admin@demi4.com

Metasploit framework – парсим openRelay сервера

smtp_relay

Пришла мысль в голову посканировать сети крупнях ДЦ которые продают дедики на наличие openrelay сервереов. Вариантов несколько как это можно сделать. Вариант первый – через использование nmap и модуля к нему smtp-open-relay.nse

nmap – тут все просто:

sudo nmap –script smtp-open-relay.nse –script-args smtp-open-relay.domain=demi4.com -p25,465,587 demi4.com

выдает нам:

 

тут как бы все ясно и я решил посмотреть как работает этот же модуль в metasploit framework, итак начну.

 

Теперь устанавливаем опции сканирования:

Проверяем что все стоит верно:

Ну и пускаем в бой 🙂 наш поиск.

Ждем как наш поиск закончится, я кратко пробегусь по параметрам:

Что мне не нравится в этом модуле что не хочет он сканировать сразу все нужные порты, а только по одному (((

В моем примере, результата нет, но это не значит что в интеренте нет openrelay серверов

0 голосов
Позначки:,

Leave a Reply

Увійти через: 

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Related Post

pg_basebackup - waiting for checkpoint

pg_basebackup – waiting for checkpointpg_basebackup – waiting for checkpoint

Сьогодн, після довгого даунтайму slave серверу, впала реплікація, потрібно було знову додавати slave сервер. 0 голосов Схожі записи: Rebuild postgres slave replication Restore ElasticSearch backup from S3 Репликация mysql –

rm -f *: Argument list too long

rm -f *: Argument list too longrm -f *: Argument list too long

На одном серваке который достался мне с новым заказчиком от неизвестного коллеги админа постоянно была какая то ерунда, периодами падал сервер с симптомами – диски на 100% и процессор на

Установить PhantomJS на Debian

Установить PhantomJS на DebianУстановить PhantomJS на Debian

Куча инфы есть о том как ставить phantomjs, решил и для себя заметку сделать – в целом ничего особенного )) 3 голоса Схожі записи: установить eAccelerator на Debian ERROR: /bin/sh: