Swaks钓鱼邮件

已于 2024-09-09 09:11:32 修改
阅读量1.8k 收藏 17
点赞数 11
文章标签: linux
于 2023-12-05 20:55:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68334563/article/details/134816891
版权
本文介绍了Swaks,一款命令行SMTP工具,常用于测试和调试邮件发送。文章展示了如何在KaliLinux中使用Swaks进行邮箱连接性测试、伪造邮件头和发送测试邮件,同时提醒读者注意钓鱼邮件陷阱。
摘要由CSDN通过智能技术生成

重要声明:

本文件为网络安全学习资料,旨在促进合法、道德的网络安全技能与知识交流。我们明确声明,任何基于本文件内容的非法行为,包括但不限于未经授权的网络访问、数据窃取、破坏活动等,均与作者本人无关。学习者需自行承担其行为的法律责任。

今天 用kali来搞一个钓鱼邮件
Swaks是一款命令行工具,用于测试SMTP服务器发送邮件,Swaks意味着“Swiss Army Knife SMTP”,它的设计理念是小巧灵活易于使用,是实际运营中一款常用的全能邮件发送工具之一。 Swaks的优点: - 易于使用,支持TLS/SSL、SMTP验证和代理。 - 可用于SMTP会话和挂起,方便调试。 - 可以指定多个收件人,支持批量发送。 - 输出详细的重要交互细节,有助于调试

Swaks是一个号称“SMTP界的瑞士军刀”的SMTP工具。其位置位于Kali工具集中,Information Gathering(信息收集)/SMTP Analysis(SMTP 分析)

功能强大,使用简单。该工具在Kali中是默认被安装好的

swaks基本用法

1.测试邮箱的连通性

swaks --to test@163.com

2.参数说明

--from test@163.com

--ehlo 163.om  #伪造邮件ehlo头,即是发件人邮箱的域名,提供身份认证

--body "你好这是一份测试邮件"  #引号中的内容即为邮件正文

--header "Subject:哈哈哈" #邮件头信息,Subject为邮件标题

--data ./ust/ceshi.txt  #将正常的源邮件的内容保存成txt文件,在作为正常邮件发送

3.kali内置了swaks

在这里插入图片描述

测试邮件

1.这里以我的qq邮箱为例子

2.这里收件人为我的QQ邮箱 xxxx@qq.com 内容为“渗透安全测试”。如下图

在这里插入图片描述

3.去QQ邮箱可以看到

在这里插入图片描述

qq邮箱内容不要太否则会被当垃圾邮箱
通过此次演示所以以后陌生的链接请不要随便点击

原文链接:https://www.xycs1.cn/archives/20f5b418-c009-4a1d-a3f7-6fd005b946e5

Live小杨
关注
红队APT——邮件钓鱼攻击Swaks&Office漏洞&RLO隐藏&压缩释放
m0_61506558的博客
03-05 923
该漏洞首次发现在2022年5月27日,由白俄罗斯的一个IP地址上传。恶意文档从Word远程模板功能从远程Web服务器检索HTML文件,通过ms-msdt MSProtocol URI 方法来执行恶意PowerShell代码。感染过程利用程序msdt.exe,该程序用于运行各种疑难解答程序包。此工具的恶意文档无需用户交互即可调用它。导致在宏被禁用的情况下,恶意文档依旧可以使用ms-msdt URI执行任意PowerShell代码。
swaks使用教程
流浪法师的博客
12-30 1万+
swaks使用教程
swaks制作钓鱼邮件
weixin_30730053的博客
07-17 3236
一、在网站:https://bccto.me/ 申请一个十分钟的邮箱 二、使用命令行,命令行解释如下: --from hacker@qq.com//发件人的邮箱 --ehlo qq.com //伪造邮件ehlo头,发件人邮箱的域名信息 --body "http://login.google.cn" //发送钓鱼网站,即发送的内容 --header "Subje...
Swaks 开源项目教程
最新发布
gitblog_00324的博客
08-21 367
Swaks 开源项目教程 swaksSwaks - Swiss Army Knife for SMTP项目地址:https://gitcode.com/gh_mirrors/sw/swaks 1. 项目的目录结构及介绍 Swaks(Swiss Army Knife for SMTP)是一个功能强大的SMTP测试工具。以下是其GitHub仓库的基本目录结构: swaks/ ├── AUTHORS ...
swaks伪造钓鱼邮件
Ray
03-16 1万+
声明:文章仅供学习交流!!! swaks-SMTP协议下的瑞士军刀 kali Linux自带 基本使用语法: 1 swaks --to 123@qq.com     //测试邮箱的连通性; 2 选项说明:(更多高级功能请查man手册) --from  000@qq.com     //发件人邮箱; --ehlo  qq.com      //伪造邮件ehlo头,即是发件人邮箱的域名。
swaks邮件发送工具
weixin_40133285的博客
08-29 1901
swaks邮件发送工具
swaks伪造邮件
Fly_鹏程万里
11-15 6011
严重声明:文章内容仅供学习交流,切勿用于恶意破坏,如造成任何法律影响,本博主概不负责! Swaks简介 Swaks是一款类似于“瑞士军刀”的工具,之所以这么说是因为它在SMTP邮件协议领域有非常非常广泛的应用,同时对于一名信息安全高级工程师来说也是一个不错的利用工具!它通常被用来伪造邮件,进行钓鱼、社工等操作,但是这种也是具有一定风险的,同时在这里提醒广大用户在收到邮件时,不要直接打开邮件,先...
邮件钓鱼-邮件来源伪造-SPF绕过-setoolkit&&gohish&&swaks钓鱼
告白的博客
11-15 1449
SPF即发送方策略框架,某种邮件服务器会有自己的SPF策略设定,可以设定SPF为只允许某些主机发送邮件等,当设定后第三方就无法伪造成邮件服务器的管理员对用户下发邮件。linux下:dig -t txt qq.comwindows下:nslookup -type=txt qq.com"v=spf1 -all" (拒绝所有,表示这个域名不会发出邮件)"v=spf1 +all" (接受所有)
kali学习笔记——利用swaks伪造邮件,伪造发信人
热门推荐
淚笑的博客
06-25 2万+
Swaks是由John Jetmore编写和维护的一种功能强大,灵活,可脚本化,面向事务的SMTP测试工具。可向任意目标发送任意内容的邮件。关于名字 “swaks”这个名字是”SWiss Army Knife Smtp”的首字母缩略词.发布网站http://www.jetmore.org/john/code/swaks/ 到此网站查看更新日志,帮助,并找到最新版本的下载链接。-t –to 目标地址...
网络钓鱼详解
weixin_68547367的博客
01-08 1444
他通常被用来伪造邮件,进行钓鱼、社工等操作,但是这种也是具有一定风险的,同时在这里提醒广大用户在收到邮件时,不要直接打开邮件,先看看邮件的域名以及头标题等信息是否正确,不然一个贸然的操作有时候将可能导致自己被钓鱼甚至攻击。钓鱼邮件,是一种伪造邮件,指利用伪装的电邮,一般目的是来欺骗收件人将账号、口令或密码等信息回复给指定的接收者,或附有超链接引导收件人连接到特制的钓鱼网站或带毒网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入手机号码、账户名称及密码等而可能被盗取。
gophish配合邮件服务器,【CS】Cobalt Strike发送钓鱼邮件
weixin_32384503的博客
07-30 1740
0x00 简介关于Spear phish 和发件人伪造的工具有很多个,比如gophish、SimpleEmailSpoofer、命令行工具swaks等,每个工具都有其特点,当然Cobalt Strike也有此功能。官方介绍戳我。今天主要来介绍一下CS里面的此功能怎么使用。0x01 CS Spear PhishCS的Spear Phish位置在:一张图说明功能:使用此功能的前提是需要有一个smtp服...
必看!邮件钓鱼入门到入土
Appleteachers的博客
05-07 3035
在大型企业边界安全做的越来越好的情况下,不管是 APT 攻击还是红蓝对抗演练,钓鱼和水坑攻击被越来越多的应用。 一、邮件安全的三大协议 1.1 SPF SPF 是 Sender Policy Framework 的缩写,中文译为发送方策略框架。 主要作用是防止伪造邮件地址。 由于发送电子邮件的传统规范 - 1982年制定的《简单邮件传输协议(SMTP)》对发件人的邮件地址根本不进行认证,导致垃圾邮件制造者可以随意编造寄件人地址来发送垃圾信,而接收者则毫无办法,因为你无法判断收到的邮件到底是谁寄来的。 在SP
邮箱伪造漏洞、钓鱼邮件漏洞(未添加SPF导致)
墨痕诉清风的博客
10-11 3717
目录 0x00 背景 0x01 细节 0x02测试方法 0x03漏洞利用 0x04防御 参考文献: 0x00 背景 邮箱伪造技术,可被用来做钓鱼攻击。 即伪造管理员或者IT运维部等邮箱发邮件,获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等。 0x01 细节 SMTP协议中,允许发件人伪造绝大多数的发件人特征信息。 这就导致了可以伪造别人发送邮件。 网上还有个网站比较方便直接发送伪造邮件的: http://emkei.cz/ 0x02测试方法 nsl.....
Swaks伪造邮件
weixin_30430169的博客
07-03 1310
一.搭建邮件服务器 首先需要自己搭建邮件服务器采用的是EwoMail搭建参考链接: http://doc.ewomail.com/docs/ewomail/install 二.邮件伪造发送 swaks --to 收件人 --from 发送人 --body 内容 --server 邮件服务器地址 -p 2525 -au 用户名 -ap 密码 发送伪造邮件会出现Sender...
PhishMailer: 构建钓鱼邮件检测的强大工具
gitblog_00020的博客
04-25 733
PhishMailer: 构建钓鱼邮件检测的强大工具 PhishMailerGenerate Professional Phishing Emails Fast And Easy项目地址:https://gitcode.com/gh_mirrors/ph/PhishMailer 在网络安全领域,防范钓鱼邮件是至关重要的任务。PhishMailer 是一个开源项目,它为开发者和安全研究人员提供了一...
使用SniperPhish进行电子邮件钓鱼
weixin_43977912的博客
07-09 718
关于SniperPhish SniperPhish是一款专为渗透测试人员以及安全研究专家设计的网络钓鱼研究工具,其主要目的是为了通过模拟真实场景中的网络钓鱼攻击来提升用户的安全保护意识。SniperPhish可以将研究人员创建的钓鱼网站和钓鱼邮件绑定在一起,以实现集中跟踪用户的行为。该工具的设计是为了帮助执行专业的网络钓鱼活动,因此请广大用户在获取到目标组织许可的情况下使用SniperPhish。 主要功能 网页跟踪器代码生成-独立跟踪网站访问和表单提交; 创建和计划网络钓鱼邮件活动; 将钓鱼网站与电子邮件
【Ewomail-Gophish钓鱼邮件测试】
一纸荒芜的博客
06-23 4207
公司准备进行企业内部钓鱼邮件测试,了解企业员工网络安全意识,由此搭建钓鱼邮件实验平台简单模拟,为项目实施提供思路。
邮件钓鱼--有无SPF演示--Swaks
金灰的博客
06-15 727
-header "Subject:hello" //邮件头信息,subject 为邮件标题。--body "http://www.baidu.com" //引号中的内容即为邮件正文;-f –from 来源地址 (发件人) -f "text"--data ./Desktop/email.txt //将 TXT 文件作为邮件发送;-t –to 目标地址 -t test@test.com。-ehlo 伪造邮件 ehlo 头。---直接伪造发信人。
邮件钓鱼实验之Gophish
AlbertJay的博客
07-21 6864
一、工具下载 相关钓鱼平台工具:Gophish 下载地址:https://github.com/gophish/gophish/releases/ 二、环境搭建 下载后解压到本地,打开gophishing.exe即可运行服务 它在本地80端口开启钓鱼网站,因此如果不是内网钓鱼环境,需要将其架设在公网服务器上。默认端口3333,默认用户名密码为:admin/gophish。 后台登陆页面 进入后台即可进行实战配置 三、实战配置GoPhish 1、配置发送的邮箱信息 这里用的是QQ的邮箱(注:无
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Live小杨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值