SMTP VRFY Bash Script

Bây giờ, hãy thử thao tác pentest nâng cao hơn với Bash Script (hãy xem kỹ các bài phần Bash hay đọc thêm sách về pentest with bash / đây cũng là lý do mà trong thời gian du lịch tại Đà Lạt vừa qua tôi cũng kịp in 1 cuốn pentest with bash, nhưng chưa đọc -:)

Với Bash ta sẽ tự động hóa thao tác xác định tên nhanh chóng thông qua một danh sách (mà các bạn gọi là bruteforce cũng được). Đầu tiên hãy tạo 1 danh sách tên với lệnh cat và đặt tên là users.txt hay tên gì tùy ý, tập tin này có chưa thông tin gồm Bod, backup,root … và mỗi tên 1 dòng.

Tiếp theo hãy sử dụng cấu trúc for – do thần thánh của bash shell để lấy thông tin tài khoản rồi chuyển dữ liệu user này đến VRFY (do echo VRFY $user) , sau đó đổ dữ liệu này qua cho netcat (với bộ lọc | nc -nv 192.168.31.215 25 2 > /dev/null và lọc các đáp ứng có số 250  :

#for user in $(cat users.txt); do echo  VRFY $user | nc -nv 192.168.31.215 25 2> /dev/null | grep ^”250″;done

Các bạn sẽ thấy một số tên được tìm ra như bob, apache … mà kho6ngc ần phải chạy từng dòng lệnh riêng lẽ. Để luyện PWK hay OSCP thì ngoài Bash có lẽ các bạn nên tìm hiểu thêm về Python và Ruby nếu có thời gian …