第七章(十)—主动信息收集—SMTP扫描

最新推荐文章于 2023-01-17 19:32:03 发布
最新推荐文章于 2023-01-17 19:32:03 发布
阅读量749 收藏
点赞数
分类专栏: kail
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43876557/article/details/106384014
版权

SMTP扫描

SMTP:25端口
目的:
发现目标系统的邮件账号。

初级的方法:

nc -nv 1.1.1.1 25
	VRFY root #使用该命令去确认是否

nmap smtp.163.com -p25 --script=smtp-enum-users.nse --script-args=smtp-enum-users.methods={VRFY}
#--script-args=smtp-enum-users.methods=指定使用什么方式做用户账号的枚举

smtp-user-enum -M VRFY -U users.txt -t 10.0.0.1
#-U 后面跟字典

脚本:
该脚本可能存在问题。

#!/usr/bin/python

import socket
import sys

if len(sys.argv)!=2;
print "Usage:smtp.py <username>"
sys.exit(0)

s=socket.socket(socket.AF_INET,socket,SOCK_STREAM)
connect=s.connect(('192.168.1.134',25))
banner=s.recv(1024)
print banner + 'aaaaaaaaaaa'
s.send('VRFY'+sys.argv[1]+'\r\n')
result=s.recv(1024)
print result
s.close()
9. 主动信息收集-snmp扫描、SMB扫描SMTP扫描
Daylight
08-06 2746
SNMP扫描 SNMP:简单网络管理协议 基于SNMP,进行网络设备监控,如:交换机、防火墙、服务器,CPU等其系统内部信息。服务端端口:161,明文传输 一般由企业运维部门负责监控团队进行管理。 community:登录证书,容易被管理员遗忘修改其特征字符 #可用字典破解community(public/private/manager); 信息的金矿,可以查看到设备非常详细的内容,但经常被错误配置;一般管理员是基于功能实现,认为网络通了就好,可以监控到就好。 MIB Tree: SNMP
扫描服务器所有的账号,利用SMTP服务器获得用户名列表
weixin_42362003的博客
07-29 1261
前几天有朋友问我,说他用扫描扫到了一些漏洞,怎么利用。比如使用findoor,扫描对方服务器的SMTP服务的时候,会显示对方可以使用RCPT、VRFY、EXPN命令获得用户列表。_blank>究竟怎么利用上面的命令来取得用户名列表呢我来说说吧,都是文字,我就不截图了(上次晕怕了)一、利用RCPT获得用户名列表这里用 S 表示向服务器发送的命令,用 R 表示服务器返回的信息假设的目标服务器是B...
Kali linux渗透测试系列————10、Kali linux信息收集SMTP信息收集
Fly_鹏程万里
05-16 2499
这个之后有时间的话再做以补充!暂时没有什么相关想法!
渗透测试-SMTP、SMB扫描
分享学习网络的点点滴滴
05-11 506
本篇介绍了SMTP以及SMB扫描的内容,干货满满!
【kali】22 服务扫描——SMB扫描SMTP
(∪.∪ )...zzz的博客
10-21 1984
这里写自定义目录标题一、SMB协议IP address NetBIOS Name Server User MAC address========================== | Target Information |====================================================== | Enumerating Workgroup/Domain on 192.168.37.130
kali 渗透测试-第7章 主动信息收集
小水池
05-05 649
发现-潜在的被攻击目标 二层发现-arp 进入局域网后,在跳板上扫描局域网内其他目标 探测ip地址是否存活 arping nmap netdiscover scapy 三层发现-ip,icmp 可路由,常被防火墙过滤,速度比二层发现稍慢 探测ip地址是否存活 ping traceroute 可追踪数据包经过的路由器 ping -r 192...
Metasploit+渗透测试手册第三版+第二章+信息收集扫描(翻译)
hyun134340的博客
01-12 6969
信息收集是渗透测试中首先要做的重要事项之一,目的是尽可能多的查找关于目标的信息,我们掌握的信息越多,渗透成功的机会越大。在信息收集阶段,我们主要任务是收集关于目标机器的一切信息,比如IP地址,开放的服务,开放的端口。这些信息在渗透测试过程中启到了至关重要的作用。为了实现这一目的,我们将在本章学习各种扫描技术、如SMB扫描、SSH服务扫描,FTP扫描、SNMP枚举、HTTP扫描以及WinRM扫描和暴力破解。
渗透测试工具:主动信息收集Nmap
gao646467783的博客
01-27 1316
文章目录一、目标说明:(一)、网段扫描:二、主机发现下列选项控制主机发现。二、端口扫描基础三、端口扫描技术四、端口说明和扫描顺序五、服务和版本探测六、操作系统探测(一)、采用下列选项启用和控制操作系统检测:七、防火墙/IDS躲避和哄骗八、输出(一)、Nmap还提供了控制扫描细节以及输出文件的添加或覆盖的选项,这些选项 如下所述。1、Nmap输出格式2、细节和调试选项3、其它输出选项 nmap - 网络探测工具和安全/端口扫描器 nmap [扫描类型…] [选项] {扫描目标说明} Nmap (“Networ
WEB安全攻防渗透——第一章 渗透测试之信息收集
让我们跟随时代步伐,时刻学习时刻记录!
04-26 1666
一、信息收集 1.域名信息收集 1.1 Whois查询 #进入 /etc/ssh #输入命令 whois baidu.com #在线查询 #爱站工具网 https://whois.aizhan.com #站长之家 https://whois.chinaz.com #VirusTotal https://www.virustotal.com 1.2 备案信息查询 ICP备案查询网 http://www.beianbeian.com 天眼查 http://w
第一章 信息化和信息系统 -- 《信息系统项目管理师备考》01
BaymaxCS的博客
01-28 3120
1.信息是什么? 香农指出“信息就是能够用来消除不确定性的东西”。
SMTP扫描
_LsOutLook
04-30 1074
SMTP SMTP扫描最主要的作用是发现目标主机上的邮件账号。通过主动对目标的SMTP(邮件服务器)发动扫描。 首先可以使用nc去尝试连接目标邮件服务器,然后使用VRFYroot命令探测目标是否有root账号。 NMAP SMTP扫描 在使用NMAP扫描SMTP之前需要确认对方SMTP端口已经开放了的,这便需要前期的端口扫描了。然后便可以使用NMAP调用与之有关的smtp脚本对其进行扫描了...
渗透测试-----2-信息收集
weixin_62693307的博客
01-17 303
Arping -c +ip地址 | grep “bytes from” | cut -d “” -f 5 | cut -d“(” -f 2 | cut -d”)” -f 1。Arping -c +ip地址 | grep “bytes from” | cut -d “” -f 5 | cut -d“(” -f 2 | cut -d”)” -f 1。
SMB扫描SMTP扫描
weixin_30411819的博客
06-20 809
SMB协议(服务器消息块) nmap -v -p139,445 192.168.21.0/24 --open -v 显示详细内容 --open显示已经开启的端口 但是单单依据139和445端口的开放,就确定是windows系统过于粗糙可以根据smb-os-discovery.nse脚本去搜查更详细信息 nmap 192.168.21.129 -p139,445 --scr...
Kali Linux渗透测试之服务扫描(二)——SNMP、SMB、SMTP扫描
橘子女侠
04-16 6972
1. SNMP扫描 SNMP:简单网络管理协议 基于SNMP,进行网络设备监控,如:交换机、防火墙、服务器,CPU等其系统内部信息。基本都可以监控到。 community:登录证书,容易被管理员遗忘修改其特征字符 #可用字典破解community(public/private/manager); 信息的金矿,经常被错误配置; MIB Tree: SNMP Management In...
Back Track 5 之 网络踩点
xysoul的专栏
01-21 3103
转载请注明出处:http://www.cnblogs.com/yydcdut/p/3486089.html  DNS记录探测 dnsenum   针对NDS信息收集的工具 格式: ./dnsenum.pl dbsserver (域名)       请原谅我拿freestu.net这个学校团委的域名做的测试,求不黑!!
SMTP用户枚举原理简介及相关工具
weixin_30588907的博客
09-05 2193
前言 SMTP是安全测试中比较常见的服务类型,其不安全的配置(未禁用某些命令)会导致用户枚举的问题,这主要是通过SMTP命令进行的。本文将介绍SMTP用户枚举原理以及相关工具。 SMTP SMTP命令 若服务器未禁用某些特殊命令,则可以利用这些特殊命令枚举用户,主要是MAIL FROM、RCPT TO、ETRN、VRFY指令。 SMTP命令命令功能 MAIL FRO...
第八章(二)—漏洞扫描(nmap脚本使用)
热门推荐
weixin_43876557的博客
06-05 1万+
nmap脚本 nmap扫描脚本,默认集成500多个脚本,这些脚本是有分类的,每个脚本所做的工作是不同方面的。 /usr/share/nmap/scripts/ #nmap的脚本都在该目录下存放 cat script.db less script.db | grep vuln | wc -l #查看nmap中有多少个关于弱点vuln的脚本 每个脚本后面都有一个分类categories,后面的参数内容描述了该脚本属于哪些分类 smb-vuln-ms10-061.nse 这个脚本是stuxnet蠕虫利
第八章(三)—漏洞扫描(openvas)
weixin_43876557的博客
06-05 6245
nmap脚本 nmap扫描脚本,默认集成500多个脚本,这些脚本是有分类的,每个脚本所做的工作是不同方面的。 /usr/share/nmap/scripts/ #nmap的脚本都在该目录下存放 cat script.db less script.db | grep vuln | wc -l #查看nmap中有多少个关于弱点vuln的脚本 每个脚本后面都有一个分类categories,后面的参数内容描述了该脚本属于哪些分类 smb-vuln-ms10-061.nse 这个脚本是stuxnet蠕虫利
ubuntu ssh 免密登录
最新发布
03-27
Ubuntu SSH免密登录是指在Ubuntu操作系统上,通过配置SSH密钥对,实现在不输入密码的情况下登录到远程服务器的功能。下面是实现Ubuntu SSH免密登录的步骤: 1. 生成SSH密钥对:在本地机器上打开终端,执行以下命令生成SSH密钥对: ``` ssh-keygen -t rsa ``` 这将生成一对公钥和私钥文件,默认存储在`~/.ssh`目录下。 2. 将公钥复制到远程服务器:执行以下命令将公钥复制到远程服务器上: ``` ssh-copy-id username@remote_host ``` 其中,`username`是远程服务器的用户名,`remote_host`是远程服务器的IP地址或域名。执行该命令后,会要求输入远程服务器的密码。 3. 配置SSH服务:在远程服务器上,打开SSH配置文件`/etc/ssh/sshd_config`,确保以下配置项的值为"yes": ``` PubkeyAuthentication yes PasswordAuthentication no ``` 4. 重启SSH服务:在远程服务器上执行以下命令重启SSH服务: ``` sudo service ssh restart ``` 完成以上步骤后,你就可以使用SSH免密登录到远程服务器了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值