swaks(一) - 伪造邮件

admin 2022年5月2日17:21:28评论363 views字数 1560阅读5分12秒阅读模式

swaks简介:

Swaks 是由John Jetmore编写和维护的功能强大、灵活、可编写脚本、面向事务的 SMTP 测试工具。同时对于一名信息安全高级工程师来说也是一个不错的利用工具!它通常被用来伪造邮件,进行钓鱼、社工等操作,但是这种也是具有一定风险的,同时在这里提醒广大用户在收到邮件时,不要直接打开邮件,先看看邮件的域名以及头标题等信息是否正确,不然一个贸然的操作有时候将可能导致自己被钓鱼甚至攻击!



下载:

kali 自带

官网:http://www.jetmore.org/john/code/swaks/

GitHub:https://github.com/jetmore/swaks



参数:

-t  –to 目标地址 -t   test@test.com

-
f –from 来源地址 (发件人)  -f "text"

–protocol 设定协议(未测试)

--
body "http://www.baidu.com"    //引号中的内容即为邮件正文;

--
header "Subject:hello"   //邮件头信息,subject为邮件标题

-
ehlo 伪造邮件ehlo头

--
data ./Desktop/email.txt    //将正常源邮件的内容保存成TXT文件,再作为正常邮件发送;




使用:

在使用swaks进行伪造邮件时,我们要先确认对方是否开启了spf,如果开启了spf,那么是无法伪造邮件发送的。

nslookup -type=txt qq.com //windows

dig -t txt qq.com         //linux

swaks(一) - 伪造邮件



v=spf1 指采用SPF1版本

"v=spf1 -all" (拒绝所有,表示这个域名不会发出邮件)
"v=spf1 +all"
(接受所有)
"v=spf1 ip4:192.168.0.1/16 -all"
(只允许 192.168.0.1/16 范围内的IP发送邮件)
"v=spf1 mx -all"
(允许当前域名的 mx 记录对应的IP地址发送邮件)
"v=spf1 mx mx:test.example.com -all"
(允许当前域名和 test.example.com 的 mx 记录对应的IP地址发送邮件)
"v=spf1 a mx ip4:173.194.72.103 -all"
(允许当前域名的 a 记录和 mx 记录和一个给定的IP地址发送邮件)
"v=spf1 include:example.com -all"
(采用和 example.com 一样的SPF记录)




接下来用临时邮箱做测试

临时邮箱地址:https://www.linshi-email.com/

swaks -to tcqioaccow@iubridge.com


swaks(一) - 伪造邮件

如图所示返回即表示可以进行伪造邮件发送

swaks(一) - 伪造邮件

接下来我们进行伪造发送

swaks --header-X-Mailer "" --header-Message-Id "" --header-"Content-Type"="text/html" --from "安全测试部" --ehlo shabimeiguo -header "Subject: 测试" --body 我们做了一个测试 --to tcqioaccow@iubridge.com


swaks(一) - 伪造邮件

然后我们这边也成功收到了邮件

swaks(一) - 伪造邮件

我们详细看看内容

swaks(一) - 伪造邮件





其他用法

附件

swaks --header-X-Mailer "" --header-Message-Id "" --header-"Content-Type"="text/html" --from "安全测试部" --ehlo shabimeiguo -header "Subject: 测试" --body 我们做了一个测试 --to tcqioaccow@iubridge.com --attach 附件.zip


临时邮箱地址:

https://www.linshi-email.com/




原文始发于微信公众号(Safe攻防实验室):swaks(一) - 伪造邮件

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月2日17:21:28
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   swaks(一) - 伪造邮件https://cn-sec.com/archives/968784.html

发表评论

匿名网友 填写信息