利用spf伪造邮箱发送

漏洞复现
创建时间:
阅读:
  1. SPF
  2. 利用方式
  3. 参考资料

SPF

看网易官方对SPF的定义:

利用方式

首先用nslookup命令查看是否存在SPF记录

这里并没有设置SPF,没有SPF字样出现

Kali启动,输入命令:

1
2
3
4
5
6
7
8
swaks --to xxx@163.com --from test_nospf@xxx.cn  --body 'This is a test mailing' --header 'Subject: test'


常用Swaks指令
--ehlo     [helo-string]:伪造ehlo头信息
--header     [header-and-data]:伪造From、Subject、Message-Id、X-Mailer等头信息
--data     [data-portion]:伪造DATA的全部内容,可直接将邮件源码作为选项
--attach     [attachment-specification]:添加附件

发送成功,看邮箱收到没有

参考资料

[你熟悉得那些诱人的邮件都是如何伪造得? “https://mp.weixin.qq.com/s?__biz=MzAwMzc2MDQ3NQ==&mid=2247483932&idx=1&sn=2fdbd77c441354a3b6a4a4b39c4a234f&chksm=9b370a28ac40833ef7f5773e09ea0d38155e5b673e1a63209e81a5ff4fc9e0d1ecc967a1408c&mpshare=1&scene=1&srcid=0323QOmo5lj78Oc1T5xsiQYc&sharer_sharetime=1584933653495&sharer_shareid=603d3452a1da35dfaf9195077f79f3de&key=d3059eb8c008ccac8f45b250923aca43ac9c6c49c8267ffb82d154dcea815a41811dbfb26a5eff335dc717d552f2e0d0e9542bb27c9a11e2b2d00b6aebb8f29e79f3ca5b1b42b32a7b48ff156970177c&ascene=1&uin=MjYzNzcxNDgzMw%3D%3D&devicetype=Windows+10&version=62080085&lang=zh_CN&exportkey=A947Qcj62k29xmJtfgTCZuk%3D&pass_ticket=hFiImDgckOZoXTtlh24T0c93VTdcIgyprkEcstqbILTiVo%2BeNPKDXHJgWazcpizo")

转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 sher10cksec@foxmail.com

文章标题:利用spf伪造邮箱发送

本文作者:sher10ck

发布时间:2020-03-23, 12:40:56

最后更新:2020-03-23, 12:49:58

原始链接:http://sherlocz.github.io/2020/03/23/利用spf伪造邮箱发送/

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

©2019-2020 sher10ck

Built with Hexo and 3-hexo theme

目录