TheEliteZone
Would you like to react to this message? Create an account in a few clicks or log in to continue.

TheEliteZone

TheEliteZone
 
HomeLatest imagesSearchRegisterLog in

TheEliteZone :: TheEliteZone - Scripts
 

 Telnet Exploit

Go down 
AuthorMessage
Spitbull

Spitbull


Posts : 66
Join date : 2009-02-20
Age : 32

Telnet Exploit Empty
PostSubject: Telnet Exploit   Telnet Exploit Icon_minitimeSun Feb 22, 2009 5:02 am
Vandaag ga ik, Spitbull, uitleggen hoe je door middel van telnet een mail server uitbuit,
en mails kunt sturen met willekeurige afzender en ontvanger, via het IP van de server.

Zoek een poortscanner, en scan het IP van een server waarvan je weet dat er een mail server draait.
Het poortnummer van een mailserver kan willekeurig zyn, dus soms zal je meerdere poorten moeten gebruiken.
Stel ik scan het IP 10.10.10.3 en ik zie dat deze poorten openstaan:

80 (dit is http, en zal geen mail server zyn.)
21 (dit is ftp, zeker geen mail server)
25 (dit is telnet. de moeite waard om eens te proberen)
3333 (dit is een poort waarby ik niet meteen een service kan plakken, zeker proberen.)

dus open Terminal voor linux gebruikers, en MS-DOS voor Windows gebruikers. (MS-DOS open je door naar Run te gaan (Uitvoeren) en CMD in te geven.)
en gebruik volgende commando's:
telnet
(nu word de telnet service gestart)

stel dat op poort 3333 de mail server zit, dan gebruik je:
open 10.10.10.3 3333
(10.10.10.3 is het IP waarmee ik verbinding maak, en 3333 is de poort, die je na het IP typt)

je zou iets moeten krijgen dat op dit lijkt:

Trying 10.10.10.3 ...
Connected to mail.domain.ext.
Escape character is '^]'.
220 mail.domain.ext ESMTP Sendmail ?version-number?; ?date+time+gmtoffset?
Je zit nu in de email server.
Een eerste tip is niet teveel rommel en foute commando's typen, of de verbinding word verbroken.
Typ nu HELP (en druk op enter). Je ziet nu een lyst van alle commando's die mogelyk zyn.

Om te beginnen typ: HELO (en je hackersnaam ofzo.. maar er moet iets achter)


je zou iets moeten krygen als:
250 mail.domain.ext Hello Sc4Rzz [loc.al.i.p], pleased to meet you.
geef nu je (valse) email adres:
MAIL FROM: mail@domein.ext
zou moeten opleveren:
250 2.1.0 mail@domein.ext... Sender ok
En nu de ontvanger's email:
RCPT TO: mail@anderdomein.ext
zou moeten opleveren:
250 2.1.0 mail@anderdomein.ext... Recipient ok
Nu moet je de mail opstellen, begin dit door het commando DATA
Als je een onderwerp wilt:
SUBJECT:-Onderwerp hier.-
en druk hierna 2x op ENTER.
Je kan nu je mail beginnen typen. (typ geen fouten, want zelfs als je backspace doet, staan deze letters in de uiteindelyke mail.)
Om aan te geven dat je mail af is typ je een . (punt) op een nieuwe lyn.

De server zou moeten antwoorden met:
250 2.0.0 ???????? Message accepted for delivery
Sluit de verbinding met QUIT.
En ja zou als antwoord moeten krygen:
221 2.0.0 10.10.10.3 closing connection
Connection closed by foreign host.
Een paar zaken om rekening mee te houden:

*Het domein dat je gebruikt als afzender moet bestaan
*Eerst afzender (MAIL TO) instellen voor de ontvanger (RCPT TO)
*als je de error '550 mail@domain.ext... Relaying Denied' krygt wilt het zeggen dat de server weigerde je mail verzoek te verwerken. Dit kan aan verschillende oorzaken te wyten zyn. Vaak weigeren servers mails te verzenden als de afzender een ander domein is dan ze hosten. bv als je stuurt van de google.com server moet je als afzender @google.com hebben.. alles voor het @ teken mag willekeurig zyn.
Back to top Go down
 
Telnet Exploit
Back to top 
Page 1 of 1

Permissions in this forum:You cannot reply to topics in this forum
TheEliteZone :: TheEliteZone - Scripts-
Jump to: