我正在做一个 InfoSec 练习,具体来说是电子邮件欺骗。我首先执行以下命令:
C:\Users\student>nslookup
6.0.0.10.in-addr.arpa
primary name server = localhost
responsible mail addr = nobody.invalid
serial = 1
refresh = 600 (10 mins)
retry = 1200 (20 mins)
expire = 604800 (7 days)
default TTL = 10800 (3 hours)
Default Server: UnKnown
Address: 10.0.0.6
> set type=mx
> gmail.com //the name of the mail domain of the victim
Server: UnKnown
Address: 10.0.0.6
Non-authoritative answer:
gmail.com MX preference = 20, mail exchanger = alt2.gmail-smtp-in.l.google
.com
gmail.com MX preference = 10, mail exchanger = alt1.gmail-smtp-in.l.google
.com
gmail.com MX preference = 40, mail exchanger = alt4.gmail-smtp-in.l.google
.com
gmail.com MX preference = 5, mail exchanger = gmail-smtp-in.l.google.com
gmail.com MX preference = 30, mail exchanger = alt3.gmail-smtp-in.l.google
.com
> exit
执行完这些初始命令后,我现在要访问 telnet:
C:\Users\student>telnet alt1.gmail-smtp-in.l.google 25
Connecting To alt1.gmail-smtp-in.l.google...Could not open connection to the host,
on port 25: Connect failed
有人能告诉我为什么我无法连接到端口 25 吗?谢谢!
答案1
您正在尝试连接到错误的主机名。
MX 记录引用了alt1.gmail-smtp-in.l.google.com,但您正尝试连接到alt1.gmail-smtp-in.l.google。因此,名称解析失败导致连接失败。这似乎是控制台窗口中换行的假象。如果您使用正确的主机名,它至少对我来说是可以正常工作的。
话虽如此,还有一件事要记住。如今,一些(许多)ISP 会阻止除自己的外发邮件服务器之外的主机直接连接到端口 25,以帮助打击垃圾邮件。我们不知道您的 ISP 是否这样做,但一般情况下,这可能会给此类练习带来麻烦。
答案2
看起来像是简单的剪切粘贴失败。您.com在命令中遗漏了地址telnet。