邮件钓鱼--有无SPF演示--Swaks

目录

临时邮箱网址:

[Swaks 简单使用说明:(kali自带)](#Swaks 简单使用说明:(kali自带))

操作流程:

无SPF:(直接伪造发信人)

演示1

演示2

演示3

​编辑

有SPF:--演示


临时邮箱网址:

http://24mail.chacuo.net/

https://www.linshi-email.com/


Swaks 简单使用说明:(kali自带)

-t --to 目标地址 -t test@test.com

-f --from 来源地址 (发件人) -f "text<text@text.com>"

--protocol 设定协议(未测试)

--body "http://www.baidu.com" //引号中的内容即为邮件正文;

--header "Subject:hello" //邮件头信息,subject 为邮件标题

-ehlo 伪造邮件 ehlo 头

--data ./Desktop/email.txt //将 TXT 文件作为邮件发送;


操作流程:

1、检测:

nslookup -type=txt xxx.com

2、伪造:

swaks ...............


无SPF:(直接伪造发信人)

演示1

swaks --header-X-Mailer "" --header-Message-Id "" --header-"Content-Type"="text/html" --from "QQ 管理<admin@qq.com>" --ehlo shabimeiguo -header "Subject: 测试" --body 我们做了一个测试 --to qzmydusmoy@iubridge.com

---直接伪造发信人

演示2

swaks --header-X-Mailer "" --header-Message-Id "" --header-"Content-Type"="text/html" --from "QQ 管理<admin@qq.com>" --ehlo shabimeiguo -header "Subject: 测试" --body 我们做了一个测试 --to tripjf08516@chacuo.net

演示3

swaks --header-X-Mailer "" --header-Message-Id "" --header-"Content-Type"="text/html" --from "QQ 管理<admin@qq.com>" --ehlo shabimeiguo -header "Subject: 测试" --body 我们做了一个测试 --to uoysvj84956@027168.com

有SPF:--演示

swaks --header-X-Mailer "" --header-Message-Id "" --header-"Content-Type"="text/html" --from "" --ehlo shabimeiguo -header "Subject: 测试" --body 我们做了一个测试 --to xxxxxxxxx9@163.com

相关推荐
jjyangyou3 小时前
物联网核心安全系列——物联网安全需求
物联网·算法·安全·嵌入式·产品经理·硬件·产品设计
AltmanChan4 小时前
大语言模型安全威胁
人工智能·安全·语言模型
马船长4 小时前
红帆OA iorepsavexml.aspx文件上传漏洞
安全
hikktn11 小时前
如何在 Rust 中实现内存安全:与 C/C++ 的对比分析
c语言·安全·rust
23zhgjx-NanKon13 小时前
华为eNSP:QinQ
网络·安全·华为
23zhgjx-NanKon13 小时前
华为eNSP:mux-vlan
网络·安全·华为
昔我往昔13 小时前
阿里云文本内容安全处理
安全·阿里云·云计算
Lionhacker14 小时前
网络工程师这个行业可以一直干到退休吗?
网络·数据库·网络安全·黑客·黑客技术
centos0815 小时前
PWN(栈溢出漏洞)-原创小白超详细[Jarvis-level0]
网络安全·二进制·pwn·ctf
棱角~~16 小时前
盘点和嗨格式一样好用的10款数据恢复!!
数据库·经验分享·安全·电脑·学习方法