碳基体

奋斗在产品安全第一线的安全妹子

八、TCP/IP协议分析-SMTP认证协议

SMTP协议与FTP协议非常类似,为明文可读协议,由0d0a切分内容,如下图所示



情况一:密码账号同时传输


失败认证数据包

 

 

成功认证数据包


情况二:账号密码分别传输


 

 



情况一、认证过程

1. 服务端 ->  客户端 220响应

 

2. 客户端->服务端 ehlo请求

 

3. 服务端->客户端 250响应

 

4. 客户端->服务端  AUTH请求

 

账号密码使用base64编码,中间用\x00隔开


5.服务端->客户端 235/535 响应

 

  

情况二、认证过程

1. 服务端 ->  客户端 220响应

2.客户端 -> 服务端 HELO请求

3.服务端 ->  客户端 250响应

4.客户端 -> 服务端 AUTH请求

5.服务端 ->  客户端 334响应 要求输入账号名

6.客户端 -> 服务端 账号名(base64加密)

7.服务端 ->  客户端 334响应 要求输入密码

8.客户端 -> 服务端 密码(base64加密)

9.服务端 ->  客户端  235/535 响应

 


客户端请求数据格式:请求命令+空格+请求参数+\r\n

服务端响应数据格式:响应码 + 空格 + 响应参数+\r\n





参考:




来源:碳基体

评论