swaks邮件伪造获取键盘记录
目錄
前言
一、swaks發送郵件
二、CS克隆目標網站
三、郵件偽造繞過SPF
前言
下面以swaks工具偽造郵件內容,并且設置釣魚網站,來獲取被攻擊者的鍵盤記錄
SMTP
簡單郵件傳輸協議 (Simple Mail Transfer Protocol, SMTP) 是在Internet傳輸email的事實標準。 ? SMTP默認端口:25 ? SSL SMTP默認端口:465一、swaks發送郵件
Swaks是由John Jetmore編寫和維護的一種功能強大,靈活,可腳本化,面向事務的SMTP測試工具。可向任意目標發送任意內容的郵件。kali中自帶該工具
swaks [options]
- --help
- --to? ? ? ? ? ? ??收件人地址
- --from? ? ? ? ?為偽造代發人地址
- --h-From? ??為偽造代發人地址
- --ehlo? ? ? ? ?使用偽造的服務器信息
- --body? ? ? ? ? ?郵件內容信息
- --data? ? ? ? ? ??為打包好的郵件內容
1. 先申請一個臨時郵箱,用作測試 ——>?http://24mail.chacuo.net/
2. 編輯發送郵件的內容info.txt
如下,Subject內容為郵件標題(最好用英文i,這里用中文標題顯示不出來)
Subject:security <!DOCTYPE html> <html> <head> </head> <body> 為提高員工的安全意思,點擊如下進行安全培訓 <br/> <a href="https://www.baidu.com">點擊我</a> <br/> </body> </html>3. 發送郵件
以Administrator@qq.com的身份向noatrj78146@chacuo.net郵件發送內容
swaks --to noatrj78146@chacuo.net --from Administrator@qq.com --h-From Administrator@qq.com --ehlo qq.com ?--data info.txt
如下,出現250代表郵件發送成功
?接收郵件信息如下
二、CS克隆目標網站
1. 克隆目標站點
如下,點擊
比如,我們要克隆淘寶網站登錄的界面,填寫地址。以及克隆后的網站的端口。點擊克隆
?生成釣魚地址
訪問該釣魚地址,是不是和淘寶的地址一模一樣。這里我們可以給ip綁定域名及cdn,做到隱蔽性更強
接著我們可以將該鏈接放在郵件中發送出去?
2. cs獲取鍵盤記錄
點擊視圖—web日志。此時受害者在登錄框中輸入的所有數據這里都能夠進行記錄。
三、郵件偽造繞過SPF
我們往上回顧一下,可以偽造任意用戶進行郵件發送。有一天你面試的時候,然后突然收到某家公司的馬總給你發的一封郵件,說恭喜您面試通過,邀請你入職xx公司的CEO。那這樣一來,豈不是誰都可以冒充馬總到處發郵件去騙財騙色了?細思極恐~
針對這個SMTP協議的一處天生的漏洞,人們開發出了一個郵件服務器的選擇過濾功能:SPF配置
未完~
總結
以上是生活随笔為你收集整理的swaks邮件伪造获取键盘记录的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: windows 键盘记录器(win10下
- 下一篇: 使用Meterperter会话获取目标屏