0x00 安装:

kali中自带,或者从作者网页下载

http://www.jetmore.org/john/code/swaks/

0x01 基本用法:

swaks –to <要测试的邮箱>      用来测试邮箱的连通性

前面都返回250ok,说明该邮箱存在,并且可以正常收信。最后可以看到qq邮箱返回550错误,qq官方给出的出错原因:该邮件内容涉嫌大量群发,并且被多数用户投诉为垃圾邮件。

我们可以继续对邮件进行伪造,来绕过qq邮箱的判断

比如:

swaks --body "test" --header "Subject:testT" -t rcfkve06917@chacuo.net -f admin@local.com

swaks --to rcfkve06917@chacuo.net --from info@freebuf.com --ehlo freebuf.com --body hello --header "Subject: hello"

其中:

--from <要显示的发件人邮箱>

--ehlo <伪造的邮件ehlo头>

--body <邮件正文>

--header <邮件头信息,subject为邮件标题>

--data <源邮件>

0x02 高级用法:

使用swaks其实还可以进行更高级的邮件伪造,几乎可以伪造邮件中的每一个参数。

首先,我们需要一份正常的邮件

点击显示邮件原文,把原文复制出来,保存为email.txt

其中的received可以都删除,该项为接收信息,发信中不需要。to项也可以删除,可以直接用swaks --to来代替。

注意不要忘了加--from 否则qq邮箱会报由kali代发……

swaks --data ./Desktop/email.txt --to xxxx@qq.com --from services@tophant.com

发送成功,qq邮箱没报垃圾邮件,也没报有害。

注意在发送的时候没有加--from参数,因为在测试中我发现收到邮件时,邮件内容与文件内容显示完全一样,与参数无关

这里能看到,收件人和发件人都不是靠--to和—from,这里应该需要修改文本的内容,达到隐藏效果

这里略作修改,成功伪造了邮箱,

在测试中,我修改了时间,但事实证明时间是不能被指定的,

这里还有很多地方可以伪造,十分钟邮箱不显示,就没有继续测试。

邮件伪造结合钓鱼网站,免杀程序,在加上一点社工技巧,是比较主动的APT攻击方式,需要多加注意。

0x04 解决办法:

遇到可疑邮件要查看源邮件,判断发信人ip是否为可信任的ip。

0x05 10分钟邮箱:

http://24mail.chacuo.net/ 不可接收附件(txt)

https://10minutemail.net/ 可接收附件(eml后缀)

http://www.linshiyouxiang.net/

转载于:https://www.cnblogs.com/zhaijiahui/p/11494626.html

Swaks - SMTP界的瑞士军刀相关推荐

  1. Jodd - Java界的瑞士军刀轻量级工具包

    转载自 Jodd - Java界的瑞士军刀轻量级工具包! Jodd介绍 Jodd是对于Java开发更便捷的开源迷你框架,包含工具类.实用功能的集合,总包体积不到1.7M. Jodd构建于通用场景使开发 ...

  2. 音频界的瑞士军刀 --- SoX - Sound eXchange 国外开源音频处理软件介绍

    今天我给大家介绍一款自称是音频处理界的瑞士军刀的一款开源软件,SoX - Sound eXchange.引用主页上介绍的原话: Welcome to the home of SoX, the Swis ...

  3. 音频界的瑞士军刀 --- SoX - Sound eXchange 国外开源音频处理软件介绍(一)

    今天我给大家介绍一款自称是音频处理界的瑞士军刀的一款开源软件,SoX - Sound eXchange.引用主页上介绍的原话: Welcome to the home of SoX, the Swis ...

  4. ComponentOne – 控件界的“瑞士军刀”

    身为开发人员的你,是否还在为如下问题困扰: l  辛辛苦苦熬夜加班做出的Demo被领导抱怨又丑又Low. l  身为资深行业专家的你,做出的东西却越来越难满足甲方提出的要求 l  英文文档看着吃力,中 ...

  5. ComponentOne 控件界的“瑞士军刀”

    身为开发人员的你,是否还在为如下问题困扰: l  辛辛苦苦熬夜加班做出的Demo被领导抱怨又丑又Low. l  身为资深行业专家的你,做出的东西却越来越难满足甲方提出的要求 l  英文文档看着吃力,中 ...

  6. jodd忽略ssl证书_Jodd - Java界的瑞士军刀,无法想象的轻量级工具包

    Jodd介绍 Jodd是对于Java开发更便捷的开源迷你框架,包含工具类.实用功能的集合,总包体积不到1.7M. Jodd构建于通用场景使开发变得简单,但Jodd并不简单!它能让你把事情做得更好,实现 ...

  7. 堪称开发界的瑞士军刀,太强大了

    文章目录 一.API调试常用解决方案 1.Postman + Swagger + Mock + JMeter 2.存在的问题 (1)多系统数据不互通 (2)效率低 (3)无法团队协作 (4)学习成本高 ...

  8. 几个好用的邮件伪造工具

    转载https://zhuanlan.zhihu.com/p/147373196 工欲善其事必先利其器,我们来介绍两款用于邮件伪造的测试工具,实现伪造任意用户邮箱. SimpleEmailSpoofe ...

  9. 【开源黑客工具】2023全网最全黑客/网络安全工具合集(附github地址)

    首先,恭喜你发现了宝藏. 本文章集成了全网优秀的开源攻防武器项目,包含: 信息收集工具(自动化利用工具.资产发现工具.目录扫描工具.子域名收集工具.指纹识别工具.端口扫描工具.各种插件....etc. ...

最新文章

  1. 转:js-sdk探索之微信网页分享
  2. Jenkins Pipeline插件十大最佳实践!
  3. 配置phpmyadmin连接远程 MySQL数据库
  4. ZOJ 3776 A - Pokemon Master 签到水题
  5. .Net程序猿玩转Android开发---(7)相对布局RelativeLayout
  6. python基础入门:while 循环
  7. HEVC概念缩写对照表
  8. 20164301 Exp3 免杀原理与实践
  9. php curl 发送checkbox,使用curl 提交表单(多维数组+文件)数据到服务器的有关问题...
  10. 十大实用linux脚本,5个超实用的Shell脚本 - 米扑博客
  11. CDH页面配置HA(高可用)
  12. XenServer学习笔记1虚拟磁盘和虚拟内存
  13. pdf转换成word转换器免费下载
  14. 圆运动和椭圆运动公式
  15. zcmu——4939: 大整数排序
  16. 基于FPGA的SPI-Flash控制器的Verilog设计和验证
  17. 怎么把dicom数据转成nifty数据
  18. vuepress-theme-reco博客项目部署github
  19. 16.5 项目:向会员发送会费提醒电子邮件
  20. Jetson nano/nx通过网线连接电脑实现远程控制

热门文章

  1. 下面不属于python第三方库的安装方法的是-关于python中第三方库安装方法和问题解决...
  2. python爬虫教程视频下载-利用Python网络爬虫获取电影天堂视频下载链接【详细教程】...
  3. 下列关于python的描述正确的是-以下关于Python中模块的说法正确的是(_____)。...
  4. 在当当买了python怎么下载源代码-爬虫实战一:爬取当当网所有 Python 书籍
  5. 中国最大的python社区-python最大并发
  6. python有趣的小项目-10 个最值得 Python 新人练手的有趣项目
  7. python处理表格-python如何处理表格?
  8. python之父-Python之父宣布退休,但Python仍在吞噬世界
  9. 有道精品课python-Python:7行代码爬取有道词典
  10. python的用途-请问在python中的% 是什么意思, 起到什么作用?