快捷搜索:

远程SMTP服务器探测原理

一)绪论

二)指纹探测技巧

三)结论

四)附相关数据

一)绪论

在进行渗透实验的时刻,一开始我们就会试图得到更多的远程办事器的信息。自从NMAP及其指纹探测技巧呈现以来,很多网络远程主机信息的技巧徐徐被应用。当然,获取远程主机上运行软件的版本信息也异常盛行,由于很多进击手段是建立在特定版本的软件之上。我们可以经由过程一些已知的措施,比如简单的标志信息得到,TCP/ICMP回应阐发等。然则,这些得到软件标志信息的措施并不是分外靠得住:许多远程主机的治理员已经从新设置设置设备摆设摆设或变动了软件的标志信息。是以我们必须探求其他的措施。

其其实此,我们完全可以使用NMAP的指纹探测技巧:经由过程发送特定的,非标准的奇异数据报来得到指纹信息,进而判断出应用的软件版本信息。我们同样可以使用这种技巧来探测远程主机上SMTP办事器的相关信息,SMTPScan便是使用这种技巧的探测对象。

二)指纹探测技巧

SMTP办事已经在RFC(Request For Comments)中被具体的定义(相关文件为RFC821,RFC1425和RFC1985)。只管如斯,在详细的实现中各个软件开拓商并没有很好的遵照RFC的规定,是以我们可以经由过程他们之间实现上的渺小差异来进行探测活动。

当然,我们可以很好的使用差错信息来赞助阐发。比如在发送邮件时我们可以不加上“HELO”,然则这种措施并不完端赖得住,假如再使用差错消息就可以很好的分辨出各类系统及版本。我们可以应用下面的这些措施:

1> 发送没有“HELO”的邮件: 一些办事器容许客户这样做,而且会发送一个220的差错代码。假如办事器回绝就会发送一个501或503的差错代码。

2> 发送一个没有域名的“HELO”信息: 在RFC中并没有强制必要这个信息,然则一些办事器会吸收,而另一些则回绝。

3> 发送一封在“FROM”后没有“:”的邮件: 这个冒号是明确必要的,然则一些MTA(如qmail)却会吸收没有冒号的邮件。

4> 发送一封源地址为空的邮件: 只管绝大年夜多半的办事器会吸收这封邮件,但也有少数办事器不会吸收。

5> 发送一封源地址后不带“>”的邮件: 这种环境一样平常不会被办事器所吸收,但也有例外。

6> 发送一封源地址不存在的邮件:一些办事器会确认源地址域名的存在性。

7> 应用一个简单的“test”: 这平日被本地用户所应用,但大概不会在某些MTA上呈现。

8> 应用HELP敕令:有可能在某些办事器上能够成功实现。

9> 应用VRFY敕令:有可能在某些办事器上能够成功实现。

10>应用EXPN敕令:有可能在某些办事器上能够成功实现。

11>应用TURN敕令:有可能在某些办事器上能够成功实现。

12>应用SOML敕令:有可能在某些办事器上能够成功实现。

13>应用SAML敕令:有可能在某些办事器上能够成功实现。

14>应用NOOP敕令:有可能在某些办事器上能够成功实现。

15>应用EHLO敕令:有可能在某些办事器上能够成功实现。

在附中的指纹数据库中,每一行便是一个指纹。第一部分为远程SMTP办事器的描述信息,剩下部分为来自办事器的差错代码构成的指纹数据。指纹数据库中包孕了77种不合的指纹数据,当然您可以自己测试,并将响应指纹信息放入此数据库中。

三)结论

以上的SMTP办事器版本信息探测技巧在所有的测试中都异常的有效,而且还没有呈现版本信息冲突的环境。是以在渗透实验中它是异常有用而靠得住的。

我们同样可以看到这种指纹探测技巧的伟大年夜应用范围。由于每种协议在实现时都弗成能很好的遵照规定,这就可以作为我们的探测行动的基滥觞基本理。

四)附相关数据

1. 测试数据

MAIL FROM: $VALID_SOURCE

HELO

HELO $MY_DOMAIN->MAIL FROM test

HELO $MY_DOMAIN->MAIL FROM: MAIL FROM: MAIL FROM:

HELO $MY_DOMAIN->MAIL FROM: ->RCPT TO: test

HELO $MY_DOMAIN->HELP

HELO $MY_DOMAIN->VRFY root

HELO $MY_DOMAIN->EXPN root

HELO $MY_DOMAIN->TURN

HELO $MY_DOMAIN->SOML FROM:

HELO $MY_DOMAIN->SAML FROM:

HELO $MY_DOMAIN->NOOP

EHLO $MY_DOMAIN

#HELO $MY_DOMAIN->ETRN test

#HELO $MY_DOMAIN->MAIL FROM: ->RCPT TO:

2. 指纹数据库

Sendmail 8.12.2-8.12.5:250:501:501:250:553:553:550:214:252:502:502:502:502:250:250

Sendmail 8.12.2:250:501:501:250:553:553:550:214:250:250:502:502:502:250:250

Sendmail 8.12.3:503:501:501:250:553:250:550:214:252:502:502:502:502:250:250

Sendmail 8.11.6 -1-:503:501:501:250:553:250:550:214:252:502:502:502:502:250:250

Sendmail 8.11.6 -2-:250:501:501:250:553:250:250:214:252:502:502:502:502:250:250

Sendmail 8.11.6,8.12.3:250:501:501:250:553:553:250:214:252:502:502:502:502:250:250

Sendmail 8.8.8 -1-:503:501:501:250:553:250:550:214:252:502:500:500:500:250:250

Sendmail 8.8.8 -2-:250:501:501:250:553:250:550:502:250:250:500:500:500:250:250

Sendmail 8.9.3 -1-:503:501:501:250:553:501:550:214:252:502:500:500:500:250:250

Sendmail 8.9.3 -2-:250:501:501:250:553:250:550:214:250:250:500:500:500:250:250

Sendmail 8.11.5:250:501:501:250:553:501:250:214:250:250:502:502:502:250:250

Sendmail 8.11.2:250:501:501:250:553:250:550:214:252:502:502:502:502:250:250

Sendmail 8.11.2 -2-:503:501:501:250:553:501:250:502:252:502:502:502:502:250:250

Sendmail 8.11.0:250:501:501:250:553:501:550:214:252:502:502:502:502:250:250

Sendmail 8.10.1:250:501:501:250:553:250:550:214:250:250:502:502:502:250:250

Sendmail 8.12.5/jtpda-5.4:503:501:501:250:553:451:550:502:250:502:502:502:502:250:250

Sendmail Switch-2.2.0:503:501:501:250:553:250:550:214:252:502:502:502:502:250:250

Sendmail Switch-2.2.3:503:501:501:250:553:553:550:214:252:502:502:502:502:250:250

Sendmail 4.1/SMI-4.1:554:250:501:250:250:250:0:500:252:500:500:500:500:250:500

Postfix:250:501:501:250:501:250:250:502:252:502:502:502:502:250:250

Qmail 1.0.3:250:250:250:250:250:250:250:214:252:502:502:502:502:250:250

InterScan VirusWall 3.52:250:250:501:250:501:250:553:214:502:502:500:250:250:200:250

NTMail v5.06.0016:503:501:250:250:250:250:550:214:250:505:501:501:501:250:250

NTMail v5.06.0014:503:501:250:250:250:250:250:214:557:505:501:501:501:250:250

NTMail v7.02.3037:503:501:250:250:250:250:250:214:250:505:501:501:501:250:250

Gordano Messaging Suite v8.00.3068:503:501:250:250:250:250:250:214:558:505:501:501:501:250:250

Microsoft Exchange 5.5.2650.21:250:501:501:250:553:501:250:214:250:250:500:500:500:250:250

Microsoft Exchange 5.5.2656.59:250:250:501:250:553:250:250:214:252:502:500:502:502:250:250

MailShield -1-:250:250:500:250:553:250:550:502:252:500:502:500:500:250:250

MailShield -2-:250:250:500:550:553:250:250:502:252:500:502:500:500:250:250

CheckPoint FireWall-1 secure SMTP server:501:250:501:250:501:250:501:214:250:500:500:500:500:220:500

Netscape Messaging Server 4.15:250:250:501:250:250:250:551:214:251:550:500:500:500:250:250

Exim 3.12:250:501:500:250:501:250:501:214:250:550:500:500:500:250:250

Exim 2.12,3.22,3.33,3.35:250:501:500:250:501:250:501:214:252:550:500:500:500:250:250

Exim 3.35:250:501:500:250:501:250:501:214:451:550:500:500:500:250:250

Netscape Messaging Server 3.6:250:250:501:250:250:250:250:451:502:502:502:502:502:250:250

IMail 6.06:250:250:501:250:250:250:501:211:252:550:502:250:250:250:250

IMail 7.10:250:250:501:501:250:250:550:211:252:550:502:250:250:250:250

IMail 7.12:250:250:501:250:250:250:250:211:252:550:502:250:250:250:250

CommuniGate Pro 3.5.3,3.5.9:250:250:501:250:501:572:550:214:252:501:530:501:501:250:250

CommuniGate Pro 4.0:250:250:501:250:501:572:250:214:252:501:530:501:501:250:250

iPlanet Messaging Server 5.1:250:251:501:250:250:250:250:214:252:250:502:250:250:250:250

Microsoft ESMTP MAIL Service, Version 5.0.2195:503:250:501:250:501:250:250:214:252:500:505:500:500:250:250

MAILsweeper ESMTP Receiver Version 4.3.1.0:503:250:250:250:250:250:553:500:252:500:500:500:500:250:250

Post.Office v3.1.2:250:250:501:250:250:250:550:214:250:250:502:502:502:250:250

Post.Office v3.5:250:250:501:250:250:250:550:214:252:550:502:502:502:250:250

Post.Office v3.5.3:250:250:501:250:250:250:550:214:550:550:502:502:502:250:250

InterMail vM.5.01.03.15:250:250:501:250:250:553:550:214:502:502:502:502:502:250:250

IA eMail Serv

您可能还会对下面的文章感兴趣: