iT邦幫忙

2021 iThome 鐵人賽

DAY 11
0
Security

資安由淺入深系列 第 11

【Day11】列舉技術的實作 ─ 另外那篇

  • 分享至 

  • xImage
  •  

哈囉~
昨天實作了DNS列舉技術的常用指令nslookup,
今天再繼續實作其他列舉的工具...

Dig


這也是一種可以用來查詢DNS主機的指令,
我們可以使用dig -h查詢其細目功能指令。
最基本的用法就是使用dig+目標網域

dig google.com.tw

另外也可以透過-x來反向查詢IP
-t 代表指定的DNS Type(可參考前篇,有介紹DNS Type)
再透過指令DNS主機名稱 @[指定使用的DNS伺服器]

dig @8.8.4.4 ithome.com -t MX

直接查詢所有DNS紀錄類型的紀錄

dig google.com.tw ANY

smtp-user-enum


這是一個SMTP列舉的工具。
SMTP(Simple Mail Transfer Protocol),
顧名思就就是傳遞電子郵件的通訊協定,
預設Port為25,常與TCP一起搭配使用,
SMTP只要還在連線狀態,就會一直執行回應,回應皆顯示成3位數字的字串。
並不像HTTP溝通是一次Request就對應一次Response。
而smtp-user-enum可以檢查我們前面所提到的SMTP常用指令:

  • VRFY 用以確認使用者名稱
  • EXPN 電子郵件列表
  • RCPT TO 收件者

使用pip安裝

pip install smtp-user-enum

查詢smtp-user-enum相關指令

smtp-user-enum --help

透過-M 來猜測VRFY、EXPN、RCPT TO
-u 檢查遠端系統是否有User
-t 指定運行SMT的服務器主機

smtp-user-enum -M VRFY -u users.txt -t 192.168.168.140

小結

首先...今天我想來感慨一下終於到了二位數的天數...
最近周遭朋友見到我,都會露出邪惡的笑容問我今天文章寫了沒=)
開學了課好多好炸,加個IT鐵人賽真的是每天都非常的充實呢~
願自己能再跟著隊友們一起撐過兩次的10天(我這不是在死亡Flag, 絕對不是!
疲憊臉

總之,
今天又再練習一個DNS & 一個SMTP列舉技術的指令,
希望明天還能再多做幾個實作...

走囉!高歌離席~Bye


上一篇
【Day10】列舉技術的實作 ─ DNS篇
下一篇
【Day12】漏洞分析Vulnerability Analysis(一)
系列文
資安由淺入深30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言