目录

前言

一、swaks发送邮件

二、CS克隆目标网站

三、邮件伪造绕过SPF

前言

下面以swaks工具伪造邮件内容,并且设置钓鱼网站,来获取被攻击者的键盘记录

SMTP

简单邮件传输协议 (Simple Mail Transfer Protocol, SMTP) 是在Internet传输email的事实标准。
•    SMTP默认端口:25
•    SSL SMTP默认端口:465

一、swaks发送邮件

Swaks是由John Jetmore编写和维护的一种功能强大,灵活,可脚本化,面向事务的SMTP测试工具。可向任意目标发送任意内容的邮件。kali中自带该工具

swaks [options]

  • --help
  • --to              收件人地址
  • --from         为伪造代发人地址
  • --h-From    为伪造代发人地址
  • --ehlo         使用伪造的服务器信息
  • --body           邮件内容信息
  • --data            为打包好的邮件内容

1. 先申请一个临时邮箱,用作测试 ——> http://24mail.chacuo.net/

2. 编辑发送邮件的内容info.txt

如下,Subject内容为邮件标题(最好用英文i,这里用中文标题显示不出来)

Subject:security
<!DOCTYPE html>
<html>
<head>
</head>
<body>
为提高员工的安全意思,点击如下进行安全培训
<br/>
<a href="https://www.baidu.com">点击我</a>
<br/>
</body>
</html>

3. 发送邮件

以Administrator@qq.com的身份向noatrj78146@chacuo.net邮件发送内容

swaks --to noatrj78146@chacuo.net --from Administrator@qq.com --h-From Administrator@qq.com --ehlo qq.com  --data info.txt

如下,出现250代表邮件发送成功

接收邮件信息如下

二、CS克隆目标网站

1. 克隆目标站点

如下,点击

比如,我们要克隆淘宝网站登录的界面,填写地址。以及克隆后的网站的端口。点击克隆

生成钓鱼地址

访问该钓鱼地址,是不是和淘宝的地址一模一样。这里我们可以给ip绑定域名及cdn,做到隐蔽性更强

接着我们可以将该链接放在邮件中发送出去

2. cs获取键盘记录

点击视图—web日志。此时受害者在登录框中输入的所有数据这里都能够进行记录。

三、邮件伪造绕过SPF

我们往上回顾一下,可以伪造任意用户进行邮件发送。有一天你面试的时候,然后突然收到某家公司的马总给你发的一封邮件,说恭喜您面试通过,邀请你入职xx公司的CEO。那这样一来,岂不是谁都可以冒充马总到处发邮件去骗财骗色了?细思极恐~

针对这个SMTP协议的一处天生的漏洞,人们开发出了一个邮件服务器的选择过滤功能:SPF配置

未完~

swaks邮件伪造获取键盘记录相关推荐

  1. C# WinIo获取键盘记录

    C# WinIo获取键盘记录 网上搜了很多关于WinIo的调用方法,但大部分都是模拟按键,小部分获取记录,但要么有问题要么别的语言写的看不懂,那就只好自己想. 运行环境:WIN7 X86,WinIo3 ...

  2. 反射型XSS,存储型XSS,Dom型XSS,如何获取cookie,XSS钓鱼,XSS获取键盘记录

    XSS: 反射型XSS,存储型XSS,Dom型XSS,如何获取cookie,XSS钓鱼,XSS获取键盘记录 一.跨站脚本漏洞(XSS) XSS漏洞一直被评估为web漏洞中危害较大的漏洞 XSS是一种发 ...

  3. xss获取键盘记录实验演示

    在实验之前,我们首先来了解一下什么事跨域 跨域-同源策略 为什么要有同源策略 没有的话只需要一个url就可以盗取你的信息了,不需要xss漏洞 我们来到pikachu,进入xss的存储型 我们首先来看一 ...

  4. 3-8案例演示-xss获取键盘记录实验演示

    在实验前,先了解一下什么是跨域 因为在这个实验里面,我们会去远程的调用js文件,远程调用js会涉及到跨域请求的问题 http:// www . xyz.com : 8080 / script/test ...

  5. XSS漏洞利用——键盘记录

    实验环境:DVWA 实验原理:网页被植入xss脚本,普通用户访问此网页时,该用户在当前页面上所有的键盘按键都会被记录下来,并且发送到远端服务器 实验步骤: 一.在服务器创建一个keylog.php文件 ...

  6. 邮件伪造测试-Swaks

    阅览目录 1. 前言 2.基本用法: 3.源码分析 4.查看IP的办法 5.发送伪造邮件原理 6.安全防护解决方案 7.参考 回到顶部 1. 前言 在kali中自带一个邮件伪造工具Swaks,工具项目 ...

  7. 邮件伪造-swaks

    目录 Swaks基本用法: 补充(附件发送) 造成原因 1.1前提 1.2语法 1.3绕过 1.4总结 Swaks基本用法: 1.swaks --to test@qq.com 测试邮箱的连通性: 2. ...

  8. 使用Meterperter会话获取目标屏幕与键盘记录

    使用MS08-067漏洞开启Meterpreter会话 Windows XP SP2(MS08-067漏洞复现及利用) 截图目标主机 使用screenshot命令获取目标截图,这里是被默认保存至/ro ...

  9. Swaks绕过SPF验证进行邮件伪造

    0x00 swaks简介 Swaks是一个功能强大,灵活,可编写脚本,面向事务的SMTP测试工具,由John Jetmore编写和维护. 目前Swaks托管在私有svn存储库中.官方项目页面是http ...

最新文章

  1. vrrp的组播地址是多少
  2. Day1 - Python基础1作业【编写登陆接口】
  3. 如何让history命令显示带时间
  4. windows快捷启动命令
  5. rhel 7.2 安装mysql_在rhel7.2下源码安装mysql-5.6.35
  6. div 超出高度滚动条,超出宽度点点点
  7. UVa10023手动开大数平方算法
  8. 阶段3 2.Spring_08.面向切面编程 AOP_7 通用化切入点表达式
  9. CMMI3级认证的条件是什么?
  10. 惊艳!用 Python 送女神们别样的礼物!
  11. 如何在电脑上缓存哔哩哔哩的视频
  12. PNG图片背景透明-简单方法
  13. 阿里云 RDS CPU性能优化
  14. PPT文件不能打印是什么原因
  15. COGS 336 Vijos 1018 NOI2003 智破连环阵
  16. paddlepaddle 人脸识别爬坑指南
  17. 装饰工程作业指导书-1
  18. python 导入模型_scikit-learn系列之如何存储和导入机器学习模型
  19. jsc反编译工具编写探索之路
  20. 简单认识Apache Lucene的使用

热门文章

  1. poi 操作 PPT,针对 PPTX--图表篇
  2. python访问陌生人qq空间_python程序记录QQ空间条说说的访问详情
  3. 日志瘦身神操作:从5G优化到1G到底是怎么做到的!(荣耀典藏版)
  4. 学计算机如何防辐射,电脑辐射危害大 五妙招正确防辐射
  5. ONEXBBC后台登录时需要shopexID
  6. lower_bound()函数和upper_bound函数
  7. 发现了一个类似白加黑的应用
  8. Serv-u + 花生壳实现FTP内网穿透
  9. jmeter事务控制器
  10. Can not set java.util.Date field com.atguigu.qqzone.pojo.Topic.topicDate to null value