1.5电子邮件攻击

已于 2022-07-12 17:21:47 修改
阅读量3.3k 收藏 15
点赞数 2
分类专栏: 网络攻击与防御实训 文章标签: linux 经验分享 网络
于 2022-07-12 17:15:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55202378/article/details/125746076
版权

1、预备知识

        (1)电子邮件攻击

        电子邮件攻击是利用电子邮件系统协议和工作系统机制存在的安全漏洞,通过利用或编写特殊的电子邮件软件,在短时间内向指定的电子邮件用户连续发送大容量的邮件,使电子邮件系统因带宽、CPU、存储空间等资源被耗尽而无法提供正常服务。为实现攻击而编写的特殊程序称为邮件炸弹,电子邮件攻击也被称为电子邮件炸弹。电子邮件攻击有很多种,主要表现在以下几个方面:

1)窃取和篡改数据。通过监听数据包或者截取正在传输的信息,可以使攻击者读取或者修改数据。通过网络监听程序实现,在Windows系统中可以使用NetXRay,在UNIX和Linux系统中可以使用Tcpdump,另外还可以使用更为专业的Sniffer工具。

2)伪造邮件。通过伪造的电子邮件可以对收件人实施诈骗攻击。

3)拒绝服务。让系统或网络充斥大量的垃圾邮件,从而没有余力去处理其他事情,造成系统邮件服务器或者网络瘫痪。

4)病毒。在互联网环境中,很多病毒的广泛传播是通过电子邮件实现的。

       (2)社会工程学

        社会工程学是一种针对受害人心理弱点、本能反映等心理缺陷采取的诸如欺骗、伤害等危害手段,取得自身利益的攻击方法。准确的说,社会工程学不是一门科学,而是一门与人们日常活动息息相关的艺术和窍门。

        目前网络环境中,常见的社会工程学攻击方法主要有以下几种类型:网络钓鱼式攻击、密码心理学攻击、收集敏感信息攻击、恐吓被攻击者攻击、反向社会工程学攻击。

2、实验系统及软件

        BackTrack5、BackTrack-Exploitation Tools-Social Engineering Tools(BT5自带)

3、实验步骤

(1)登录BT5,启动BackTrack-Exploitation Tools-Social Engineering Tools

(2)、选择社会工程学攻击(注:第一次启动BackTrack-Exploitation Tools-Social Engineering Tools,先同意服务条款)

(3)、选择Spearphishing模块

(4)、本实验式邮件攻击,故选择执行一次邮件攻击

(5)、进入负荷选项,选择PDF社会工程学

(6)、PDF的攻击类型,本实验选择使用系统内置的PDF攻击

(7)、选择shell负荷的类型,本实验选择shell反弹到攻击者,填写接收返回的shell的ip地址和端口

(8)、随后是系统创建文件的过程,默认名称为template.pdf,文件创建完成后,系统提示是否修改文件名,本实验保持原名。并且选择邮件攻击单一的邮件地址

 (9)、选择邮件模板,本实验选择预定义模板;选择Dan Brown's Angle&Demons选项

(10)、 系统提示输入对方(被攻击者)的邮件地址,以及自己的邮箱地址和密码,然后用自带的sendmail将邮件发送。

PT_silver
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验整理(一)——钓鱼邮件攻击实验
weixin_57882885的博客
06-23 1万+
一.实验介绍简介 本次课程实验中主要是通过发送qq邮件来进行的一个钓鱼邮件实验。我是通过在kali上部署好的gophish工具向自己的一个QQ邮箱发送一个简单的电子邮件来模拟操作这次实验,并且还可以通过gophish来监测收到钓鱼邮件的收件人的状态。 本次实验中使用的时kali-Linux-2021.2 -vnware-amd64,以及Windows 10 还有用到了QQ邮箱。还有部署在kali下的gophish钓鱼工具。二.gophish的安装1.下载地址:https://gi
邮件注入攻击
weixin_39157582的博客
01-28 3436
1. 简介 注入原理: 这个地方首先要说一下邮件的结构,分为信封(MAIL FROM、RCPT TO)、头部(From,To,Subject、CC、BCC等)、主体(message),所谓的邮件头注入,其实就是针对头部的部分。使用telnet对25端口进行手工发邮件的过程的事后会发现,对于邮件头部的字段其实就是换行符0x0A或者0x0D...
安全之——邮件欺骗
weixin_33898876的博客
08-14 492
电子邮件欺骗(email spoofing)是伪造电子邮件头,导致信息看起来来源于某个人或某个地方,而实际却不是真实的源地址。垃圾邮件的发布者通常使用欺骗和恳求的方法尝试让收件人打开邮件,并很有可能让其回复。现在邮件欺骗特别多,其目的无非是想盗取用户的账号密码,来实现其盈利的目的,可能发生电子邮件欺骗的原因在于发送电子邮件最主要的协议:简单邮件传输协议(SMTP)不包括某种...
钓鱼邮件攻击(入门)
chlet的博客
07-18 4983
作为社会工程学的一种攻击方式,当红队正面面临框架新,逻辑漏洞少,信息泄露少等情况打不开局面时,钓鱼邮件攻击不失为一种“有趣”又有效的渗透方式.
渗透测试--3.1.社会工程学攻击
我是个好人呀,????
05-18 2425
当心来路不明的服务供应商等人的电子邮件、即时简讯以及电话。在提供任何个人信息之前验证其可靠性和权威性;永远不要点击来自未知发送者的电子邮件中的嵌入链接,如果有必要就使用搜索引擎寻找目标网站或手动输入网站URL;永远不要在未知发送者的电子邮件中下载附件,如果有必要可以在保护视图中打开附件,这个在许多操作系统中是默认启用的;使用强大的防火墙来保护你的电脑空间,及时更新杀毒软件同时提高垃圾邮件过滤器的门槛;
邮件服务器漏洞攻击,Exim邮件服务中的严重漏洞分析
weixin_33461476的博客
07-31 878
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、摘要在对Exim邮件服务器的最新更改进行代码审查期间(https://en.wikipedia.org/wiki/Exim),我们发现了一个RCE漏洞,版本4.87至4.91(含)。在这种特殊情况下,RCE表示远程*命令*执行,而不是远程执行代码:攻击者可以以root身份执行ex...
coFax客户端1.5.3.3
11-06
出差时,还可将别人发给自己的传真转发到电子邮件中,同时公司传真服务器内可备份所有收发过的传真。 可以在电脑关机的情况下收发传真,还可以把传真转发邮件发给对应用户。 可以在电脑关机的情况下,通过互联网...
图书馆网络安全.docx
06-07
1.4 操作系统和应用软件的安全漏洞 Web服务器软件最容易成为黑客主动攻击的对象,Web浏览器的漏洞可能导致用户的个人数据和密码等隐私资料外泄,电子邮件软件遭受蠕虫病毒的传染和攻击更是屡见不鲜,新的网络应用如...
计算机应用基础信息安全.pptx
06-04
电子邮件安全。 物理安全。 网络和个人计算机安全。 计算机应用基础信息安全全文共40页,当前为第11页。 进入信息系统的主要控制 密码安全 计算机应用基础信息安全全文共40页,当前为第12页。 进入信息系统的主要...
计算机应用基础-3信息安全.pptx
06-04
电子邮件安全。 物理安全。 网络和个人计算机安全。 计算机应用基础-3信息安全全文共40页,当前为第11页。 进入信息系统的主要控制 密码安全 计算机应用基础-3信息安全全文共40页,当前为第12页。 进入信息系统的...
电子邮件的工作原理,针对电子邮件
01-13
电子邮件的工作原理 针对电子邮件的整理心得 望对你有用
搜索软件对网络安全的影响.docx
06-08
所以用户在qq、msn聊天时,或者利用电子邮件收发时,个人信息会存在缓存当中,利用这一搜索会轻易搜索到网页的记录。 2 局域网的信息平安 影响局域网信息平安的因素主要有:非授权访问、冒充合法用户、破坏数据的...
kali 邮箱攻击_kali下邮件发送工具swaks入坑
weixin_39559277的博客
12-19 2640
Swaks是一个功能强大,灵活,可编写脚本,面向事务的SMTP测试工具,目前Swaks托管在私有svn存储库中。官方项目页面是牛刀小试kali下默认自带,无需安装。01 测试邮箱的连通性swaks --to xxxxxx@qq.com返回250ok,说明该邮箱存在,并且可以正常收信。利用SMTP发送邮件swaks --to 收件箱@qq.com --from 发件箱@163.com --body ...
kali 邮箱攻击_利用Kali linux制作钓鱼网站
weixin_39930144的博客
12-19 1988
工具需要:Kali linux浏览器:谷歌实验环境:PC 与 笔记本Kali linux作为一个新手期的工具包系统。我希望每个向往的人都可以下载研究一下。今天就简单的说下如何用Kali linux 搭建一个高仿Twitter!网路钓鱼虽然不属于网站漏洞,但是目前受害者也是非常大量的。网路钓鱼属于社交工程的一种。社交工程,也就是利用人的信赖心理,透过伪冒的资讯对受害者进行攻击的手法,伪冒的资讯可能是...
专家详解伪造邮件攻击方法和防范措施
热门推荐
gscaiyucheng的专栏
03-25 1万+
据瑞星"云安全"监测系统统计显示,从2011年起,钓鱼攻击就已经成为网络环境中最主要的恶意攻击方式,其攻击数量是恶意挂马攻击数量的数十倍。网民经常收到黑客伪造官网发来的各种钓鱼邮件,要甄别这些钓鱼邮件并不容易,很多人经常采用的方法是查验发件人地址信息是否为官网邮件地址。但是,是否显示为官方地址发送的邮件就是安全可信的呢?答案是否定的。据瑞星安全专家介绍,在现有的技术下,黑客可以把钓鱼邮件伪装成任何
安全知识 黑客是如何攻击电子邮件
03-29 617
 黑客常常利用电子邮件系统的漏洞,结合简单的工具就能达到攻击目的。电子邮件的持续升温使之成为那些企图进行破坏的人所日益关注的目标。如今,黑客和病毒撰写者不断开发新的和有创造性的方法,以期战胜安全系统中的改进措施。  正文:  毫无疑问,电子邮件是当今世界上使用最频繁的商务通信工具,据可靠统计显示,目前全球每天的电子邮件发送量已超过500亿条,预计到2008年该数字将增长一倍。  在不断
邮件攻击
小勇的博客
06-12 4381
E-mail攻防 电子邮件通信通过的协议:简单邮件传输协议(SMTP,Port25) 邮局协议(POP,Port110) SMTP协议被用来发送邮件,当POP协议被用来接收电子邮件。 收集信息追踪IP地址:反向DNS查找:nslookup Whois 可视化的追踪工具: NeotracePro VisualRoute eMailTrackerPro Samspade 扩张的简单邮件传输协议(ESM
电子邮箱攻防
YeMaQingYu的博客
12-27 5743
注:md的扩展名改为rar压缩格式 电子邮箱是一种用于联系沟通和保存资料的重要工具,它的广泛性也使得它成为大量黑客的攻击目标。黑客不仅可以轻松盗取邮箱密码,而且还可以利用邮箱炸弹来发起攻击。面对这些攻击手段,用户需要做好电子邮箱的安全防御措施。 一、盗取邮箱密码 邮箱密码是登录邮箱的钥匙,一旦邮箱密码泄露,则邮箱内的个人信息也会泄露,从而来带重大的损失。由于电子邮箱本身存在着一些漏洞,因此黑客可通...
java jdk1.5 64位下载
最新发布
07-14
点击下载链接后,网站可能会要求你提供一些信息,比如你的电子邮件地址、名字等。填写并提交这些信息后,下载将开始。 下载完成后,你将得到一个安装文件。通常情况下,这个文件的扩展名是“.exe”(Windows平台)或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值