Swaks是一个功能强大,灵活,可编写脚本,面向事务的SMTP测试工具, 目前Swaks托管在私有svn存储库中。...官方项目页面是http://jetmore.org/john/code/swaks/ 牛刀小试 kali下默认自带,无需安装。...01 测试邮箱的连通性 swaks --to xxxxxx@qq.com 返回250ok,说明该邮箱存在,并且可以正常收信。...利用SMTP发送邮件 swaks --to 收件箱@qq.com --from 发件箱@163.com --body HI这是 由kali发送到您邮件中的内容 --header "Subject: kali.../Desktop/email.txt //将正常源邮件的内容保存成TXT文件,再作为正常邮件发送 发送附件 swaks --to 收件箱@qq.com --from 发件箱@163.com --body
swaks工具简介 Swaks是由John Jetmore编写和维护的一种功能强大,灵活,可脚本化,面向事务的SMTP测试工具。可向任意目标发送任意内容的邮件。...swaks-SMTP协议下的瑞士军刀 kali Linux自带 基本使用语法: 1 swaks --to 123@qq.com //测试邮箱的连通性; 2 选项说明:(更多高级功能请查man手册.../Desktop/email.txt //将正常源邮件的内容保存成TXT文件,再作为正常邮件发送; –attach 添加附件 输出内容的含义 “===”:swaks输出的信息行 “*“:swaks...中产生的错误 ” ->”:发送到目标的预期行(无错误) “<- “:服务器的预期回复(无错误) “<**”:服务器返回的错误信息 基本语法 swaks --body "内容" --header "Subject...SPF swaks --to xxx@gmail.com --from admin@qq.com --ehlo gmail.com --body hello --server 邮件服务器地址 -p 25
0x00:前言 伪造邮件可以参考文章《伪造任意发件人进行邮件钓鱼》 其实也可以利用这个《利用office宏反弹shell》 今天普及新知识点 0x01:简介 Swaks是由John Jetmore...关于名字 “swaks”这个名字是”SWiss Army Knife Smtp”的首字母缩略词....发布网站http://www.jetmore.org/john/code/swaks/ 这个工具kali自带。没有kali里面啊D搞不定的站,有的话就加上明小子。...ちょっと待ってください) 0x04:批量开始 神器语法 swaks -q rcpt -t 邮件地址 首先测试一下邮箱地址是否能伪造发送出去 报550为错误,报250为发送正确。
0x00:前言 0x01:简介 Swaks是由John Jetmore编写和维护的一种功能强大,灵活,可脚本化,面向事务的SMTP测试工具。可向任意目标发送任意内容的邮件。...关于名字 “swaks”这个名字是”SWiss Army Knife Smtp”的首字母缩略词....发布网站http://www.jetmore.org/john/code/swaks/ 这个工具kali自带。没有kali里面啊D搞不定的站,有的话就加上明小子。...ちょっと待ってください) 0x04:批量开始 神器语法 swaks -q rcpt -t 邮件地址 首先测试一下邮箱地址是否能伪造发送出去 报550为错误,报250为发送正确。
/log.txt #发送邮件 swaks --to 收件箱@qq.com --from 发件箱@163.com --body 本次SEO已定时提交完成,"完成时间:$(date +%Y-%m-%d)"...--header "Subject: kali论坛 致力于网络安全" --server smtp.163.com -p 25 -au 发件箱@163.com -ap smtp密码 这里我用到了 swaks...发送邮件,具体配置可以看看我之前的文章 kali下邮件发送工具swaks入坑 Swaks是一个功能强大,灵活,可编写脚本,面向事务的SMTP测试工具,目前Swaks托管在私有svn存储库中。
hello .250 Ok 利用SWAKS See可以更好地测试SMTP: https://debian-administration.org/article/633/Testing_SMTP_servers_with_SWAKS...From Mac: brew install swaks From Centos/RHEL: sudo yum -y install swaks 邮件发送测试: swaks --to tspann@hortonworks.com...tspann@hortonworks.comFrom: tspann@hw13125.homeSubject: test Wed,10 Aug 2016 17:19:12 -0400X-Mailer: swaks...v20130209.0 jetmore.org/john/code/swaks/ MIME-Version: 1.0Content-Type: multipart/mixed; boundary="-
而实现起来也很简单 kali自带了功能 基本使用语法: 1 swaks --to 123@qq.com //测试邮箱的连通性; 2 选项说明:(更多高级功能请查man手册) --from 000.../Desktop/email.txt //将正常源邮件的内容保存成TXT文件,再作为正常邮件发送; swaks --to 000@qq.com --from info@ychack.com --ehlo...ychack.com--body hello --header "Subject: hello" 如 root@kali$:~ swaks --to 5228021@qq.com --from lab
成功得到shell 6.jpg 发送你的文件 利用SWAKS,我们可以更加便捷的将带有宏的word文档发给他人。...使用示例如下: swaks --to ****@qq.com --from l***nb@7777.com --h-From: '"秘书小爱"' --header "Subject
成功得到shell image.png 发送你的文件 利用SWAKS,我们可以更加便捷的将带有宏的word文档发给他人。...使用示例如下: swaks --to 136****46@qq.com --from l***ng@qianxin.com --h-From: '"秘书小爱"' --header
钓鱼 01 邮箱伪造 一般情况下没有SPF可以 直接用swaks伪造。 ? ? 这里简单讲一下spf和dkim 。...在有SPF的情况下,就需要绕过SPF,可以使用swaks+smtp2go,需要借助到邮件托管平台来绕过SPF监测。 SMTP2GO的配置: 需要建立账户和验证域名。 ? ? ?...swaks --to xxx@163.com --from admin@gov.com --ehlo xxx --body “hello ,i'm 007" --server mail.smtp2go.com...swaks --to test.163.com --from admin@110.com --data 1.eml --h-from --server mail.smtp2go.com -p 2525
钓鱼 01 邮箱伪造 一般情况下没有SPF可以 直接用swaks伪造。 这里简单讲一下spf和dkim 。...在有SPF的情况下,就需要绕过SPF,可以使用swaks+smtp2go,需要借助到邮件托管平台来绕过SPF监测。 SMTP2GO的配置: 需要建立账户和验证域名。...swaks --to xxx@163.com --from admin@gov.com --ehlo xxx --body “hello ,i'm 007" --server mail.smtp2go.com...swaks --to test.163.com --from admin@110.com --data 1.eml --h-from --server mail.smtp2go.com -p 2525
使用swaks做一个邮件测试: sudo ./swaks --to 67*****28@qq.com --from admin@evil.com --h-From: '=?GB2312?B?.../swaks --data mail.eml --to 67*****28@qq.com --from admin@test.com 4、成功发送给目标邮箱,QQ邮箱接收邮件后的呈现效果: [1x2fnsrwti.png
如果不确定使用何种方式验证,可通过 swaks 这个邮件服务测试工具来进行监测。...参考: swaks --to [收件邮箱] --from [发件邮箱] --server [SMTP服务器地址] --auth [login/plain] --auth-user [发件邮箱] -tls
2 邮箱伪造发信人地址攻击 通过对邮件系统的检测,发现邮件系统存在伪造任意源邮箱地址漏洞,结合Kali Linux的swaks工具可以以任意管理员身份发送钓鱼邮件,并且可以绕过防钓鱼邮件网关。...大致命令如下:swaks --to zhangsan@xxbank.com.cn -f test@xxbank.com.cn --server mail.xxbank.com.cn -p 2525 -au
此处我们使用swaks伪造admin@taobao.com向目标投送伪造的钓鱼邮件如下: ? ?...swaks常见参数说明:--from--to--header--body 通过伪造发件人身份钓鱼 最后一种较为主流的手法就是通过伪造发件人身份来实施钓鱼攻击
我们使用kali的swaks工具可以进行邮件伪造。
当时找了一些国外的伪造邮箱服务,不过效果不好,基本发送不到,后来决定用swaks来伪造邮件。...swaks的用法都有师傅发过在freebuf上,比如: 不过我只学了个皮毛,sina的能过,qq的进了垃圾箱qaq。
使用swaks发送邮件,命令如下: 第一次发送的时候会失败,提示,请15分钟后再尝试。 ? 查看163的错误说明,说明中却写着2分钟后再尝试。 ? 那就隔2分钟后再发送邮件,返回250发送成功。 ?
引言 我用swaks 发送一封以我们公司CTO为显示发件人(腾讯企业邮箱)的伪造邮件给我的一个同事,邮件的内容就是让这位同事去CTO的办公司一趟,没想到这位同事真的去了,然后一脸懵逼的回来了。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
