SMTP 邮件伪造发送钓鱼邮件

admin
admin
admin
138544
文章
114
评论
2025年4月15日09:55:11评论6 views字数 2180阅读7分16秒阅读模式
SMTP 邮件伪造发送钓鱼邮件

声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢

文章有疑问的,可以公众号发消息问我,或者留言。我每天都会看的。

SMTP 邮件伪造发送钓鱼邮件

不算是什么新东西,主要目的是记录。

申请临时邮箱

搜索引擎搜索临时邮箱网址:

  • • https://temp-mail.org/
SMTP 邮件伪造发送钓鱼邮件
a8ac674cf157b8f68264002dacc8f449.png

swaks 伪造邮件

swaks --to [email protected] --from [email protected] --ehlo hello.com --body "123456"
SMTP 邮件伪造发送钓鱼邮件
799132899cf1f824a60bcc29f83c4f35.png

成功收到邮件,发件人是 [email protected]

SMTP 邮件伪造发送钓鱼邮件
8d008f67dec74fc32ed7d68a4dbb68bc.png

swaks 给邮件添加附件

swaks --to [email protected] --from [email protected] --ehlo hello.com --body "123456" --attach test.txt

结果:

SMTP 邮件伪造发送钓鱼邮件
be36164514ad41e000b88126b7507291.png

swaks基本使用

--to [email protected] //测试邮箱的连通性;--from [email protected] //发件人邮箱;--ehlo qq.com //伪造邮件ehlo头,即是发件人邮箱的域名;--body "hello" //邮件正文;--header "Subject:hello" //邮件头信息,subject为邮件标题。--data    email.eml //将正常源邮件的内容保存成eml文件,再作为正常邮件发送;

配置SPF记录防止邮件伪造

可以使用 nslookup或者dig,但对于已发布多个TXT记录的域, nslookup 无法列出SPF记录。在这种情况下, dig 必须改用。

nslookup cisco.com txtdig cisco.com txt
SMTP 邮件伪造发送钓鱼邮件
7b725535572437825a9649e45b393cd6.png

检查一个邮箱是否存在 SPF,以qq距举例

dig qq.com txt
SMTP 邮件伪造发送钓鱼邮件
70918eba4dfecd1e1c2074a2b8076248.png

v=spf1 include:spf.mail.qq.com -all 是一条 SPF(Sender Policy Framework,发件人策略框架)记录,下面来详细解释其含义:

各部分解释

  • • v=spf1:这部分表明该记录属于 SPF 记录,并且使用的是 SPF 协议的第 1 版。当前,SPF 协议的主要版本就是第 1 版。
  • • include:spf.mail.qq.cominclude 是 SPF 记录中的一个机制,其作用是引用其他域名的 SPF 记录。在这个例子里,spf.mail.qq.com 是腾讯邮箱的 SPF 记录所在域名。借助 include 机制,当前域名的 SPF 验证会包含腾讯邮箱域名所定义的所有授权发送邮件的服务器。也就是说,凡是被 spf.mail.qq.com 这个域名的 SPF 记录授权的服务器,都可以代表当前域名来发送邮件。
  • • -all- 是一个修饰符,all 代表所有其他情况。-all 意味着除了前面通过 include 机制引用的 spf.mail.qq.com 所授权的服务器之外,其他任何服务器发送的以当前域名为发件人的邮件都被判定为不合法。接收邮件的服务器可能会拒收这些邮件,或者将其标记为垃圾邮件。

示例场景

假设你的域名是 example.com,并在其 DNS 记录中设置了这条 SPF 记录。当接收邮件的服务器收到一封发件人地址为 [email protected] 的邮件时,它会先检查发送邮件的服务器是否被 spf.mail.qq.com 的 SPF 记录授权。若授权了,就认为邮件合法;若未授权,就会根据自身策略处理这封邮件,如拒收或者放入垃圾邮件文件夹。

SPF 绕过,伪造邮件

这个方式可以参考,在常见的163,qq邮箱基本上不存在了。但在企业自己搭建的邮箱,或许会出现。

可以参考:

163邮箱 开启pop3服务

SMTP 邮件伪造发送钓鱼邮件
1f479956cf5f1af2df6282fc226efcb9.png

关于QQ邮箱导出的 eml 文件的一个小技巧

https://jpliu.github.io/qqmailemlpic.html

SMTP 邮件伪造发送钓鱼邮件
45ca0a8c0b9025f53753193f586f47c5.png
SMTP 邮件伪造发送钓鱼邮件
145c9a9b27a54afbbfd6f3384b9b0c3f.png

钓鱼演练

  • • 可以尝试注册一个和企业相似的域名,然后搭建一个邮件服务器,给企业员工发送邮件。
  • • 如果企业的邮箱系统放在公网,可以尝试撞库,拿到员工邮箱。

参考资料

原文始发于微信公众号(进击的HACK):SMTP 邮件伪造发送钓鱼邮件

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年4月15日09:55:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   SMTP 邮件伪造发送钓鱼邮件https://cn-sec.com/archives/3957409.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息