découverte des hôtes SMTP :

    • nmap -p 25 <cible> : Scan du port SMTP (port 25) sur un hôte.

  2. Vérification de la connectivité SMTP :

    • telnet <cible> 25 : Vérifier la connectivité au serveur SMTP.

  3. Requête de service SMTP :

    • EHLO <domaine> : Identifier le domaine de l'émetteur pour l'interaction SMTP (commande SMTP).

    • HELO <domaine> : Identifier le domaine de l'émetteur (commande ESMTP).

  4. Vérification des utilisateurs (VRFY) :

    • VRFY <utilisateur> : Vérifier si un utilisateur existe sur le serveur.

  5. Vérification des boîtes aux lettres (EXPN) :

    • EXPN <boîte_aux_lettres> : Vérifier l'existence d'une boîte aux lettres sur le serveur.

  6. Enumération des listes de diffusion (MAIL FROM) :

    • RCPT TO:<liste_de_diffusion> : Vérifier l'existence d'une liste de diffusion.

  7. Test d'envoi de courrier électronique :

    • MAIL FROM:<adresse_emetteur> : Indiquer l'adresse de l'émetteur.

    • RCPT TO:<adresse_destinataire> : Indiquer l'adresse du destinataire.

    • DATA : Commencer le transfert du courrier électronique.

    • Saisir le corps du message, suivi de "." pour terminer l'envoi.

  8. Utilisation de scripts SMTP :

    • swaks : Outil en ligne de commande pour tester les serveurs SMTP (test d'envoi de courrier électronique).

PreviousSMBNextSQL

Last updated