outlook/qq邮箱之邮件伪造绕过SPF

最新推荐文章于 2025-03-08 16:14:20 发布
最新推荐文章于 2025-03-08 16:14:20 发布
阅读量10w+ 收藏 10
点赞数 3
分类专栏: 邮件伪造 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41874930/article/details/107975887
版权

前言

通过更改发送邮件时候的发送人的昵称也就是from头信息来达到邮件伪造的目的。由于我们还是使用的真实的邮箱,所以自然而然的就绕过来SPF。

所谓的真实邮箱就是例如qq邮箱,163邮箱这种。

而非真实邮箱就是所谓的匿名邮件,以本机的公网ip的身份直接去发邮件。例如下图:
在这里插入图片描述
这种方法遇见SPF直接就凉凉。至于什么是SPF以及邮件头的相关知识可以看我的这篇文章:SPF与邮件头简述

至于网上的临时邮件我没有使用过不做评价。

先看看qq邮箱结果:
在这里插入图片描述
再看outlook:
在这里插入图片描述

识别钓鱼邮件

跟文章开头说的一样,在使用真实邮箱账号的前提下伪造邮件的重点,其实就是伪造一个from头,那我们怎么去识别这种钓鱼邮件呢?其实很简单,我们这时候在outlook的邮箱的这个地方点一下
在这里插入图片描述
就会出现真实的发件人邮箱
在这里插入图片描述
对于专业技术人员来说还是比较容易发现, 但对于非技术人员来说迷惑性还是很强的。

制作钓鱼邮件

利用到的python的库:

在这里插入图片描述
这些库有的是发邮件的,有的是改数据格式的等等,具体用法请自行百度,这篇文章只作为一个引子,抛砖引玉。

unicode编码

除了上述的python库之外还有一个需要知道的知识点,那就是unicode编码。
简单说一下,unicode编码可以表示世界上所有的你看得到的字符跟你看不到的字符。格式为\uxxxx,这四个x改为16进制数就好。举例如下:
在这里插入图片描述
我们可以找一些不会显示的unicode编码作为填充物,填充在我们的发件人昵称之后,就可以挤掉真正的发件人邮箱。这边我们先找不会显示的字符:
在这里插入图片描述
例如\uFFE这一行的最后一个字符就是显示不出来的。那我们就可以用它来做填充物这个字符在最后一个位置,所以它应该被标示为\uFFEF。这里给大家一个网站做参考来找合适的unicode字符:Unicode字符

我们先来看看多个\uFFEF转换成实体是什么样子:
在这里插入图片描述
发现是一串看不见的符号,蓝色是因为我用鼠标选中了,其实是什么都看不到的。

这时候我们先填充一点点到代码中并发送邮件,看看会有什么效果:
在这里插入图片描述

我选中的蓝色部分就为上面的看不到的字符的实体,并不是空格。

在这里插入图片描述
我们发现真正的收件人被挤到了后面,因此我们复制几组这种看不到的字符加在之前字符的后面。就可以得到最后的结果:
在这里插入图片描述

Swaks绕过SPF验证进行邮件伪造
技术超强的网络安全平台
12-22 5638
0x00 swaks简介 Swaks是一个功能强大,灵活,可编写脚本,面向事务的SMTP测试工具,由John Jetmore编写和维护。 目前Swaks托管在私有svn存储库中。官方项目页面是http://jetmore.org/john/code/swaks/ 下载安装:(kali系统下自带,如果出错,可使用以下地址下载安装) v20181104.0发行版:http://jetmore.org/john/code/swaks/files/swaks-20181104.0.tar.gz 前提条件:yum .
SPF邮件伪造漏洞利用及反邮件伪造技术学习
2301_79837041的博客
03-20 4156
之前只是听说了能伪造邮件后缀进行钓鱼......后来偶然在其他师傅那边了解到邮件伪造漏洞......我就就就就浅浅复现学习了一下!特此对学习到的内容做一个梳理和记录~首先,目前很多邮件用的是简单邮件传输协议SMTP进行通信,但是由于这个协议本身没有很好的安全机制,这也让很多不法分子钻了空子进行钓鱼诈骗。我们先来了解一下SPF是什么,以及怎么用?SPF这个东西的全名是(Sender Policy Framework, SPF),是一个电子邮件验证的机制。
邮件伪造SPF绕过的5种思路
热门推荐
05-17 2万+
SMTP(SimpleMail Transfer Protocol)即简单邮件传输协议,正如名字所暗示的那样,它其实是一个非常简单的传输协议,无需身份认证,而且发件人的邮箱地址是可以由发信方任意声明的,利用这个特性可以伪造任意发件人。SPF 出现的目的,就是为了防止随意伪造发件人。SPF,全称为 Sender Policy Framework,是一种以IP地址认证电子邮件发件人身份的技...
网络安全必看教程—浅谈src漏洞挖掘中容易出洞的8种姿势!黑客技术零基础入门到精通教程
最新发布
wly55690的博客
03-08 614
SPF 记录是一种域名服务(DNS)记录,用于标识哪些邮件服务器可以代表您的域名发送电子邮件SPF 记录的目的是为了防止垃圾邮件发送者在您的域名上,使用伪造的发件人地址发送邮件。原理:未设置spf导致的邮件任意伪造,可以用来钓鱼社工,本身就是高危若您未对您的域名添加 SPF 解析记录,则黑客可以仿冒以该域名为后缀的邮箱,来发送垃圾邮件。JSONP是服务器与客户端跨源通信的一种方法基本流程:网页通过添加一个script元素,向服务器请求JSON数据。
使用Swaks绕过SPF验证进行邮件伪造
y995zq的博客
02-16 1万+
目录 swaks简介 swaks参数说明 伪造发送 绕过SPF 1.先配置smtp2go 2.伪造邮件绕过 3.SPF验证原理 4.总结 #本文章借鉴渗透测试中心 链接:https://www.cnblogs.com/backlion/p/10842676.html 首先了解一下什么是Swaks。 swaks简介 Swaks是一个功能强大,灵活,可编写脚本,面向事务的SMTP测试工具,由John Jetmore编写和维护。 目前Swaks托管在私有svn存储库中。官方项目页面..
如何变相的绕过QQ邮箱订阅的繁琐核审
weixin_34344677的博客
06-05 114
先看看正常流程:http://open.mail.qq.com/ 点击“接入订阅”==>申请接入==>登录一下 选择接入完全免费   大概流程就是这样: 下面我们说说快速接入的方法: 1.登录邮箱,选择左侧的“阅读空间”,点击右侧的“制定我的订阅图标” 2.复制代码到html里面 3.效果:(具体的你可以通过样式来美化) =======...
spf-bypass:此项目演示了网络钓鱼者利用SPF-bypass技术来滥用DMARC尚未保护的域
02-13
spf旁路 请注意,此项目可能会发生频率变化 该项目旨在教育防御者,并证明威胁行为者可以轻松利用不安全的域来传递欺骗性电子邮件。 利用称为SPF-bypass的安全缺陷,威胁执行者可以发送电子邮件,该电子邮件不提供恶意意图的迹象,并且可以欺骗最有经验的安全专业人员。 请参阅以获得电子邮件身份验证协议(即SPF,DKIM和DMARC)的详细概述。 请参阅以下内容,详细了解专业垃圾邮件发送者如何绕过SPF(在尚未以强化配置设置DMARC的情况下)。 成功传递欺骗邮件的先决条件(利用SPF绕过技术): 您控制的域(每年大约需要花费$ 12-15 AUD-参见 ) 具有专用公共IP的服务器或VPN,但没有阻止通过端口25进行的出站流量(大约$ 80-150 AUD /年) 为购买的域配置DNS TXT区域文件,以将服务器或VPN公用IP包含在其公共SPF记录中(请参阅 ) 完成上述3个
第03篇:SPF绕过的5种思路1
08-03
然而,即便有了SPF,攻击者仍有可能通过多种方式绕过其保护,从而发送伪造的电子邮件。本文将深入探讨五种常见的SPF绕过策略。 1. SPF解析不当导致的绕过 SPF记录的正确配置至关重要。例如,如果SPF记录设置为`v=...
匿名发送邮件python_邮箱伪造之搭建匿名SMTP服务器
weixin_42533243的博客
12-23 2205
电子邮件欺骗(email spoofing)的根本原因是SMTP协议是不需要身份验证的,攻击者可以利用这个特性伪造电子邮件头,从任意电子邮件地址发送任何人,导致信息看起来来源于某个人或某个地方,而实际却不是真实的源地址。如果要实现邮箱伪造发件人地址,首先,我们需要一个可以用来发送邮件的SMTP服务器。在这里,我们将介绍如何搭建一个匿名SMTP服务器。0x01 在线邮件伪造我们先来使用一个在线伪造邮...
邮件邮件取证
Doris78的博客
07-15 1631
电子邮件取证在现代司法调查中扮演着重要角色,熟悉电子邮件的结构及其整个生命周期的传递过程是解决电子邮件相关案件的技术前提。
Mailsploit-HTML:Mailsploit是电子邮件客户端中的错误的集合,这些错误允许有效的发件人欺骗和代码注入攻击。 邮件传输代理(MTA)或电子邮件服务器未检测到欺骗,因此绕过了诸如DMARC(DKIMSPF)或垃圾邮件过滤器之类的欺骗保护机制
05-12
Mailsploit 完整的详细。 服务器。
邮件钓鱼-邮件来源伪造-SPF绕过-setoolkit&&gohish&&swaks钓鱼
告白的博客
11-15 1940
SPF即发送方策略框架,某种邮件服务器会有自己的SPF策略设定,可以设定SPF为只允许某些主机发送邮件等,当设定后第三方就无法伪造邮件服务器的管理员对用户下发邮件。linux下:dig -t txt qq.comwindows下:nslookup -type=txt qq.com"v=spf1 -all" (拒绝所有,表示这个域名不会发出邮件)"v=spf1 +all" (接受所有)
邮件伪造SPF
SunJ3t的菠萝屋
08-09 2150
之前看了下邮件伪造觉得挺有意思的,所以看了下邮件伪造的东西,下面简单的总结了一下,如果有不妥的地方还望大佬们提出来。 1. 什么是SPF SPF是 Sender Policy Framework 的缩写,一种以IP地址认证电子邮件发件人身份的技术,是为了防范垃圾邮件而提出来的一种DNS记录类型,它是一种TXT类型的记录。 接收邮件方会首先检查域名的SPF记录,来确定发件人的IP地址是否被包含在SP...
SPF难以解决邮件伪造的现状以及方案
weixin_30432579的博客
04-26 1382
邮件伪造的现状 仿冒域名 私搭邮服仿冒域名: 例如某公司企业的域名是example.com,那么攻击者可以搭建一个邮服,也把自己的域名配置为example.com,然后发邮件给真实的企业员工xxx@example.com,就可能导致伪造。 这个例子可以参考我的博客邮件欺诈与SPF防御 匿名发送 登录邮服匿名发送: 例如攻击者在公司内网,内网的smtp服务器打开了匿名发送邮件的功能。只需要t...
eml邮件导入outlook中_几个好用的邮件伪造工具
weixin_39761645的博客
12-18 2261
工欲善其事必先利其器,我们来介绍两款用于邮件伪造的测试工具,实现伪造任意用户邮箱。SimpleEmailSpoofer这是一个很简单的python脚本,帮助渗透测试人员进行电子邮件伪造。Github项目地址:https://github.com/lunarca/SimpleEmailSpoofergit clone https://github.com/lunarca/SimpleEmailSpo...
151-钓鱼篇&邮件钓鱼&SPF绕过自建邮件系统&Swaks&Gophish
DamnVanish的博客
09-10 2575
总结一下如果没有SPF防护的可以直接使用swaks并且可以伪造的和真实的一模一样不需要使用代发的机制,如果有SPF防护那么只能选择代发的方式进行,其中使用gophish可以很方便快捷的批量发送邮件
电子邮件伪造
zy010101博客
03-18 9773
电子邮件伪造是指发送者故意篡改邮件头部信息,以使邮件看起来似乎是来自另一个人或组织的行为。这种行为可能用于欺骗、诈骗、垃圾邮件发送等目的。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shanfenglan7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值