Swaks伪造邮件

最新推荐文章于 2024-06-15 19:21:32 发布
最新推荐文章于 2024-06-15 19:21:32 发布
阅读量1.2k 收藏 3
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/websecyw/p/11127724.html
版权

一.搭建邮件服务器

首先需要自己搭建邮件服务器采用的是EwoMail搭建参考链接:

 http://doc.ewomail.com/docs/ewomail/install

二.邮件伪造发送

swaks --to 收件人   --from  发送人  --body  内容  --server 邮件服务器地址 -p 2525 -au 用户名  -ap  密码

发送伪造邮件会出现Sender address rejected: not owned by

 这样的报错导致未成功发送,原因是postfix设置的问题。需要进行一下修改vim /etc/postfix/main.cf

找到smtpd_sender_login_maps修改为如下:smtpd_sender_login_maps = mysql:/etc/postfix/mysql/mysql-sender-login-maps.cf,pcre:/etc/postfix/login_maps.pcre

找到smtpd_recipient_restrictions删除reject_unknown_sender_domain这样就不会对发送domain进行验证

新增文件/etc/postfix/login_maps.pcre

/^(.*)$/ test1@domain.com(允许用户test1@domain.com使用任意domain)

执行命令使修改内容生效

postmap /etc/postfix/login_maps.pcre

postfix reload

三.SPF校验及绕过

会验证smtp.from发送人邮件服务器是否和邮件服务器地址IP相等,如果不同SPF则会验证失败。

邮件显示的是Header当中的From不是smtp.from,因此可以将smtp.from设置为正常的邮件服务器地址,伪造一个Mail.From

 swaks --to 123456@qq.com --from 正常地址 --h-From: '管理员<admin@qq.com>' --ehlo qq.com --body hello --server 邮件服务器 -p 25 -au <USER> -ap <PASSS>

 

不过这样的方法经过测试,会存在一个问题,会显示由xxxx代发,而这个则就是我们真实发送的邮箱。

转载于:https://www.cnblogs.com/websecyw/p/11127724.html

weixin_30430169
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Swaks绕过SPF验证进行邮件伪造
技术超强的网络安全平台
12-22 4152
0x00 swaks简介 Swaks是一个功能强大,灵活,可编写脚本,面向事务的SMTP测试工具,由John Jetmore编写和维护。 目前Swaks托管在私有svn存储库中。官方项目页面是http://jetmore.org/john/code/swaks/ 下载安装:(kali系统下自带,如果出错,可使用以下地址下载安装) v20181104.0发行版:http://jetmore.org/john/code/swaks/files/swaks-20181104.0.tar.gz 前提条件:yum .
邮件伪造-swaks
qq_59350385的博客
09-05 4784
邮件伪造-swaks
邮件钓鱼--有无SPF演示--Swaks
最新发布
金灰的博客
06-15 666
-header "Subject:hello" //邮件头信息,subject 为邮件标题。--body "http://www.baidu.com" //引号中的内容即为邮件正文;-f –from 来源地址 (发件人) -f "text"--data ./Desktop/email.txt //将 TXT 文件作为邮件发送;-t –to 目标地址 -t test@test.com。-ehlo 伪造邮件 ehlo 头。---直接伪造发信人。
使用Swaks绕过SPF验证进行邮件伪造
y995zq的博客
02-16 9010
目录 swaks简介 swaks参数说明 伪造发送 绕过SPF 1.先配置smtp2go 2.伪造邮件绕过 3.SPF验证原理 4.总结 #本文章借鉴渗透测试中心 链接:https://www.cnblogs.com/backlion/p/10842676.html 首先了解一下什么是Swaksswaks简介 Swaks是一个功能强大,灵活,可编写脚本,面向事务的SMTP测试工具,由John Jetmore编写和维护。 目前Swaks托管在私有svn存储库中。官方项目页面..
网络钓鱼详解
weixin_68547367的博客
01-08 1363
他通常被用来伪造邮件,进行钓鱼、社工等操作,但是这种也是具有一定风险的,同时在这里提醒广大用户在收到邮件时,不要直接打开邮件,先看看邮件的域名以及头标题等信息是否正确,不然一个贸然的操作有时候将可能导致自己被钓鱼甚至攻击。钓鱼邮件,是一种伪造邮件,指利用伪装的电邮,一般目的是来欺骗收件人将账号、口令或密码等信息回复给指定的接收者,或附有超链接引导收件人连接到特制的钓鱼网站或带毒网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入手机号码、账户名称及密码等而可能被盗取。
邮件钓鱼-邮件来源伪造-SPF绕过-setoolkit&&gohish&&swaks钓鱼
告白的博客
11-15 1285
SPF即发送方策略框架,某种邮件服务器会有自己的SPF策略设定,可以设定SPF为只允许某些主机发送邮件等,当设定后第三方就无法伪造邮件服务器的管理员对用户下发邮件。linux下:dig -t txt qq.comwindows下:nslookup -type=txt qq.com"v=spf1 -all" (拒绝所有,表示这个域名不会发出邮件)"v=spf1 +all" (接受所有)
红队APT-钓鱼篇_邮件钓鱼_Ewomail系统_网页克隆
山兔的博客
02-18 1163
以什么理由让对方去下载文件,这个是很重要的,像一些内部部门的话,就是安装和更新一些补丁,或者给对方发送一个动画视频,这个动画视频是不能播放的,类似于gif图片,刚好动画里面有显示你的播放器是坏的,点进去要它更新播放器,然后更新的播放器就是你本地的。网页钓鱼的作用就是截获用户账号密码,控制目标的电脑上线,主要就是看攻击者的目标,或者是什么邮件引起的,如果是发一封打补丁的,那就涉及到文件后门的问题,我发一封商城的,那就是对你的账号感兴趣。我们前期准备的域名要跟我们的目标保持高度的相似性;
python 伪造源ip_Swaks伪造邮件
weixin_39908985的博客
12-31 1160
0x00 swaksswaks - Swiss Army Knife SMTP, the all-purpose smtp transaction tester.swaks堪称SMTP协议的瑞士军刀,使用它我们可以灵活的操作SMTP协议报文,这篇文章主要是记录一下我是如何伪造一封邮件绕过gmail的检测。通常最简单的发送命令:swaks --to user@example.com --s...
伪造邮件发送装置
01-19
伪造邮件发送装置 伪造邮件发送装置 伪造邮件发送装置
网安工具系列:几个好用的邮件伪造工具
01-13
本文将详细介绍两个常用的邮件伪造工具——Swaks和SimpleEmailSpoofer,它们都是在匿名发送电子邮件时常用的工具。 首先,让我们来看看SwaksSwaks,全称“SMTP Swiss Army Knife”,是一个功能强大的命令行工具,...
鉴定任意伪造指定邮箱发件人邮件地址 亲测有效
04-03
本软件是由邮箱资料站旗下邮箱反垃圾邮件过滤产品技术部独家研制开发,...可伪造任意的邮箱发送邮件,对市面上的所有的邮箱都有显著的效果,当然也会有个别的邮箱的拦截系统比较完善,不可避免的可能会进入到垃圾箱里。
第04篇:在线邮件伪造网站和临时邮件1
08-03
本文将探讨“在线邮件伪造网站和临时邮件”这一主题,特别是针对.NET开发者,他们可能需要了解如何避免邮件被标记为垃圾邮件以及如何在某些情况下使用临时邮箱服务。 首先,我们关注第三方邮件厂商,如SendGrid和...
SMTP.rar_site:www.pudn.com_smtp伪造_伪造发件_伪造邮件_邮件伪造
09-20
在标题和描述中提到的“SMTP伪造”或“伪造发件人发送邮件”,是指利用SMTP协议中的漏洞或不安全设置,来伪装成不同的发件人地址发送邮件。这种行为在网络安全中被视为一种恶意活动,因为它可以被用来进行钓鱼攻击、...
网安工具系列:关于伪造邮件
weixin_54626591的博客
01-13 178
关于伪造邮件
邮件伪造测试-Swaks
yggcwhat
03-21 2864
阅览目录 1、 前言 2、基本用法: 3、源码分析 4、查看IP的办法 5、发送伪造邮件原理 6、安全防护解决方案 7、参考 回到顶部 1、 前言 在kali中自带一个邮件伪造工具Swaks,工具项目主页为 http://jetmore.org/john/code/swaks 回到顶部 2、基本用法: swaks --to <要测试的邮箱> --from <被伪造的邮箱> --ehlo <网址> --body <邮件内容> --
Ewomail邮件服务器搭建,最全最详细
张陈军的博客
07-11 7960
运行环境 系统:Centos 7 X64 (官方推荐) 环境:虚拟机 1核 2G 版本:开源版 参考地址:http://doc.ewomail.com/docs/ewomail/jianjie Ewomail介绍   EwoMail是基于Linux的开源邮件服务器软件,集成了众多优秀稳定的组件,是一个快速部署、简单高效、多语言、安全稳定的邮件解决方案,帮助你提升运维效率,降低 IT 成本,兼容主流的邮件客户端,同时支持电脑和手机邮件客户端。 虚拟机配置 开启ssh 检查服务器ssh状态,方便远程操
swaks伪造邮件
Fly_鹏程万里
11-15 5974
严重声明:文章内容仅供学习交流,切勿用于恶意破坏,如造成任何法律影响,本博主概不负责! Swaks简介 Swaks是一款类似于“瑞士军刀”的工具,之所以这么说是因为它在SMTP邮件协议领域有非常非常广泛的应用,同时对于一名信息安全高级工程师来说也是一个不错的利用工具!它通常被用来伪造邮件,进行钓鱼、社工等操作,但是这种也是具有一定风险的,同时在这里提醒广大用户在收到邮件时,不要直接打开邮件,先...
swaks邮箱发送
abcdefgh_gh的博客
05-22 579
swaks基本用法: swaks --to xxxx@qq.com --from xxxx@chacuo.net --body "内容" --header "Subject:标题" --from 设置收件人邮箱 --to 发件人邮箱 --body "内容" 邮件内容 --header "Subject:标题" 邮件标题 --attach 附件
如何使用kali伪造邮箱发送邮件
05-10
在Kali Linux中,您可以使用邮件伪造工具来伪造电子邮件。其中一个流行的工具是“SendEmail”。您可以按照以下步骤使用SendEmail来伪造电子邮件: 1. 安装SendEmail工具。在终端中输入以下命令: ``` sudo apt-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值