钓鱼邮件是一种常见的攻击方式,攻击者通过伪装成合法的机构或个人发送欺骗性的邮件,以窃取用户的敏感信息如密码、财务信息等。 这篇文章将介绍 Swaks 的基本用法,包括如何发送简单的测试邮件和一些常见的参数配置,以帮助网络安全从业人员快速掌握如何在不同场景下使用 Swaks。
一、Swaks基本用法:
--from test .com //发件人邮箱;--ehloqq.com//伪造邮件ehlo头,即是发件人邮箱的域名。提供身份认证;--body"http://www.baidu.com"//引号中的内容即为邮件正文;--header"Subject:hello"//邮件头信息,subject为邮件标题;--data./Desktop/email.txt//将正常源邮件的内容保存成TXT文件,再作为正常邮件发送;
二、Kali内置了swaks
三、实战实例
swaks--to9wgdxije@iffygame.com--fromhr@360--ehlo360.com--body"123456"
swaks --to 9wgdxije@iffygame.com --from hr@360 --ehlo 360.com --body "123456" --attach 1.txt
swaks--to9wgdxije@iffygame.com--fromhr@360--ehlo360.com--body"123456"--data1.txt
更多技术、资料分享分享请加入我们!
原文始发于微信公众号(安全info):钓鱼邮件-Swaks基本用法
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论