Swaks - SMTP界的瑞士军刀

最新推荐文章于 2024-05-11 20:52:21 发布
最新推荐文章于 2024-05-11 20:52:21 发布
阅读量1.1k 收藏
点赞数
原文链接:http://www.cnblogs.com/zhaijiahui/p/11494626.html
版权

 

0x00 安装:

kali中自带,或者从作者网页下载

http://www.jetmore.org/john/code/swaks/

 

0x01 基本用法:

 

swaks –to <要测试的邮箱>      用来测试邮箱的连通性

 

前面都返回250ok,说明该邮箱存在,并且可以正常收信。最后可以看到qq邮箱返回550错误,qq官方给出的出错原因:该邮件内容涉嫌大量群发,并且被多数用户投诉为垃圾邮件。

我们可以继续对邮件进行伪造,来绕过qq邮箱的判断

 

比如:

swaks --body "test" --header "Subject:testT" -t rcfkve06917@chacuo.net -f admin@local.com

 

 

swaks --to rcfkve06917@chacuo.net --from info@freebuf.com --ehlo freebuf.com --body hello --header "Subject: hello"

 

其中:

--from <要显示的发件人邮箱>

--ehlo <伪造的邮件ehlo头>

--body <邮件正文>

--header <邮件头信息,subject为邮件标题>

--data <源邮件>

 

0x02 高级用法:

 

使用swaks其实还可以进行更高级的邮件伪造,几乎可以伪造邮件中的每一个参数。

 

首先,我们需要一份正常的邮件

点击显示邮件原文,把原文复制出来,保存为email.txt

其中的received可以都删除,该项为接收信息,发信中不需要。to项也可以删除,可以直接用swaks --to来代替。

注意不要忘了加--from 否则qq邮箱会报由kali代发……

swaks --data ./Desktop/email.txt --to xxxx@qq.com --from services@tophant.com

 

发送成功,qq邮箱没报垃圾邮件,也没报有害。

注意在发送的时候没有加--from参数,因为在测试中我发现收到邮件时,邮件内容与文件内容显示完全一样,与参数无关

 

这里能看到,收件人和发件人都不是靠--to和—from,这里应该需要修改文本的内容,达到隐藏效果

 

这里略作修改,成功伪造了邮箱,

在测试中,我修改了时间,但事实证明时间是不能被指定的,

这里还有很多地方可以伪造,十分钟邮箱不显示,就没有继续测试。

 

 

邮件伪造结合钓鱼网站,免杀程序,在加上一点社工技巧,是比较主动的APT攻击方式,需要多加注意。

 

0x04 解决办法:

遇到可疑邮件要查看源邮件,判断发信人ip是否为可信任的ip。

 

 

0x05 10分钟邮箱:

 

http://24mail.chacuo.net/ 不可接收附件(txt)

https://10minutemail.net/ 可接收附件(eml后缀)

http://www.linshiyouxiang.net/

 

转载于:https://www.cnblogs.com/zhaijiahui/p/11494626.html

weixin_30354675
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
go-smtp:用Go编写的SMTP客户端和服务器库
02-05
go-smtp 用Go编写的ESMTP客户端和服务器库。 产品特点 实施ESMTP客户端和服务器 支持SMTP 和 UTF-8对主题和消息的支持 支持 用法 客户 package main import ( "log" "strings" "github.com/emersion/go-sasl" ...
java-smtp-client:CustomersMailCloud-SMTP客户端-Java
05-02
$ git clone https://github.com/hde-cm/java-smtp-client.git$ cd java-smtp-client$ mvn install$ cp target/cmc-smtp-1.0.0.jar ./cmc-smtp.jar安装将cmc-smtp.jar复制到您的类路径中的目录中。用法有关使用方法...
Swaks绕过SPF验证进行邮件伪造
技术超强的网络安全平台
12-22 4108
0x00 swaks简介 Swaks是一个功能强大,灵活,可编写脚本,面向事务的SMTP测试工具,由John Jetmore编写和维护。 目前Swaks托管在私有svn存储库中。官方项目页面是http://jetmore.org/john/code/swaks/ 下载安装:(kali系统下自带,如果出错,可使用以下地址下载安装) v20181104.0发行版:http://jetmore.org/john/code/swaks/files/swaks-20181104.0.tar.gz 前提条件:yum .
探秘Swaks:强大的SMTP命令行工具
gitblog_00034的博客
04-12 357
探秘Swaks:强大的SMTP命令行工具 项目地址:https://gitcode.com/jetmore/swaks Swaks,被誉为“瑞士军刀”式的SMTP测试和调试工具,是一个轻量级但功能强大的命令行应用,由Jetmore组织开发并维护。该项目可在GitCode上找到源代码,对开发者和系统管理员来说,它是一个不可或缺的利器。 项目简介 Swaks设计的主要目标是简化电子邮件服务器的测试过程...
2024年网络安全最全swaks使用教程,2024年最新Github标星25K+超火的网络安全实战项目
最新发布
2401_84297796的博客
05-11 612
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。1.先申请一个临时邮箱,
Netcat 命令--网络工具中的瑞士军刀
小桥流水的专栏
12-14 1600
如果未安装 nmap,试试 nc/netcat 命令,如下所示。-z 参数用来告诉 nc 报告开放的端口,而不是启动连接。在 nc 命令中使用 -z 参数时,你需要在主机名/ip 后面限定端口的范围和加速其运行: ### 语法 ###### nc -z -v {host-name-here} {port-range-here}nc -z -v host-name-here sshnc -z -v
swaks使用教程
流浪法师的博客
12-30 1万+
swaks使用教程
邮件发送工具swaks基础使用与邮件SPF配置漏洞简析
Alexz__的博客
04-16 6637
1.swaks工具使用 2.什么是邮件的SPF配置 3.SPF漏洞简析 4.SPF漏洞修复方案 壹 swaks工具的使用 (怎么这么多瑞士军刀.....) 一般来说kali自带: 基础用法: swaks –to <要测试的邮箱> 用来测试邮箱的连通性 我们先申请一个临时邮箱:http://24mail.chacuo.net/enus ...
Go-smtp-SMTP服务器协议状态机
08-13
"Go-smtp-SMTP服务器协议状态机"是Go语言实现的一个SMTP(Simple Mail Transfer Protocol)服务器的核心组件,它详细描述了SMTP协议在处理邮件传输时的状态转换过程。SMTP是互联网上用于发送电子邮件的标准协议,而...
netty-codec-smtp-4.1.73.Final-API文档-中英对照版.zip
05-03
赠送jar包:netty-codec-smtp-4.1.73.Final.jar; 赠送原API文档:netty-codec-smtp-4.1.73.Final-javadoc.jar; 赠送源代码:netty-codec-smtp-4.1.73.Final-sources.jar; 赠送Maven依赖信息文件:netty-codec-...
VC++通过QQ邮箱发送邮件例子
11-22
用VC++通过QQ邮箱向其他邮箱发送邮件示例,亲测可用可用
nodemailer-smtp-transport:Nodemailer的SMTP传输
05-14
`nodemailer-smtp-transport`是Nodemailer的一个插件,专门用于通过SMTP协议发送邮件。 SMTP是互联网上标准的邮件传输协议,它允许用户向邮件服务器发送邮件。`nodemailer-smtp-transport`模块为Nodemailer提供了与...
swaks伪造钓鱼邮件
Ray
03-16 1万+
声明:文章仅供学习交流!!! swaks-SMTP协议下的瑞士军刀 kali Linux自带 基本使用语法: 1 swaks --to 123@qq.com     //测试邮箱的连通性; 2 选项说明:(更多高级功能请查man手册) --from  000@qq.com     //发件人邮箱; --ehlo  qq.com      //伪造邮件ehlo头,即是发件人邮箱的域名。
Swaks钓鱼邮件
live小杨的博客
12-05 1166
今天 用kali来搞一个钓鱼邮件Swaks是一款命令行工具,用于测试SMTP服务器发送邮件,Swaks意味着“Swiss Army Knife SMTP”,它的设计理念是小巧灵活易于使用,是实际运营中一款常用的全能邮件发送工具之一。Swaks的优点: - 易于使用,支持TLS/SSL、SMTP验证和代理。- 可用于SMTP会话和挂起,方便调试。- 可以指定多个收件人,支持批量发送。- 输出详细的重要交互细节,有助于调试Swaks是一个号称“SMTP瑞士军刀”的SMTP工具。
网络安全-渗透测试-Kali Linux教程篇 篇(五)-信息收集-收尾——Swaks+漏洞分析-01——Openvas
南城无笙的Blog
05-05 2684
网络安全-渗透测试-Kali Linux教程 05篇 信息收集收尾 以及 漏洞扫描 01 SMTP工具 swaks、漏洞扫描工具-Opnevas。
kali学习笔记——利用swaks伪造邮件,伪造发信人
热门推荐
淚笑的博客
06-25 2万+
Swaks是由John Jetmore编写和维护的一种功能强大,灵活,可脚本化,面向事务的SMTP测试工具。可向任意目标发送任意内容的邮件。关于名字 “swaks”这个名字是”SWiss Army Knife Smtp”的首字母缩略词.发布网站http://www.jetmore.org/john/code/swaks/ 到此网站查看更新日志,帮助,并找到最新版本的下载链接。-t –to 目标地址...
邮件伪造测试-Swaks
yggcwhat
03-21 2849
阅览目录 1、 前言 2、基本用法: 3、源码分析 4、查看IP的办法 5、发送伪造邮件原理 6、安全防护解决方案 7、参考 回到顶部 1、 前言 在kali中自带一个邮件伪造工具Swaks,工具项目主页为 http://jetmore.org/john/code/swaks 回到顶部 2、基本用法: swaks --to <要测试的邮箱> --from <被伪造的邮箱> --ehlo <网址> --body <邮件内容> --
SWAKS伪造邮件发送
浅笑996的博客
11-17 1万+
一、SWAKS介绍 swaks(SWiss Army Knife SmtpSMTP瑞士军刀Swaks是由John Jetmore编写和维护的一种功能强大,灵活,可脚本化,面向事务的SMTP测试工具。可向任意目标发送任意内容的邮件 kali自带 官方网站:http://www.jetmore.org/john/code/swaks/ 二、基本使用 swaks -to xxx@qq.com 测试邮...
Unable to initialize SMTP properly. Check config and use --smtp-debug
06-09
这个错误信息提示在初始化SMTP时出现了问题,需要检查SMTP的配置并使用 `--smtp-debug` 参数来获取更详细的调试信息。可以尝试以下步骤来解决这个问题: 1. 检查SMTP的配置是否正确。可以使用以下命令来检查SMTP的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值