swaks伪造邮件

最新推荐文章于 2024-06-24 15:30:00 发布
最新推荐文章于 2024-06-24 15:30:00 发布
阅读量5.9k 收藏 12
点赞数 1
分类专栏: # 钓鱼 # 社工 【渗透测试高级篇】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/84107386
版权

严重声明:文章内容仅供学习交流,切勿用于恶意破坏,如造成任何法律影响,本博主概不负责!

Swaks简介

Swaks是一款类似于“瑞士军刀”的工具,之所以这么说是因为它在SMTP邮件协议领域有非常非常广泛的应用,同时对于一名信息安全高级工程师来说也是一个不错的利用工具!它通常被用来伪造邮件,进行钓鱼、社工等操作,但是这种也是具有一定风险的,同时在这里提醒广大用户在收到邮件时,不要直接打开邮件,先看看邮件的域名以及头标题等信息是否正确,不然一个贸然的操作有时候将可能导致自己被钓鱼甚至攻击!

Swaks使用

基本使用语法:

1、swaks --to test@qq.com     //测试邮箱的连通性;

2、参数说明(这里只是简单的罗列了一些,至于更加具体的内容可以使用--help进行查看了解)

--from  test@qq.com     //发件人邮箱;

--ehlo   qq.com      //伪造邮件ehlo头,即是发件人邮箱的域名。提供身份认证

--body  "http://www.baidu.com"    //引号中的内容即为邮件正文;

--header  "Subject:hello"   //邮件头信息,subject为邮件标题

--data   ./Desktop/email.txt    //将正常源邮件的内容保存成TXT文件,再作为正常邮件发送;

实例 

伪造一份来自360hr的邮件,收件人为gawpyc04968@chacuo.net,内容为:"Congratulations on your 360 interview. Please click on the link below to enter our employee information page.  https://fishing.com/test.php"

邮箱查看:

 

声明:

1、切勿将本文当中提到的技术用于恶意破坏,如果造成法律纠纷,本博主概不负责!
2、提示看到陌生群里面发的文件、链接等不要轻易点开,尤其是在Android设备上面(Android设备上有支付宝、微信等众多敏感APP应用)!
 

FLy_鹏程万里
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
swaks制作钓鱼邮件
weixin_30730053的博客
07-17 3160
一、在网站:https://bccto.me/ 申请一个十分钟的邮箱 二、使用命令行,命令行解释如下: --from hacker@qq.com//发件人的邮箱 --ehlo qq.com //伪造邮件ehlo头,发件人邮箱的域名信息 --body "http://login.google.cn" //发送钓鱼网站,即发送的内容 --header "Subje...
伪造邮件发送装置
01-19
伪造邮件发送装置 伪造邮件发送装置 伪造邮件发送装置
Swaks绕过SPF验证进行邮件伪造
技术超强的网络安全平台
12-22 4152
0x00 swaks简介 Swaks是一个功能强大,灵活,可编写脚本,面向事务的SMTP测试工具,由John Jetmore编写和维护。 目前Swaks托管在私有svn存储库中。官方项目页面是http://jetmore.org/john/code/swaks/ 下载安装:(kali系统下自带,如果出错,可使用以下地址下载安装) v20181104.0发行版:http://jetmore.org/john/code/swaks/files/swaks-20181104.0.tar.gz 前提条件:yum .
钓鱼邮件发件人伪造技术剖析
最新发布
白帽子凯哥聊黑客
06-24 1250
本文介绍了邮件发件人地址是如何被伪造的,以及针对发件人地址伪造技术进行了较为详细的分析。在实战攻防中,结合邮件话术伪造的发件人地址,往往能骗过绝大多数人的眼睛,让恶意邮件达到意想不到的效果。
Swaks伪造邮件
weixin_30430169的博客
07-03 1282
一.搭建邮件服务器 首先需要自己搭建邮件服务器采用的是EwoMail搭建参考链接: http://doc.ewomail.com/docs/ewomail/install 二.邮件伪造发送 swaks --to 收件人 --from 发送人 --body 内容 --server 邮件服务器地址 -p 2525 -au 用户名 -ap 密码 发送伪造邮件会出现Sender...
SWAKS伪造邮件发送
浅笑996的博客
11-17 1万+
一、SWAKS介绍 swaks(SWiss Army Knife Smtp)SMTP瑞士军刀Swaks是由John Jetmore编写和维护的一种功能强大,灵活,可脚本化,面向事务的SMTP测试工具。可向任意目标发送任意内容的邮件 kali自带 官方网站:http://www.jetmore.org/john/code/swaks/ 二、基本使用 swaks -to xxx@qq.com 测试邮...
邮件伪造-swaks
qq_59350385的博客
09-05 4784
邮件伪造-swaks
邮件伪造测试-Swaks
yggcwhat
03-21 2864
阅览目录 1、 前言 2、基本用法: 3、源码分析 4、查看IP的办法 5、发送伪造邮件原理 6、安全防护解决方案 7、参考 回到顶部 1、 前言 在kali中自带一个邮件伪造工具Swaks,工具项目主页为 http://jetmore.org/john/code/swaks 回到顶部 2、基本用法: swaks --to <要测试的邮箱> --from <被伪造的邮箱> --ehlo <网址> --body <邮件内容> --
网安工具系列:几个好用的邮件伪造工具
01-13
本文将详细介绍两个常用的邮件伪造工具——Swaks和SimpleEmailSpoofer,它们都是在匿名发送电子邮件时常用的工具。 首先,让我们来看看SwaksSwaks,全称“SMTP Swiss Army Knife”,是一个功能强大的命令行工具,...
鉴定任意伪造指定邮箱发件人邮件地址 亲测有效
04-03
本软件是由邮箱资料站旗下邮箱反垃圾邮件过滤产品技术部独家研制开发,...可伪造任意的邮箱发送邮件,对市面上的所有的邮箱都有显著的效果,当然也会有个别的邮箱的拦截系统比较完善,不可避免的可能会进入到垃圾箱里。
第04篇:在线邮件伪造网站和临时邮件1
08-03
本文将探讨“在线邮件伪造网站和临时邮件”这一主题,特别是针对.NET开发者,他们可能需要了解如何避免邮件被标记为垃圾邮件以及如何在某些情况下使用临时邮箱服务。 首先,我们关注第三方邮件厂商,如SendGrid和...
SMTP.rar_site:www.pudn.com_smtp伪造_伪造发件_伪造邮件_邮件伪造
09-20
在标题和描述中提到的“SMTP伪造”或“伪造发件人发送邮件”,是指利用SMTP协议中的漏洞或不安全设置,来伪装成不同的发件人地址发送邮件。这种行为在网络安全中被视为一种恶意活动,因为它可以被用来进行钓鱼攻击、...
使用Swaks绕过SPF验证进行邮件伪造
y995zq的博客
02-16 9010
目录 swaks简介 swaks参数说明 伪造发送 绕过SPF 1.先配置smtp2go 2.伪造邮件绕过 3.SPF验证原理 4.总结 #本文章借鉴渗透测试中心 链接:https://www.cnblogs.com/backlion/p/10842676.html 首先了解一下什么是Swaksswaks简介 Swaks是一个功能强大,灵活,可编写脚本,面向事务的SMTP测试工具,由John Jetmore编写和维护。 目前Swaks托管在私有svn存储库中。官方项目页面..
swaks伪造邮箱
journeyIT的博客
01-10 1457
swaks伪造邮箱 swaks --data &lt;源邮件&gt;(./file/xxx.txt) --to &lt;要测试的邮箱&gt; --from xxxx@163.com --ehlo &lt;伪造邮件ehlo头&gt; --body &lt;邮件正文&gt; --header "&lt;邮件头信息,subject为邮件标题&gt;" ...
邮件钓鱼-邮件来源伪造-SPF绕过-setoolkit&&gohish&&swaks钓鱼
告白的博客
11-15 1285
SPF即发送方策略框架,某种邮件服务器会有自己的SPF策略设定,可以设定SPF为只允许某些主机发送邮件等,当设定后第三方就无法伪造邮件服务器的管理员对用户下发邮件。linux下:dig -t txt qq.comwindows下:nslookup -type=txt qq.com"v=spf1 -all" (拒绝所有,表示这个域名不会发出邮件)"v=spf1 +all" (接受所有)
kali学习笔记——利用swaks伪造邮件伪造发信人
热门推荐
淚笑的博客
06-25 2万+
Swaks是由John Jetmore编写和维护的一种功能强大,灵活,可脚本化,面向事务的SMTP测试工具。可向任意目标发送任意内容的邮件。关于名字 “swaks”这个名字是”SWiss Army Knife Smtp”的首字母缩略词.发布网站http://www.jetmore.org/john/code/swaks/ 到此网站查看更新日志,帮助,并找到最新版本的下载链接。-t –to 目标地址...
swaks使用教程
流浪法师的博客
12-30 1万+
swaks使用教程
邮件钓鱼--有无SPF演示--Swaks
金灰的博客
06-15 666
-header "Subject:hello" //邮件头信息,subject 为邮件标题。--body "http://www.baidu.com" //引号中的内容即为邮件正文;-f –from 来源地址 (发件人) -f "text"--data ./Desktop/email.txt //将 TXT 文件作为邮件发送;-t –to 目标地址 -t test@test.com。-ehlo 伪造邮件 ehlo 头。---直接伪造发信人。
如何使用kali伪造邮箱发送邮件
05-10
在Kali Linux中,您可以使用邮件伪造工具来伪造电子邮件。其中一个流行的工具是“SendEmail”。您可以按照以下步骤使用SendEmail来伪造电子邮件: 1. 安装SendEmail工具。在终端中输入以下命令: ``` sudo apt-get install sendemail ``` 2. 伪造邮件。使用以下命令伪造电子邮件: ``` sendemail -f 发件人邮件地址 -t 收件人邮件地址 -u 主题 -m 正文 -s SMTP服务器地址:SMTP端口号 -xu 发件人邮件地址 -xp 发件人邮件账户密码 ``` 其中,参数-f指定发件人邮箱地址,-t指定收件人邮箱地址,-u指定邮件主题,-m指定邮件正文内容,-s指定SMTP服务器地址和端口号,-xu指定发件人邮箱地址,-xp指定发件人邮箱账户密码。 3. 示例命令: ``` sendemail -f fake@example.com -t victim@example.com -u "重要通知" -m "您的账户已被锁定,请立即点击链接解锁" -s smtp.gmail.com:587 -xu fake@example.com -xp fakepassword ``` 在上述命令中,我们伪造了一个来自fake@example.com的电子邮件,发送给victim@example.com,主题为“重要通知”,正文内容为“您的账户已被锁定,请立即点击链接解锁”,使用Gmail的SMTP服务器发送邮件,并提供了伪造邮件的发件人的邮箱地址和账户密码。 请注意,伪造电子邮件可能会涉及到违反法律法规或伦理道德问题,请仔细考虑使用此功能的后果并确保其合法性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值