簡(jiǎn)介:用網(wǎng)貓(NetCat)連接25端口(smtp)發(fā)送郵件抓包
一、NetCat的簡(jiǎn)介
? ? NetCat俗稱網(wǎng)貓押搪,nc,瑞士軍刀树酪∏衬耄可以掃描、監(jiān)聽(tīng)端口嗅回、文件傳輸?shù)取?/p>
下載鏈接:
https://eternallybored.org/misc/netcat/
解壓后將nc.exe復(fù)制到C:\Windows\System32的?件夾下。這里就不做過(guò)多的使用說(shuō)明摧茴。
二绵载、nc連接端口發(fā)送郵件
????1.選擇郵箱
? ? (1).這里選擇163郵箱,并要開(kāi)啟SMTP服務(wù)苛白,登錄進(jìn)去之后點(diǎn)擊設(shè)置
? ??
? ? 點(diǎn)擊開(kāi)啟
? ? 經(jīng)過(guò)一系列操作后獲得激活碼娃豹,要留好,這個(gè)只顯示一次购裙,待會(huì)會(huì)用到
? ? 2.netcat連接smtp
? ? ? ? ? ? ? ?(1)先打開(kāi)wireshark并過(guò)濾smtp包
? ? ? ? ? ? ? (2)打開(kāi)終端
C:\Windows\system32>nc smtp.163.com 25? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?//連接網(wǎng)易郵箱服務(wù)器懂版,端口為25
220 163.com Anti-spam GT for Coremail System (163com[20141201])
helo lalal? ? ? ? ? ? ? //告訴服務(wù)器自己的名字
250 OK
auth login? ? ? ? ? ?//驗(yàn)證登錄郵箱
334 dXNlcm5hbWU6? ? ?//代表要base64加密
ZXhhbXBsZUAxNjMuY29tCg==? ? ? ? ?//郵箱號(hào)(加密后)
334 UGFzc3dvcmQ6
Q1ZFQlZCRklRUUdaQ0lLSQ==? ? ? ?//之前申請(qǐng)的授權(quán)碼(加密后)
235 Authentication successful
mail from: <發(fā)送人@163.com>? ? ? ? //發(fā)送的郵箱
250 Mail OK
rcpt to: <接收人@163.com>? ? ? ? ? //接受的郵箱
250 Mail OK
data? ? ? ? ? ? ? ? ?//告訴服務(wù)器要開(kāi)始寫郵件了
354 End data with <CR><LF>.<CR><LF>
//下面是格式
To:"?接收人@163.com "
From:"?發(fā)送人@163.com "
Subject: test
mail body? ? ? ? ? ? ?? //發(fā)送內(nèi)容
hello ,world!? ? ? ? ? ?? //發(fā)送內(nèi)容
.? ? ? ? ?//這里的 ‘.’ 代表結(jié)束
250 Mail OK queued as smtp14,EsCowAAHDAgj3xxgYYH+Sg--.25365S2 1612505430
????????(3)打開(kāi)我的收信郵箱,開(kāi)到所發(fā)信息
? ? ? ? (4)查看wireshark的抓包情況
(5)分析一下
? ? ? ? 首先三次握手建立,客戶端先向服務(wù)端25端口發(fā)送一個(gè)syn數(shù)據(jù)包(seq=x=0)躏率,服務(wù)端向客戶端發(fā)送syn/ack(seq=y=0,ack=x+1=1),客戶端再向服務(wù)端發(fā)送ack(seq=x+1,ack=y+1)
登錄認(rèn)證
發(fā)送的信息
這里由于部分信息問(wèn)題就不完全展示了躯畴。如有不對(duì)的地方還請(qǐng)糾正
