IMAP/POP3 | Notion

Comandos IMAP

Comando	Descripción
`1 LOGIN username password`	Inicio de sesión del usuario.
`1 LIST "" *`	Enumera todos los directorios.
`1 CREATE "INBOX"`	Crea un buzón con un nombre específico.
`1 DELETE "INBOX"`	Elimina un buzón.
`1 RENAME "ToRead" "Important"`	Renombra un buzón.
`1 LSUB "" *`	Devuelve nombres que el usuario ha declarado como activos o suscritos.
`1 SELECT INBOX`	Selecciona un buzón para acceder a sus mensajes.
`1 UNSELECT INBOX`	Sale del buzón seleccionado.
`1 FETCH <ID> all`	Recupera datos asociados con un mensaje.
`1 CLOSE`	Elimina todos los mensajes marcados como "Deleted".
`1 LOGOUT`	Cierra la conexión con el servidor IMAP.

Comandos POP3

Comando	Descripción
`USER username`	Identifica al usuario.
`PASS password`	Autentica al usuario con su contraseña.
`STAT`	Solicita el número de correos electrónicos guardados en el servidor.
`LIST`	Solicita el número y tamaño de todos los correos.
`RETR id`	Entrega el correo solicitado por ID.
`DELE id`	Elimina el correo solicitado por ID.
`CAPA`	Muestra las capacidades del servidor.
`RSET`	Restablece la información transmitida.
`QUIT`	Cierra la conexión con el servidor POP3.

Huella de servicio

Puertos por defecto:
- POP3: 110 (sin cifrar), 995 (cifrado SSL).
- IMAP: 143 (sin cifrar), 993 (cifrado SSL).

Nmap

Escaneo de servicio:

nmap {ip} -sV -p{puertos} -sC

Ejemplo de salida:

PORT    STATE SERVICE  VERSION
110/tcp open  pop3     Dovecot pop3d
|_pop3-capabilities: AUTH-RESP-CODE SASL STLS TOP UIDL RESP-CODES CAPA PIPELINING
| ssl-cert: Subject: commonName=mail1.inlanefreight.htb/organizationName=Inlanefreight/stateOrProvinceName=California/countryName=US
| Not valid before: 2021-09-19T19:44:58
|_Not valid after:  2295-07-04T19:44:58
143/tcp open  imap     Dovecot imapd
|_imap-capabilities: more have post-login STARTTLS Pre-login capabilities LITERAL+ LOGIN-REFERRALS OK LOGINDISABLEDA0001 SASL-IR ENABLE listed IDLE ID IMAP4rev1
| ssl-cert: Subject: commonName=mail1.inlanefreight.htb/organizationName=Inlanefreight/stateOrProvinceName=California/countryName=US
| Not valid before: 2021-09-19T19:44:58
|_Not valid after:  2295-07-04T19:44:58
993/tcp open  ssl/imap Dovecot imapd
|_imap-capabilities: more have post-login OK capabilities LITERAL+ LOGIN-REFERRALS Pre-login AUTH=PLAINA0001 SASL-IR ENABLE listed IDLE ID IMAP4rev1
| ssl-cert: Subject: commonName=mail1.inlanefreight.htb/organizationName=Inlanefreight/stateOrProvinceName=California/countryName=US
| Not valid before: 2021-09-19T19:44:58
|_Not valid after:  2295-07-04T19:44:58
995/tcp open  ssl/pop3 Dovecot pop3d
|_pop3-capabilities: AUTH-RESP-CODE USER SASL(PLAIN) TOP UIDL RESP-CODES CAPA PIPELINING
| ssl-cert: Subject: commonName=mail1.inlanefreight.htb/organizationName=Inlanefreight/stateOrProvinceName=California/countryName=US
| Not valid before: 2021-09-19T19:44:58
|_Not valid after:  2295-07-04T19:44:58
MAC Address: 00:00:00:00:00:00 (VMware)

Curl: Si se tiene acceso a las credenciales podremos usar curl para ver los posibles mailbox que hay en el servicio:

curl -k 'imaps://{ip}' --user user:pass -v

Comandos IMAP

Comandos POP3

Huella de servicio

Nmap

Uso de OpenSSL y Netcat