哈囉~
昨天實作了DNS列舉技術的常用指令nslookup,
今天再繼續實作其他列舉的工具...
這也是一種可以用來查詢DNS主機的指令,
我們可以使用dig -h
查詢其細目功能指令。
最基本的用法就是使用dig+目標網域
dig google.com.tw
另外也可以透過-x來反向查詢IP
-t 代表指定的DNS Type(可參考前篇,有介紹DNS Type)
再透過指令DNS主機名稱 @[指定使用的DNS伺服器]
dig @8.8.4.4 ithome.com -t MX
直接查詢所有DNS紀錄類型的紀錄
dig google.com.tw ANY
這是一個SMTP列舉的工具。
SMTP(Simple Mail Transfer Protocol),
顧名思就就是傳遞電子郵件的通訊協定,
預設Port為25,常與TCP一起搭配使用,
SMTP只要還在連線狀態,就會一直執行回應,回應皆顯示成3位數字的字串。
並不像HTTP溝通是一次Request就對應一次Response。
而smtp-user-enum可以檢查我們前面所提到的SMTP常用指令:
使用pip安裝
pip install smtp-user-enum
查詢smtp-user-enum相關指令
smtp-user-enum --help
透過-M 來猜測VRFY、EXPN、RCPT TO
-u 檢查遠端系統是否有User
-t 指定運行SMT的服務器主機
smtp-user-enum -M VRFY -u users.txt -t 192.168.168.140
首先...今天我想來感慨一下終於到了二位數的天數...
最近周遭朋友見到我,都會露出邪惡的笑容問我今天文章寫了沒=)
開學了課好多好炸,加個IT鐵人賽真的是每天都非常的充實呢~
願自己能再跟著隊友們一起撐過兩次的10天(我這不是在死亡Flag, 絕對不是!
總之,
今天又再練習一個DNS & 一個SMTP列舉技術的指令,
希望明天還能再多做幾個實作...
走囉!高歌離席~