做完最大的感触是要有一个好字典,要怯懦爆破,破不出就换个字典持续破,不怕不进去。
nmap在扫描时加上-p1-65535,不加的话前面有些端口扫描不到。
pop3命令
POP3全称为Post Office Protocol version3,即邮局协定第3版。它被用户代理用来邮件服务器获得邮件。POP3采纳的也是C/S通信模型,对应的RFC文档为RFC1939。
USER username 认证用户名 PASS password 认证明码认证,认证通过则状态转换 APOP name,digest 认可一种平安传输口令的方法,执行胜利导致状态转换,请参见 RFC 1321 。 STAT 解决申请 server 回送邮箱统计资料,如邮件数、 邮件总字节数 UIDL n 解决 server 返回用于该指定邮件的惟一标识, 如果没有指定,返回所有的。 LIST n 解决 server 返回指定邮件的大小等 RETR n 解决 server 返回邮件的全副文本 DELE n 解决 server 标记删除,QUIT 命令执行时才真正删除 RSET 解决吊销所有的 DELE 命令 TOP n,m 解决 返回 n 号邮件的前 m 行内容,m 必须是自然数 NOOP 解决 server 返回一个必定的响应 QUIT 心愿完结会话。如果 server 处于"解决" 状态,则当初进入"更新"状态,删除那些标记成删除的邮件。如果 server 处于"认可"状态,则完结会话时 server 不进入"更新"状态 。
smtp命令
SMTP (Simple Mail Transfer Protocol) : 电子邮件从客户机传输到服务器或从某一个服务器传输到另一个服务器应用的传输协定。 SMTP 是申请/响应协定,命令和响应都是基于 ASCII 文本,并以 CR 和 LF 符完结。响应包含一个示意返回状态的三位数字代码。
HELO 向服务器标识用户身份。EHLO 向服务器标识用户身份。阐明是通过认证发信.MAIL FROM 命令中指定的地址是发件人地址RCPT TO 标识单个的邮件接管人;可有多个 RCPT TO;常在 MAIL 命令前面。DATA 在单个或多个 RCPT 命令后,示意所有的邮件接管人已标识,并初始化数据传输,以 CRLF.CRLF 完结VRFY 用于验证指定的用户/邮箱是否存在;因为平安方面的起因,服务器常禁止此命令EXPN 验证给定的邮箱列表是否存在,裁减邮箱列表,也常被禁用HELP 查问服务器反对什么命令NOOP 无操作,服务器应响应 OKRSET 重置会话,以后传输被勾销QUIT 完结会话