目錄

前言

一、swaks發送郵件

二、CS克隆目標網站

三、郵件偽造繞過SPF

---

前言

下面以swaks工具偽造郵件內容，并且設置釣魚網站，來獲取被攻擊者的鍵盤記錄

SMTP

簡單郵件傳輸協議 (Simple Mail Transfer Protocol, SMTP) 是在Internet傳輸email的事實標準。 ? SMTP默認端口：25 ? SSL SMTP默認端口：465

一、swaks發送郵件

Swaks是由John Jetmore編寫和維護的一種功能強大，靈活，可腳本化，面向事務的SMTP測試工具。可向任意目標發送任意內容的郵件。kali中自帶該工具

swaks [options]

• --help
• --to? ? ? ? ? ? ??收件人地址
• --from? ? ? ? ?為偽造代發人地址
• --h-From? ??為偽造代發人地址
• --ehlo? ? ? ? ?使用偽造的服務器信息
• --body? ? ? ? ? ?郵件內容信息
• --data? ? ? ? ? ??為打包好的郵件內容

1. 先申請一個臨時郵箱，用作測試 ——>?http://24mail.chacuo.net/

2. 編輯發送郵件的內容info.txt

如下，Subject內容為郵件標題（最好用英文i，這里用中文標題顯示不出來）

Subject:security <!DOCTYPE html> <html> <head> </head> <body> 為提高員工的安全意思，點擊如下進行安全培訓 <br/> <a href="https://www.baidu.com">點擊我</a> <br/> </body> </html>

3. 發送郵件

以Administrator@qq.com的身份向noatrj78146@chacuo.net郵件發送內容

swaks --to noatrj78146@chacuo.net --from Administrator@qq.com --h-From Administrator@qq.com --ehlo qq.com ?--data info.txt

如下，出現250代表郵件發送成功

?接收郵件信息如下

二、CS克隆目標網站

1. 克隆目標站點

如下，點擊

比如，我們要克隆淘寶網站登錄的界面，填寫地址。以及克隆后的網站的端口。點擊克隆

?生成釣魚地址

訪問該釣魚地址，是不是和淘寶的地址一模一樣。這里我們可以給ip綁定域名及cdn，做到隱蔽性更強

接著我們可以將該鏈接放在郵件中發送出去?

2. cs獲取鍵盤記錄

點擊視圖—web日志。此時受害者在登錄框中輸入的所有數據這里都能夠進行記錄。

三、郵件偽造繞過SPF

我們往上回顧一下，可以偽造任意用戶進行郵件發送。有一天你面試的時候，然后突然收到某家公司的馬總給你發的一封郵件，說恭喜您面試通過，邀請你入職xx公司的CEO。那這樣一來，豈不是誰都可以冒充馬總到處發郵件去騙財騙色了？細思極恐~

針對這個SMTP協議的一處天生的漏洞，人們開發出了一個郵件服務器的選擇過濾功能：SPF配置

未完~

總結

以上是生活随笔為你收集整理的swaks邮件伪造获取键盘记录的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。