如何发送伪造的电子邮件

最新推荐文章于 2024-06-24 15:30:00 发布
最新推荐文章于 2024-06-24 15:30:00 发布
阅读量2.3k 收藏 3
点赞数
文章标签: java c# 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kong0csd/article/details/84153983
版权

最近在看有关协议分析的资料,其中谈到了邮件传输协议(SMTP)的工作原理,深受感触。之后在网上又搜索了一些相关的资料,大概的整理了一下,希望对大家有帮助,有不对的地方请批评指正。

对照此方法可以检验你的邮件服务器是否有此方面的安全缺陷。对用此方法而引起的后果自负(如需转载,请注明信息来源)
一、SMTP 邮件的传输
   共分为三个阶段:1、建立连接2、数据传输3、连接关闭
   首先在建立连接阶段我不用再罗嗦,主要就是TCP的三次握手。而问题就出现在第二个阶段(数据传输)在此过程中可以人为控制。邮件在传输的时候,我个人认为是通过五条命令来实现(有的资料上说的是其中三条命令)的分别是:
Helo
mail from:
rcpt to:
data
quit
 注:(这五条命令是内嵌在程序中自动完成,对用户来说是透明的。比如OUTLOOK、foxmail等程序)后面我会具体说明如何使用这些命令。
五条命令的含义:
Helo       表示与服务器内处理邮件的进程开始“通话”
mail from: 表明信息的来源地址,也就是要伪造的地址
rcpt to:    邮件接收者的地址
data        邮件的具体内容
quit         退出邮件
二、SMTP 数据包分析
下面是一个通过FOXMAIL程序发送邮件并进行抓包的分析(作了适当的修改):
172.17.1.1是邮件服务器地址,域名是abc.cn
192.168.0.1是客户端地址;请留意粗体字部分

Source

Destiination

Protocol

Info

172.17.1.1

192.168.0.1

SMTP

RESPONSE:220 abc.cn ESMTP sendmail 7.14.2/7.14.2; Thu, 22 may 2010 23:
最低0.47元/天 解锁文章
kong0csd
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
无限制发送伪造邮件
bwlab的博客
10-30 782
发送邮件主要是为了运维工作中使用,因为涉及到告警大量发送邮件的故障情况,所以免费的正规邮箱就不要想了,封的很快,收费的更不要考虑了。 这里centos默认起了25监听,如果没有就安装一下postfix,然后启动一下 ​ vim /etc/mail.rc set from="xxx@163.com" set smtp=smtp.163.com set smtp-auth-user=xxx@163.com set smtp-auth-password=xxx set smtp-auth=login accou
鉴定任意伪造指定邮箱发件人邮件地址 亲测有效
04-03
本软件是由邮箱资料站旗下邮箱反垃圾邮件过滤产品技术部独家研制开发,研究此产品的目的主要是希望国内外的邮箱企业能使用我们的软件,来检测完善自身的邮箱产品的不足,弥补在防钓鱼,反垃圾邮件技术上的缺失。可伪造任意的邮箱发送邮件,对市面上的所有的邮箱都有显著的效果,当然也会有个别的邮箱的拦截系统比较完善,不可避免的可能会进入到垃圾箱里。
钓鱼邮件发件人伪造技术剖析
最新发布
白帽子凯哥聊黑客
06-24 999
本文介绍了邮件发件人地址是如何被伪造的,以及针对发件人地址伪造技术进行了较为详细的分析。在实战攻防中,结合邮件话术伪造的发件人地址,往往能骗过绝大多数人的眼睛,让恶意邮件达到意想不到的效果。
电子邮件伪造
zy010101博客
03-18 4239
电子邮件伪造是指发送者故意篡改邮件头部信息,以使邮件看起来似乎是来自另一个人或组织的行为。这种行为可能用于欺骗、诈骗、垃圾邮件发送等目的。
关于冒充其他人发送电子邮件
smstong的成长轨迹
11-04 8798
今天使用Linux下的mail发送电子邮件,发现可以随便填写发件人地址,测试如下: 执行命令: 然后到126邮箱去看看,收件箱里出现了:   不过有个限制,就是如果假冒的地址是126.com的,那么就不会发送成功。 可见对于接收端:126邮箱只是检查发件人是不是冒充自己所管辖的用户,对于其他邮箱的用户它无权也没有办法去检查。 对于发送端:sendmail也不会检查发送地址是谁。
java 伪造邮箱地址_java如何实现伪造发信地址---针对于邮件攻击
weixin_28991715的博客
02-17 2308
首先说明一下,现在大多数人都用oracle的javamail的jar来实现发邮件,在这里我不得不承认javamail确实是一款强大的工具,但是,oracle对它进行了底层封装,对于开发者来说是透明的,因此,也许是出于安全的考虑,你是不能够随意设置mail from的。那该怎么办呢?一封邮件的底层实现过程是怎么样的呢?在此,以windows系统为例:1)进入字符模式2)启动telnet程序:teln...
命令行使用伪造任意地址发送邮件的钓鱼攻击方法
fjh1997的博客
05-08 1552
需要注意的是,这个方法只能应用给不存在的邮箱地址,如果是开了 dkim,dmarc,spf 的域名的邮件地址就不能用这个方法,就要用SMTP中继协议来伪造。有时候,黑客会通过精心编辑的smtp协议包达到钓鱼的目的。参考:https://payloads.online/archivers/2020-02-05/1/
网安工具系列:几个好用的邮件伪造工具
01-13
本文将详细介绍两个常用的邮件伪造工具——Swaks和SimpleEmailSpoofer,它们都是在匿名发送电子邮件时常用的工具。 首先,让我们来看看Swaks。Swaks,全称“SMTP Swiss Army Knife”,是一个功能强大的命令行工具,...
Mail-forge-python:使用虚假发件人地址发送邮件
07-09
伪造电子邮件! 一些背景信息:在 Hotmail、Yahoo 和 G-mail 等流行电子邮件网站为用户提供 GUI 之前,有一个称为 SMTP(简单邮件传输协议)的系统,它是发送消息的主要方式。 我们在 orderr 中使用 python 从任何...
第04篇:在线邮件伪造网站和临时邮件1
08-03
在IT行业中,电子邮件服务是日常通信的关键组成部分。无论是个人还是企业,都需要可靠且安全的邮件系统来传递信息。本文将探讨“在线邮件伪造网站和临时邮件”这一主题,特别是针对.NET开发者,他们可能需要了解如何...
基于SMTP邮件发送客户端
08-01
SMTP(Simple Mail Transfer Protocol)是互联网上用于发送电子邮件的标准协议,它定义了如何在邮件服务器之间传输邮件。基于SMTP的邮件发送客户端是实现这一功能的应用程序,允许用户通过网络发送电子邮件。下面将...
发送邮件js
06-01
标题 "发送邮件js" 描述的是使用JavaScript编程语言来实现在网页中填写的内容直接通过电子邮件方式发送至指定邮箱的功能。JavaScript是一种广泛应用于客户端浏览器的脚本语言,它可以在用户与网页交互时执行,无需...
C# 邮件发送服务器(伪别人的邮箱地址发送
weixin_30716725的博客
07-27 749
额:被移除首页了,好吧 我在写详细点吧 我本来是想做一个自己的邮箱服务器的,看看协议后些了个接收的,但感觉实在太不安全了,于是就去测速了下别的大公司的邮箱系统,看看是否安全点,测试发现貌似网易163的邮箱服务器貌似是别人的,不是网易自己开发的。。。 开始测试发现一般都能接收成功。。。 但网易的好像有时候要排队,qq的好点,但一般发送到最后一步丫的给我来了个550 ,而且经常是 但有的邮箱发就没事...
JMS基础之--伪装邮件服务器发邮件(无需用户名和密码)
meiyoudao
11-21 1696
一.获取sina.com的邮件服务器非验证地址 1.打开一个command窗口 C:\Documents and Settings\meiyoudao>[color=red]nslookup[/color] Default Server: ns2.hzcnc.com Address: 218.108.248.228 2.设置要查询的类型为MX(邮件服务器记录) > set ty...
如何在线伪造邮箱发件人,用任意邮箱发送邮件
热门推荐
03-19 2万+
今天邮箱收到一封自己域名发过来的邮件,但是询问当事人说并没有发送相关邮件,于是去百度了下,看是否可以伪造发件人,于是找到一个网站http://tool.chacuo.net/mailanonymous,这个网站可以用任意的邮箱地址发邮件,于是我测试了一封发给我的QQ邮箱,果然收到了,但是在垃圾邮箱,我又发送另外一封邮件到微软邮箱,但是显示发送失败 我去百度了下,因为SMTP协议不需要身份认证,所以可以伪造,但是如果域名加了SPF记录,接收邮件方会根据你的SPF记录来判断发送过来的IP地址是否被包含在.
发送邮件(用代码模拟邮箱服务器发送邮件
continue_v的博客
05-14 2303
各位大佬多多指教,欢迎提问
python伪造邮件发件地址_Python3学习系列(四):编写属于自己的邮件伪造工具...
weixin_42378094的博客
02-03 608
timg.jpg (158.2 KB, 下载次数: 92)2017-10-21 13:33 上传前言:相信有些人也看过一些渗透,邮件伪造然后钓鱼这个在渗透中也是经典技巧了,那么邮件伪造又是如何运作的呢?下面的文章将会为你揭示邮件伪造,看完这篇文章,你会发现,原来就是这样。目录:0x01:邮件伪造原理0x02:处理流程0x03:代码实现0x04:逐行解析0x01 邮件伪造原理利用的是SMTP协议,因...
伪造Email地址的方法
weixin_34348174的博客
01-06 2470
作者:宋雁鸣转载请指明文章出自IT英雄榜[url]http://www.itheroes.cn[/url]电子邮件地址欺骗是***常用的一种***手法,他们会伪造一个看起来会使我们信任的邮件地址,并会以各种名义套取我们的帐号,密码等敏感信息,使我们落入他们的圈套。下面我们就来看一下电子邮件地址欺骗是如何实现的。我们需要装一个叫Advanced Direct Remailer的...
如何使用kali伪造邮箱发送邮件
05-10
在Kali Linux中,您可以使用邮件伪造工具来伪造电子邮件。其中一个流行的工具是“SendEmail”。您可以按照以下步骤使用SendEmail来伪造电子邮件: 1. 安装SendEmail工具。在终端中输入以下命令: ``` sudo apt-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值