swaks邮件伪造获取键盘记录
目录
前言
一、swaks发送邮件
二、CS克隆目标网站
三、邮件伪造绕过SPF
前言
下面以swaks工具伪造邮件内容,并且设置钓鱼网站,来获取被攻击者的键盘记录
SMTP
简单邮件传输协议 (Simple Mail Transfer Protocol, SMTP) 是在Internet传输email的事实标准。 • SMTP默认端口:25 • SSL SMTP默认端口:465
一、swaks发送邮件
Swaks是由John Jetmore编写和维护的一种功能强大,灵活,可脚本化,面向事务的SMTP测试工具。可向任意目标发送任意内容的邮件。kali中自带该工具
swaks [options]
- --help
- --to 收件人地址
- --from 为伪造代发人地址
- --h-From 为伪造代发人地址
- --ehlo 使用伪造的服务器信息
- --body 邮件内容信息
- --data 为打包好的邮件内容
1. 先申请一个临时邮箱,用作测试 ——> http://24mail.chacuo.net/
2. 编辑发送邮件的内容info.txt
如下,Subject内容为邮件标题(最好用英文i,这里用中文标题显示不出来)
Subject:security
<!DOCTYPE html>
<html>
<head>
</head>
<body>
为提高员工的安全意思,点击如下进行安全培训
<br/>
<a href="https://www.baidu.com">点击我</a>
<br/>
</body>
</html>
3. 发送邮件
以Administrator@qq.com的身份向noatrj78146@chacuo.net邮件发送内容
swaks --to noatrj78146@chacuo.net --from Administrator@qq.com --h-From Administrator@qq.com --ehlo qq.com --data info.txt
如下,出现250代表邮件发送成功
接收邮件信息如下
二、CS克隆目标网站
1. 克隆目标站点
如下,点击
比如,我们要克隆淘宝网站登录的界面,填写地址。以及克隆后的网站的端口。点击克隆
生成钓鱼地址
访问该钓鱼地址,是不是和淘宝的地址一模一样。这里我们可以给ip绑定域名及cdn,做到隐蔽性更强
接着我们可以将该链接放在邮件中发送出去
2. cs获取键盘记录
点击视图—web日志。此时受害者在登录框中输入的所有数据这里都能够进行记录。
三、邮件伪造绕过SPF
我们往上回顾一下,可以伪造任意用户进行邮件发送。有一天你面试的时候,然后突然收到某家公司的马总给你发的一封邮件,说恭喜您面试通过,邀请你入职xx公司的CEO。那这样一来,岂不是谁都可以冒充马总到处发邮件去骗财骗色了?细思极恐~
针对这个SMTP协议的一处天生的漏洞,人们开发出了一个邮件服务器的选择过滤功能:SPF配置
未完~
swaks邮件伪造获取键盘记录相关推荐
- C# WinIo获取键盘记录
C# WinIo获取键盘记录 网上搜了很多关于WinIo的调用方法,但大部分都是模拟按键,小部分获取记录,但要么有问题要么别的语言写的看不懂,那就只好自己想. 运行环境:WIN7 X86,WinIo3 ...
- 反射型XSS,存储型XSS,Dom型XSS,如何获取cookie,XSS钓鱼,XSS获取键盘记录
XSS: 反射型XSS,存储型XSS,Dom型XSS,如何获取cookie,XSS钓鱼,XSS获取键盘记录 一.跨站脚本漏洞(XSS) XSS漏洞一直被评估为web漏洞中危害较大的漏洞 XSS是一种发 ...
- xss获取键盘记录实验演示
在实验之前,我们首先来了解一下什么事跨域 跨域-同源策略 为什么要有同源策略 没有的话只需要一个url就可以盗取你的信息了,不需要xss漏洞 我们来到pikachu,进入xss的存储型 我们首先来看一 ...
- 3-8案例演示-xss获取键盘记录实验演示
在实验前,先了解一下什么是跨域 因为在这个实验里面,我们会去远程的调用js文件,远程调用js会涉及到跨域请求的问题 http:// www . xyz.com : 8080 / script/test ...
- XSS漏洞利用——键盘记录
实验环境:DVWA 实验原理:网页被植入xss脚本,普通用户访问此网页时,该用户在当前页面上所有的键盘按键都会被记录下来,并且发送到远端服务器 实验步骤: 一.在服务器创建一个keylog.php文件 ...
- 邮件伪造测试-Swaks
阅览目录 1. 前言 2.基本用法: 3.源码分析 4.查看IP的办法 5.发送伪造邮件原理 6.安全防护解决方案 7.参考 回到顶部 1. 前言 在kali中自带一个邮件伪造工具Swaks,工具项目 ...
- 邮件伪造-swaks
目录 Swaks基本用法: 补充(附件发送) 造成原因 1.1前提 1.2语法 1.3绕过 1.4总结 Swaks基本用法: 1.swaks --to test@qq.com 测试邮箱的连通性: 2. ...
- 使用Meterperter会话获取目标屏幕与键盘记录
使用MS08-067漏洞开启Meterpreter会话 Windows XP SP2(MS08-067漏洞复现及利用) 截图目标主机 使用screenshot命令获取目标截图,这里是被默认保存至/ro ...
- Swaks绕过SPF验证进行邮件伪造
0x00 swaks简介 Swaks是一个功能强大,灵活,可编写脚本,面向事务的SMTP测试工具,由John Jetmore编写和维护. 目前Swaks托管在私有svn存储库中.官方项目页面是http ...
最新文章
- vrrp的组播地址是多少
- Day1 - Python基础1作业【编写登陆接口】
- 如何让history命令显示带时间
- windows快捷启动命令
- rhel 7.2 安装mysql_在rhel7.2下源码安装mysql-5.6.35
- div 超出高度滚动条,超出宽度点点点
- UVa10023手动开大数平方算法
- 阶段3 2.Spring_08.面向切面编程 AOP_7 通用化切入点表达式
- CMMI3级认证的条件是什么?
- 惊艳!用 Python 送女神们别样的礼物!
- 如何在电脑上缓存哔哩哔哩的视频
- PNG图片背景透明-简单方法
- 阿里云 RDS CPU性能优化
- PPT文件不能打印是什么原因
- COGS 336 Vijos 1018 NOI2003 智破连环阵
- paddlepaddle 人脸识别爬坑指南
- 装饰工程作业指导书-1
- python 导入模型_scikit-learn系列之如何存储和导入机器学习模型
- jsc反编译工具编写探索之路
- 简单认识Apache Lucene的使用
热门文章
- poi 操作 PPT,针对 PPTX--图表篇
- python访问陌生人qq空间_python程序记录QQ空间条说说的访问详情
- 日志瘦身神操作:从5G优化到1G到底是怎么做到的!(荣耀典藏版)
- 学计算机如何防辐射,电脑辐射危害大 五妙招正确防辐射
- ONEXBBC后台登录时需要shopexID
- lower_bound()函数和upper_bound函数
- 发现了一个类似白加黑的应用
- Serv-u + 花生壳实现FTP内网穿透
- jmeter事务控制器
- Can not set java.util.Date field com.atguigu.qqzone.pojo.Topic.topicDate to null value