利用spf伪造邮箱发送
SPF
看网易官方对SPF的定义:
利用方式
首先用nslookup命令查看是否存在SPF记录
这里并没有设置SPF,没有SPF字样出现
Kali启动,输入命令:1
2
3
4
5
6
7
8swaks --to xxx@163.com --from test_nospf@xxx.cn --body 'This is a test mailing' --header 'Subject: test'
常用Swaks指令
--ehlo [helo-string]:伪造ehlo头信息
--header [header-and-data]:伪造From、Subject、Message-Id、X-Mailer等头信息
--data [data-portion]:伪造DATA的全部内容,可直接将邮件源码作为选项
--attach [attachment-specification]:添加附件
发送成功,看邮箱收到没有
参考资料
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 sher10cksec@foxmail.com
文章标题:利用spf伪造邮箱发送
本文作者:sher10ck
发布时间:2020-03-23, 12:40:56
最后更新:2020-03-23, 12:49:58
原始链接:http://sherlocz.github.io/2020/03/23/利用spf伪造邮箱发送/版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。