哈囉～
昨天實作了DNS列舉技術的常用指令nslookup，
今天再繼續實作其他列舉的工具...

Dig

這也是一種可以用來查詢DNS主機的指令，
我們可以使用dig -h查詢其細目功能指令。
最基本的用法就是使用dig+目標網域

dig google.com.tw

另外也可以透過-x來反向查詢IP
-t 代表指定的DNS Type(可參考前篇，有介紹DNS Type)
再透過指令DNS主機名稱 @[指定使用的DNS伺服器]

dig @8.8.4.4 ithome.com -t MX

直接查詢所有DNS紀錄類型的紀錄

dig google.com.tw ANY

smtp-user-enum

這是一個SMTP列舉的工具。
SMTP(Simple Mail Transfer Protocol)，
顧名思就就是傳遞電子郵件的通訊協定，
預設Port為25，常與TCP一起搭配使用，
SMTP只要還在連線狀態，就會一直執行回應，回應皆顯示成3位數字的字串。
並不像HTTP溝通是一次Request就對應一次Response。
而smtp-user-enum可以檢查我們前面所提到的SMTP常用指令：

• VRFY 用以確認使用者名稱
• EXPN 電子郵件列表
• RCPT TO 收件者

使用pip安裝

pip install smtp-user-enum

查詢smtp-user-enum相關指令

smtp-user-enum --help

透過-M 來猜測VRFY、EXPN、RCPT TO
-u 檢查遠端系統是否有User
-t 指定運行SMT的服務器主機

smtp-user-enum -M VRFY -u users.txt -t 192.168.168.140

小結

首先...今天我想來感慨一下終於到了二位數的天數...
最近周遭朋友見到我，都會露出邪惡的笑容問我今天文章寫了沒=)
開學了課好多好炸，加個IT鐵人賽真的是每天都非常的充實呢~
願自己能再跟著隊友們一起撐過兩次的10天(我這不是在死亡Flag, 絕對不是!

總之，
今天又再練習一個DNS & 一個SMTP列舉技術的指令，
希望明天還能再多做幾個實作...

走囉！高歌離席～