【CS学习笔记】25、邮件防御

最新推荐文章于 2021-12-02 09:23:59 发布
最新推荐文章于 2021-12-02 09:23:59 发布
阅读量672 收藏
点赞数
分类专栏: 学习笔记 CS 学习笔记 文章标签: Cobalt Strike 红队 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37683287/article/details/108798347
版权

0x00 前言

Cobalt Strike 不是什么工作情况都能胜任的工具,因此就需要我们根据不同的情况去做一些辅助工作。

最后这几节将学习免杀部分的东西,这一节将主要介绍邮件防御方面的相关概念。

0x01 介绍

1、SPF、DKIM、DMARC

SPF、DKIM、DMARC 都是邮件用于帮助识别垃圾信息的附加组件,那么作为一个攻击者,在发送钓鱼邮件的时候,就需要使自己的邮件能够满足这些组件的标准,或者发送到未配置这些组件的域。

在理解这些防御标准前,需要先理解如何在因特网上通过 SMTP 发送邮件。

2、SMTP

发送一封邮件的过程大概是下面这个样子,这里以QQ邮箱为例。

> telnet smtp.qq.com 25
HELO teamssix
auth login
base64编码后的邮箱名
base64编码后的授权码
MAIL FROM: <evil_teamssix@qq.com>
RCPT TO: <target_teamssix@qq.com>
DATA
邮件内容
.
QUIT

0x02 防御策略

1、SPF

SPF Sender Policy Framework 发送人策略框架,SPF 主要用来防止随意伪造发件人。其做法就是设置一个 SPF 记录,SPF 记录实际上就是 DNS 的 TXT 记录。

如果邮件服务器收到一封来自 IP 不在 SPF 记录里的邮件则会退信或者标记为垃圾邮件。

我们可以使用以下

最低0.47元/天 解锁文章
TeamsSix
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【安全 Fix】通过配置SPF记录拦截伪造的恶意邮寄
02-02 256
最近收到一封邮件,来源域名是我的域名邮箱,并且该邮件绕过了腾讯邮箱的防护,且来源为可信域名。陷入沉思通过下载邮件eml文件可以发现它是由mail0.emsilcdk.com发送,并非我可信的腾讯域。此时便想到了,一定是我没有配置SPF记录,导致可被伪造邮件攻击。
邮件发送工具swaks基础使用与邮件SPF配置漏洞简析
Alexz__的博客
04-16 6572
1.swaks工具使用 2.什么是邮件的SPF配置 3.SPF漏洞简析 4.SPF漏洞修复方案 壹 swaks工具的使用 (怎么这么多瑞士军刀.....) 一般来说kali自带: 基础用法: swaks –to <要测试的邮箱> 用来测试邮箱的连通性 我们先申请一个临时邮箱:http://24mail.chacuo.net/enus ...
发送的邮件总是被退回之SPF
培训班的蜗牛
11-13 7297
  我的邮箱是企业邮箱 ,在阿里云上买的域名,在腾讯云注册的企业邮箱。在给网易邮箱发送邮件是总是被退回,开始以为是邮件中内容违法了网易邮箱的规定。可是只发送文字也是不行的。 问题: 我之前的发送状态 腾讯企业邮的退信详情 解决方法:  于是跟腾讯云客服联系,得到的答案是SPF. 腾讯企业邮的帮助文档:什么是SPF?如何设置企业邮箱的SPF呢?(TXT记录) 我在解析记录中添...
SPF初级设置教程
weixin_33755557的博客
06-21 763
http://xn4u.blog.163.com/blog/static/648944220121121222493/SPF [Sender Policy Framework]的缩写,一种以IP地址认证电子邮件发件人身份的技术,是非常高效的垃圾邮件解决方案。一般来说天朝对这些都不敏感,海外邮件比较敏感,出错大致的问题如下:出现此类问题,一般都是因为自己的邮件服务器SPF没有设...
万网域名diy
03-14 189
万网域名diy 什么是SPF?如何设置企业邮箱的SPF呢? 什么是SPF? (Sender Policy Framework) 的缩写,一种以IP地址认证电子邮件发件人身份的技术,是非常高效的垃圾邮件解决方案。 接收邮件方会首先检查域名的SPF记录,...
CyC2018 CS 学习笔记 20181106
11-06
CyC2018 CS 学习笔记 20181106 CyC2018 CS 学习笔记 20181106
cs224n学习笔记
05-08
详细描述第8课的笔记Recurrent Neural Networks and Language Models
Stanford CS229 机器学习笔记
11-24
Stanford CS229 机器学习笔记 本资源为斯坦福大学吴恩达老师的机器学习笔记,内容涵盖机器学习的各个方面,包括监督学习、分类和逻辑回归、广义线性模型、生成学习算法、支持向量机、学习理论、正则化与模型选择、...
斯坦福大学机器学习CS229笔记
01-23
《斯坦福大学机器学习CS229笔记》是吴恩达教授在斯坦福大学开设的一门深入探讨机器学习的课程,旨在为学生提供全面而深入的机器学习理论和实践知识。这门课程不仅覆盖了他在Coursera上的《机器学习》课程的基础内容...
免杀必备工具cs32asm
03-03
免杀工具cs32大家不会陌生吧 用于特征码的 填充修改 免杀必备
2022-cs229机器学习笔记
最新发布
02-21
2022-cs229机器学习笔记 本资源笔记对机器学习的基本概念进行了讲解,包括监督学习、无监督学习和强化学习。监督学习是基于输入x和输出y的学习,目标是通过学习从而预测新的输入输出。无监督学习是基于输入x的学习...
qq企业邮箱登录服务器,腾讯邮箱登录入口(腾讯企业邮箱免费用户申请)
weixin_35521169的博客
07-30 4639
笔者在前面"Zoho Mail免费架设域名/企业邮局"文章中有分享过可以免费申请架设域名邮局和企业邮局,但是如今免费账户申请的邮局不支持POP和SMTP则需要升级到付费版本(最低月费2美金)才可以支持,这对于一般的用户而言一年还需要花费24美金确实又是一个负担。网络的资源是丰富的,我们继续寻找看看有没有合适的免费企业邮箱是支持较多功能的。如果我们一般的用途,可以申请QQ邮箱自带的域名邮局设置自用的...
SPF详细介绍
weixin_34150503的博客
09-09 848
为什么80%的码农都做不了架构师?>>> ...
解析腾讯企业邮箱到自己域名,设置mail的cname
热门推荐
tianyaleixiaowu的专栏
03-01 8万+
之前注册了腾讯企业邮的免费邮箱,后来想把企业邮箱和域名绑定起来,发现了一些问题。     先来看正常的部分,假设你已经注册过了腾讯企业邮箱免费版,并且已经绑定好了域名。     然后在域名提供商那里设置域名解析的MX记录。     大家可以看到,企业邮箱其实与你的服务器没有任何关系,你可以选择任何一家的企业邮箱,譬如阿里云企业邮箱,网易的,或者腾讯的。我比较推荐阿里云的。     你只需要
Base64简介
宁静致远的博客
12-02 1万+
Base64简介 原文链接: https://blog.csdn.net/fengbingchun/article/details/85016088?ops_request_misc=&request_id=&biz_id=102&utm_term=base64&utm_medium=distribute.pc_search_result.none-task-blog-2allsobaiduweb~default-0-85016088.pc_search_result_con
垃圾邮件过滤技术-消除不需要的电子邮件的六种方法(zz)
cqsy0120的博客
05-08 2183
http://www.hacker.cn/Get/Product/list7_5/06102513503028175_1.html对应的英文原文参考:http://www-128.ibm.com/developerworks/l...
使用CS发送钓鱼邮件
B_2013617的博客
05-20 3755
使用CS发送钓鱼邮件 准备步骤 1.创建一个监听器 2.生成一个恶意的hta文件 点击Attacks-Packages-HTML Application,选择刚才生成的监听器,点击生成,将方法选择为VBA(使用默认的我的win10机器上线不了,不知道啥原因),然后会生成一个叫做evil.hta的文件,保存到本地 3.然后是要将刚才生成的文件上传到服务端(因为我的cs服务端放在阿里云上,所以这里是把evil.hta这个文件上传到了阿里云上面),点击Host File,选中之前生成的evil.hta文件,

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值