一、网站克隆
点击cobalt strike 中的attack-》Web Drive-by ->clone site
克隆结果
二、钓鱼邮件
只要IP不被封掉,就可以发送
使用邮件发送协议测试工具swaks,发送虚假邮件给目标邮件地址。
1、打开swaks
命令:
swaks --help
或者
man swaks
2.使用命令发送虚假邮件
命令swaks --to 收件人邮箱地址 --from 虚假发送人邮箱地址 --ehlo xxx --body “这是邮件正文” --header “Subject:邮件主题”
由上图可见,输入发送虚假邮件的命令后,swaks工具会按照smtp相关标准步骤,发送邮件,并回显整个发送过程。由上图可知,该邮件发送成功。
3.检查收件箱,确认是否收件成功
4. 以真实的邮件为基准,发送虚假邮件
在选定的伪造邮件中,点击显示邮件原文。
在本地另存为mail_content.txt,并去掉其中Received和To行。
建立新文件,命令touch mail_content.txt
使用vim工具,打开文件,将复制的原始文件内容,按i进入vim工具的编辑模式,按shift+i,完成内容粘贴,然后按esc,并将光标移至Received行,按两次d键,删除该行;然后,同样将光标移至To行,按两次d键,最后,按:,输入wq保存文档,并退出。也可以用图形化界面直接对文件进行操作
使用命令发送邮件,命令为swaks --data mail.content.txt --to 发件人邮箱地址 --from 发送人邮箱
这篇文章就写到这里了!
612
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
