linux smtp ip伪造,邮件伪造和SPF
之前看了下邮件伪造觉得挺有意思的,所以看了下邮件伪造的东西,下面简单的总结了一下,如果有不妥的地方还望大佬们提出来。
1. 什么是SPF
SPF是 Sender Policy Framework 的缩写,一种以IP地址认证电子邮件发件人身份的技术,是为了防范垃圾邮件而提出来的一种DNS记录类型,它是一种TXT类型的记录。 接收邮件方会首先检查域名的SPF记录,来确定发件人的IP地址是否被包含在SPF记录里面,如果在,就认为是一封正确的邮件,否则会认为是一封伪造的邮件进行退回。
SPF可以防止别人伪造你来发邮件,是一个反伪造性邮件的解决方案。当你定义了你域名的SPF记录之后, 接收邮件方会根据你的SPF记录来确定连接过来的IP地址是否被包含在SPF记录里面,如果在,则认为是一封正确的邮件,否则则认为是一封伪造的邮件。
设置正确的 SPF 记录可以提高邮件系统发送外域邮件的成功率,也可以一定程度上防止别人假冒你的域名发邮件。
2. 测试方法
1. Windows下
nslookup -type=txt ***.com
不存在漏洞的情况:
nslookup -type=txt baidu.com
存在漏洞的情况:
nslookup -type=txt freebuf.com
2. Linux下
不存在漏洞的情况:
dig -t txt baidu.com
存在漏洞的情况:
dig -t txt freebuf.com
3. 利用方法
1. Swaks介绍
Swaks是SWiss Army Knife Smtp的缩写,由John Jetmore编写和维护的一种功能强大,灵活,可脚本化,面向事务的SMTP测试工具。可向任意目标发送任意内容的邮件。
Kali中是自带的,也可以在作者官网下载
2. 基本用法
-- to
-- from
-- ehlo
-- body
-- header
3. 使用方法
SPF配置好的情况
root@kali:~# swaks --to xxxxxxxxx@qq.com --from admin@qq.com --ehlo qq.com --body hello --header "Subject: hello"
伪造admin@qq.com失败
SPF未配置的情况
root@kali:~# swaks --to xxxxxxxxx@qq.com --from admin@freebuf.com --ehlo csdn.com --body hello --header "Subject: hello"
在你ip没有被qq邮箱band的情况下,邮件可以正常发送,返回250 OK。
伪造admin@freebuf.com成功
查看邮件
4. 高级用法
使用swaks还可以进行高级的邮件伪造,使用--data参数
--data
首先需要找一份正常的邮件,显示邮件原文,复制内容保存为一个txt文件。原文中的received可以删除,该项为接收信息,发信中是不需要。to也可以删除,可以直接使用swaks --to来代替。最后不要忘了加--from 否则qq邮箱会报由kali代发的。
swaks --data ./Desktop/email.txt --to xxxxxxxxx@qq.com --from xxx@admin.com
遇到邮件伪造的例子了,直接贴图
这个发送的邀请邮件只能登录第三方邮箱发送,但是我们在伪造的时候并不影响,查看邮件原文,按照上面的步骤
原邀请邮件
root@kali:~# swaks --data ./桌面/email.txt --to 8xxxx2@qq.com --from service@fxxxxxe.com(这里面的xxx全是遮掩了的)
swaks --data ./桌面/email.txt --to 8xxxx2@qq.com --from service@fxxxxxe.com
邮件伪造成功,腾讯邮箱也没有当成垃圾邮件处理
linux smtp ip伪造,邮件伪造和SPF相关推荐
- 搭建exchange邮件服务器一定要ad域么?_邮件伪造之SPF绕过的5种思路
SMTP(SimpleMail Transfer Protocol) 即简单邮件传输协议,正如名字所暗示的那样,它其实是一个非常简单的传输协议,无需身份认证,而且发件人的邮箱地址是可以由发信方任意声明 ...
- Swaks绕过SPF验证进行邮件伪造
0x00 swaks简介 Swaks是一个功能强大,灵活,可编写脚本,面向事务的SMTP测试工具,由John Jetmore编写和维护. 目前Swaks托管在私有svn存储库中.官方项目页面是http ...
- SPF难以解决邮件伪造的现状以及方案
邮件伪造的现状 仿冒域名 私搭邮服仿冒域名: 例如某公司企业的域名是example.com,那么攻击者可以搭建一个邮服,也把自己的域名配置为example.com,然后发邮件给真实的企业员工xxx@e ...
- 邮件伪造-swaks
目录 Swaks基本用法: 补充(附件发送) 造成原因 1.1前提 1.2语法 1.3绕过 1.4总结 Swaks基本用法: 1.swaks --to test@qq.com 测试邮箱的连通性: 2. ...
- python 伪造源ip_Swaks伪造邮件
0x00 swaks swaks - Swiss Army Knife SMTP, the all-purpose smtp transaction tester. swaks堪称SMTP协议的瑞士军 ...
- swaks邮件伪造获取键盘记录
目录 前言 一.swaks发送邮件 二.CS克隆目标网站 三.邮件伪造绕过SPF 前言 下面以swaks工具伪造邮件内容,并且设置钓鱼网站,来获取被攻击者的键盘记录 SMTP 简单邮件传输协议 (Si ...
- Java实现伪造邮件发信人
Java实现伪造邮件发信人 关键词 效果预览 背景说明 作业背景 环境 参考说明 实现代码 代码解析及输出 测试及避坑 启示 拓展阅读 关键词 Java.邮件.SMTP.伪造.发信人.邮箱.由--代发 ...
- 【技术分享】一封伪造邮件引发的研究
转载至https://www.anquanke.com/post/id/86375 0x00. 前言 我用swaks 发送一封以我们公司CTO为显示发件人(腾讯企业邮箱)的伪造邮件给我的一个同事,邮件 ...
- 伪造邮件钓鱼,要知道的秘密!
微信搜索逆锋起笔关注后回复编程pdf 领取编程大佬们所推荐的 23 种编程资料! 邮件钓鱼入门到入土 在大型企业边界安全做的越来越好的情况下,不管是 APT 攻击还是红蓝对抗演练,钓鱼和水坑攻击被越来 ...
最新文章
- Windows 8 快捷键大全
- java 在线监测 trace_JDK自带的性能调优监测工具使用示例
- java web面试题大全_Java经典面试题之Java web开发汇总(附答案)
- 在国企当程序员是怎么样的体验?
- c++连连看游戏_用Python玩连连看是什么效果?
- 蛙蛙推荐:几种典型的生产环境调试场景
- vs code打开文件显示的中文乱码
- SplitConcatWithAMP----Array转换为String,连接;String转换为Array,切割
- 什么是机器阅读理解?跟自然语言处理有什么关系?
- 图书管理系统(毕业论文)
- 用java实现学生成绩管理系统(附有详细代码)
- 百度下拉词目前用软件工具可以刷出来吗?
- Renascence架构简介
- android 音量曲线,Android音量控制曲线
- 【专题】我国银行系科技子公司比较研究
- C++之友元:是朋友(friend)也是破坏者
- Graph Convolutional Neural Network - Spatial Convolution 图卷积神经网络 — 空域卷积详解
- MATLAB图像处理—imfindcircles的输出变量含义
- 大数据培训课程哪个好
- 如何学习android