swaks(一) --- 伪造邮件

admin 2022年5月8日14:45:21安全文章评论16 views1566字阅读5分13秒阅读模式

swaks简介:


Swaks 是由John Jetmore编写和维护的功能强大、灵活、可编写脚本、面向事务的 SMTP 测试工具。同时对于一名信息安全高级工程师来说也是一个不错的利用工具!它通常被用来伪造邮件,进行钓鱼、社工等操作,但是这种也是具有一定风险的,同时在这里提醒广大用户在收到邮件时,不要直接打开邮件,先看看邮件的域名以及头标题等信息是否正确,不然一个贸然的操作有时候将可能导致自己被钓鱼甚至攻击!



下载:


kali 自带

官网:http://www.jetmore.org/john/code/swaks/

GitHub:https://github.com/jetmore/swaks



参数:


-t  –to 目标地址 -t   [email protected].com

-
f –from 来源地址 (发件人)  -f "text"

–protocol 设定协议(未测试)

--
body "http://www.baidu.com"    //引号中的内容即为邮件正文;

--
header "Subject:hello"   //邮件头信息,subject为邮件标题

-
ehlo 伪造邮件ehlo头

--
data ./Desktop/email.txt    //将正常源邮件的内容保存成TXT文件,再作为正常邮件发送;




使用:


在使用swaks进行伪造邮件时,我们要先确认对方是否开启了spf,如果开启了spf,那么是无法伪造邮件发送的。


nslookup -type=txt qq.com //windows

dig -t txt qq.com         //linux

swaks(一) --- 伪造邮件



v=spf1 指采用SPF1版本


"v=spf1 -all" (拒绝所有,表示这个域名不会发出邮件)
"v=spf1 +all"
(接受所有)
"v=spf1 ip4:192.168.0.1/16 -all"
(只允许 192.168.0.1/16 范围内的IP发送邮件)
"v=spf1 mx -all"
(允许当前域名的 mx 记录对应的IP地址发送邮件)
"v=spf1 mx mx:test.example.com -all"
(允许当前域名和 test.example.com 的 mx 记录对应的IP地址发送邮件)
"v=spf1 a mx ip4:173.194.72.103 -all"
(允许当前域名的 a 记录和 mx 记录和一个给定的IP地址发送邮件)
"v=spf1 include:example.com -all"
(采用和 example.com 一样的SPF记录)




接下来用临时邮箱做测试

临时邮箱地址:https://www.linshi-email.com/


swaks -to [email protected].com


swaks(一) --- 伪造邮件


如图所示返回即表示可以进行伪造邮件发送


swaks(一) --- 伪造邮件


接下来我们进行伪造发送


swaks --header-X-Mailer "" --header-Message-Id "" --header-"Content-Type"="text/html" --from "安全测试部" --ehlo shabimeiguo -header "Subject: 测试" --body 我们做了一个测试 --to [email protected].com


swaks(一) --- 伪造邮件


然后我们这边也成功收到了邮件


swaks(一) --- 伪造邮件


我们详细看看内容


swaks(一) --- 伪造邮件





其他用法

附件


swaks --header-X-Mailer "" --header-Message-Id "" --header-"Content-Type"="text/html" --from "安全测试部" --ehlo shabimeiguo -header "Subject: 测试" --body 我们做了一个测试 --to [email protected].com --attach 附件.zip


临时邮箱地址:


https://www.linshi-email.com/


扫描二维码关注我们

swaks(一) --- 伪造邮件


原文始发于微信公众号(暗影安全):swaks(一) --- 伪造邮件

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月8日14:45:21
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  swaks(一) --- 伪造邮件 http://cn-sec.com/archives/975387.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: