tags: POP3 banner_grabbing reconnaissance
Non è un vero e proprio banner grabbing quanto piuttosto l’utilzzo tramite telnet del protocollo POP3, POP3 è l’equivalente della buca delle lettere, mentre SMTP è l’equivalente dell’ufficio postale, per accedere alle informazioni IMAP di un utente si devono avere le credenziali che si inseriscono tramite i comandi USER <nome utente> PASS <password>, ecc come nell’esempio, per chiudere la risposta il server finisce sempre con un .:
telnet 10.10.36.145 110
Trying 10.10.36.145...
Connected to 10.10.36.145.
Escape character is '^]'.
+OK [XCLIENT] Dovecot (Ubuntu) ready.
AUTH
+OK
PLAIN
.
USER linda
+OK
PASS Pa$$123
+OK Logged in.
STAT
+OK 4 2216
LIST
+OK 4 messages:
1 690
2 589
3 483
4 454
.
RETR 4
+OK 454 octets
Return-path: <[email protected]m>
Envelope-to: [email protected]
Delivery-date: Thu, 12 Sep 2024 20:12:42 +0000
Received: from [10.11.81.126] (helo=client.thm)
by example.thm with smtp (Exim 4.95)
(envelope-from <[email protected]m>)
id 1soqAj-0007li-39
for [email protected];
Thu, 12 Sep 2024 20:12:42 +0000
From: [email protected]
To: [email protected]
Subject: Your Flag
Hello!
Here's your flag:
THM{TELNET_RETR_EMAIL}
Enjoy your journey!
.
Ecco alcuni dei comandi da poter utilizzare:
USER <nome utente> identifica l'utente
PASS <password> fornisce la password dell'utente
STAT richiede il numero di messaggi e la dimensione totale
LIST elenca tutti i messaggi e le loro dimensioni
RETR <numero_messaggio> recupera il messaggio specificato
DELE <numero_messaggio> contrassegna un messaggio per l'eliminazione
QUIT termina la sessione POP3 applicando modifiche, come le eliminazioni