工欲善其事必先利其器,我们来介绍两款用于邮件伪造的测试工具,实现伪造任意用户邮箱。
SimpleEmailSpoofer
这是一个很简单的python脚本,帮助渗透测试人员进行电子邮件伪造。
Github项目地址:https://github.com/lunarca/SimpleEmailSpoofer
git clone https://github.com/lunarca/SimpleEmailSpoofer.git
cd SimpleEmailSpoofer/
pip install -r requirements.txt
#使用示例
./SimpleEmailSpoofer.py -e [Path to Email file] -t [To address] -f [From address] -n [From name] -j [Email subject]
163邮箱测试:
python SimpleEmailSpoofer.py -t a******t@163.com -n 管理员 -f admin@test.com -j "SimpleEmailSpoofer test" -e 1.txt
QQ邮箱演示:
python SimpleEmailSpoofer.py -t 67*****28@qq.com -n 管理员 -f admin@test.com -j "SimpleEmailSpoofer test" -e 1.txt -s 192.168.99.240 -p 25 --user test --pass abc123!
Swaks - SMTP界的瑞士军刀
Swaks是由John Jetmore编写和维护的一种功能强大,灵活,可脚本化,可向任意目标发送任意内容的邮件的SMTP测试工具。
Swaks下载地址 :http://www.jetmore.org/john/code/swaks/
#下载文件并解压
wget http://www.jetmore.org/john/code/swaks/files/swaks-20190914.0.tar.gz
tar -zxvf swaks-20190914.0.tar.gz
cd swaks-20190914.0/
#测试邮箱的连通性
sudo ./swaks --to 67*****28@qq.com
使用示例:
sudo ./swaks --to 67*****28@qq.com --from admin@evil.com --h-From: '=?GB2312?B?udzA7dSx?= <admin@evil.com>' --ehlo qq.com --body hello --header "Subject: test"
高级用法:
1、首先,在QQ邮箱发送一封测试邮件,导出mail.eml文件
2、删除前面不必要的字段信息,如保留,接收到的邮件头部将会重复这些字段,根据自己的需要构造字段信息。
3、使用 --data参数发送邮件,就这样,我们就可以灵活的伪造邮件中的每一个参数。
sudo ./swaks --data mail.eml --to 676707628@qq.com --from admin@test.com