金灰的博客

网络钓鱼是通过伪造银行或其他知名机构向他人发送垃圾邮件，意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。

免责声明;内容仅做分享...

实战情况下还是要准备两台外网服务器.--还是做个中转。

免责声明:本文仅做技术交流与学习...

免责声明:本文仅做技术交流与学习...-解决HTTP/S通讯证书及流量特征被特征标示问题红队进行权限控制，主机开始限制出网，尝试走常见出网协议http/https，结果流量设备入侵检测检测系统发现异常，尝试修改工具指纹特征加密流量防止检测，结果被定位到控制服务器，再次使用CDN，云函数，第三方上线等进行隐藏保证权限维持。

免责声明:本文仅做技术交流与学习...-解决 HTTPS-SSL 通讯证书被特征标示问题。

nc 是一个Linux环境下常用的工具命令，可以用来帮助开发者查询和解决网路问题，通常被认为是 NetCat 工具的缩写，在网络工具中有“瑞士军刀”的美誉。nc 在Linux环境下常常是自带的，如果你使用的Linux发行版本没有这个工具也可以自行安装，比如在CentOS上的安装命令就是 yum install nc -y，并且这个工具在Windows上也可以直接下载使用，下载页面地址为 netcat，简约而不简单。

免责声明:本文仅做技术交流与学习...

免责声明:本文仅做技术交流与学习...

免责声明:本文仅做技术交流与学习...

免责声明:本文仅做技术交流与学习...

免责声明:本文仅做技术交流与学习...

---测试----成功收到邮件--->

免责声明:本文仅做技术交流与学习...

-header "Subject:hello" //邮件头信息，subject 为邮件标题。--body "http://www.baidu.com" //引号中的内容即为邮件正文；-f –from 来源地址 (发件人) -f "text"--data ./Desktop/email.txt //将 TXT 文件作为邮件发送；-t –to 目标地址 -t test@test.com。-ehlo 伪造邮件 ehlo 头。---直接伪造发信人。

SPF 记录：原理、语法及配置方法简介 (zhetao.com)SPF记录详解_spf写法-CSDN博客发件人策略框架（Sender Policy Framework）电子邮件认证机制 --- 中文译为发送方策略框架,主要作用是防止伪造邮件地址。