swaks伪造钓鱼邮件

最新推荐文章于 2025-06-25 09:31:21 发布

原创最新推荐文章于 2025-06-25 09:31:21 发布 · 1.1w 阅读

11 ·

CC 4.0 BY-SA版权

文章标签：

#linux

linux 专栏收录该内容

5 篇文章

订阅专栏

声明：文章仅供学习交流！！！

swaks-SMTP协议下的瑞士军刀

kali Linux自带

基本使用语法：

1 swaks --to 123@qq.com //测试邮箱的连通性；

2 选项说明：（更多高级功能请查man手册）

--from 000@qq.com //发件人邮箱；

--ehlo qq.com //伪造邮件ehlo头，即是发件人邮箱的域名。提供身份认证

--body "http://www.baidu.com" //引号中的内容即为邮件正文；

--header "Subject:hello" //邮件头信息，subject为邮件标题

--data ./Desktop/email.txt //将正常源邮件的内容保存成TXT文件，再作为正常邮件发送；

测试：

1 测试qq邮箱失败，结果550错误；腾讯给出的解释是：对于具有群发性质的邮件，如果出现用户普遍表示反感或集中投诉的情况，腾讯邮箱将禁止类似此邮件内容继续发送。

2 测试阿里企业邮箱，测试成功！（很不幸的一点是：邮件存在于垃圾邮件中）

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

xiaomi_qwe

关注关注

1
点赞
踩
11

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

邮箱伪造漏洞、钓鱼邮件漏洞（未添加SPF导致）

墨痕诉清风的博客

10-11

4201

目录 0x00 背景 0x01 细节 0x02测试方法 0x03漏洞利用 0x04防御参考文献： 0x00 背景邮箱伪造技术，可被用来做钓鱼攻击。即伪造管理员或者IT运维部等邮箱发邮件，获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等。 0x01 细节 SMTP协议中,允许发件人伪造绝大多数的发件人特征信息。这就导致了可以伪造别人发送邮件。网上还有个网站比较方便直接发送伪造邮件的： http://emkei.cz/ 0x02测试方法 nsl.....

红队APT——邮件钓鱼攻击Swaks&Office漏洞&RLO隐藏&压缩释放

m0_61506558的博客

03-05

1060

该漏洞首次发现在2022年5月27日，由白俄罗斯的一个IP地址上传。恶意文档从Word远程模板功能从远程Web服务器检索HTML文件，通过ms-msdt MSProtocol URI 方法来执行恶意PowerShell代码。感染过程利用程序msdt.exe，该程序用于运行各种疑难解答程序包。此工具的恶意文档无需用户交互即可调用它。导致在宏被禁用的情况下，恶意文档依旧可以使用ms-msdt URI执行任意PowerShell代码。

参与评论您还未登录，请先登录后发表或查看评论

swaks邮箱发送

abcdefgh_gh的博客

05-22

1004

swaks基本用法： swaks --to xxxx@qq.com --from xxxx@chacuo.net --body "内容" --header "Subject:标题" --from 设置收件人邮箱 --to 发件人邮箱 --body "内容" 邮件内容 --header "Subject:标题" 邮件标题 --attach 附件

swaks制作钓鱼邮件

weixin_30730053的博客

07-17

3500

一、在网站：https://bccto.me/ 申请一个十分钟的邮箱二、使用命令行，命令行解释如下： --from hacker@qq.com//发件人的邮箱 --ehlo qq.com //伪造邮件ehlo头，发件人邮箱的域名信息 --body "http://login.google.cn" //发送钓鱼网站,即发送的内容 --header "Subje...

CTF竞赛：关于钓鱼邮件的学习笔记

最新发布

yy1715713348的博客

06-25

365

非常荣幸我能有机会参与此次活动，一开始觉得不就是发个钓鱼邮件吗，能有多大技术含量，文案构造的精美一些就够了，但是看师傅们秀各种操作才明白钓鱼攻防虽然只是网络安全中的一个小点，但是深入研究还是有很多需要学习的内容。因此我也对最近学习的内容进行一次总结。

Swaks钓鱼邮件

live小杨的博客

12-05

2867

今天用kali来搞一个钓鱼邮件Swaks是一款命令行工具，用于测试SMTP服务器发送邮件，Swaks意味着“Swiss Army Knife SMTP”，它的设计理念是小巧灵活易于使用，是实际运营中一款常用的全能邮件发送工具之一。Swaks的优点： - 易于使用，支持TLS/SSL、SMTP验证和代理。- 可用于SMTP会话和挂起，方便调试。- 可以指定多个收件人，支持批量发送。- 输出详细的重要交互细节，有助于调试Swaks是一个号称“SMTP界的瑞士军刀”的SMTP工具。

钓鱼邮件发件人伪造技术剖析

Karka_的博客

07-31

2493

本文介绍了邮件发件人地址是如何被伪造的，以及针对发件人地址伪造技术进行了较为详细的分析。在实战攻防中，结合邮件话术伪造的发件人地址，往往能骗过绝大多数人的眼睛，让恶意邮件达到意想不到的效果。

《社会工程学》伪造发件人地址发送钓鱼邮件

m0_74100826的博客

11-14

1745

钓鱼邮件（Phishing Email）是一种网络欺诈手段，攻击者通过伪装成可信赖的来源（如银行、社交媒体、电子商务网站等）发送虚假的电子邮件，诱骗受害者点击链接或提供个人敏感信息（如用户名、密码、信用卡号码等）。伪造发件人地址：邮件的发件人地址往往看似来自合法机构，但仔细查看后可能会发现细微差别。紧急感：这类邮件常常声称账户存在异常，要求用户立即采取行动。模糊的语言和拼写错误：钓鱼邮件很多时候在语言上不够专业，可能会有拼写和语法错误。附带链接或附件。

网络钓鱼详解

weixin_68547367的博客

01-08

1569

他通常被用来伪造邮件，进行钓鱼、社工等操作，但是这种也是具有一定风险的，同时在这里提醒广大用户在收到邮件时，不要直接打开邮件，先看看邮件的域名以及头标题等信息是否正确，不然一个贸然的操作有时候将可能导致自己被钓鱼甚至攻击。钓鱼邮件，是一种伪造邮件，指利用伪装的电邮，一般目的是来欺骗收件人将账号、口令或密码等信息回复给指定的接收者，或附有超链接引导收件人连接到特制的钓鱼网站或带毒网页，这些网页通常会伪装成和真实网站一样，如银行或理财的网页，令登录者信以为真，输入手机号码、账户名称及密码等而可能被盗取。

网安工具系列：关于伪造邮件

weixin_54626591的博客

01-13

599

关于伪造邮件

kali学习笔记——利用swaks伪造邮件，伪造发信人

热门推荐

淚笑的博客

06-25

2万+

Swaks是由John Jetmore编写和维护的一种功能强大，灵活，可脚本化，面向事务的SMTP测试工具。可向任意目标发送任意内容的邮件。关于名字 “swaks”这个名字是”SWiss Army Knife Smtp”的首字母缩略词.发布网站http://www.jetmore.org/john/code/swaks/ 到此网站查看更新日志，帮助，并找到最新版本的下载链接。-t –to 目标地址...

swaks使用教程

流浪法师的博客

12-30

1万+

swaks使用教程

邮件钓鱼-邮件来源伪造-SPF绕过-setoolkit&&gohish&&swaks钓鱼

告白的博客

11-15

2140

SPF即发送方策略框架，某种邮件服务器会有自己的SPF策略设定，可以设定SPF为只允许某些主机发送邮件等，当设定后第三方就无法伪造成邮件服务器的管理员对用户下发邮件。linux下：dig -t txt qq.comwindows下：nslookup -type=txt qq.com"v=spf1 -all" （拒绝所有，表示这个域名不会发出邮件）"v=spf1 +all" （接受所有）

第151天：红队APT-钓鱼篇&邮件钓鱼&SPF绕过&自建邮件系统&Swaks&Gophish

weixin_71529930的博客

09-11

1625

邮件中的附件信息，不要随便点击下载。下面html能够成功看到渲染页面，在实验的过程当中发现已经不能够伪造别的发送者了，只能用自己的身份，最好的办法就是创建一个邮件服务器，并且注册一个与目标极其相似的域名进行钓鱼。大量钓鱼邮件主题关键字涉及"系统管理员”、“告警通知"、“账户冻结"、“密码到期”、“邮件账号报备”、“邮件异常登录"等，收到此类关键词的邮件，需提高警惕。：这指定了EHLO命令中使用的域名。应该是你的域名或者服务器的主机名，但请注意，这通常不会影响邮件的发送，除非SMTP服务器有特定的域名检查。

swaks：瑞士军刀 SMTP，通用 SMTP 传输测试器！全参数详解！Kali Linux教程！黑客入门教程！

qq_24305079的博客

01-27

2185

swaks（瑞士军刀 SMTP）是一个用 Perl 编写的命令行工具用于测试 SMTP 设置；它支持 STARTTLS 和 SMTP AUTH（PLAIN、登录、CRAM-MD5、SPA 和 DIGEST-MD5）。swaks 允许人们停止任何阶段的 SMTP 对话框，例如检查 RCPT TO：实际上没有发送邮件。Swaks是一个功能强大、灵活、可编写脚本、面向事务的 SMTP 测试工具并由 John Jetmore 维护。根据 GNU GPLv2 它可以免费使用并获得许可。Swaks。

151-钓鱼篇&邮件钓鱼&SPF绕过自建邮件系统&Swaks&Gophish

dreamer292的博客

09-10

3310

总结一下如果没有SPF防护的可以直接使用swaks并且可以伪造的和真实的一模一样不需要使用代发的机制，如果有SPF防护那么只能选择代发的方式进行，其中使用gophish可以很方便快捷的批量发送邮件。

swaks伪造邮件

Fly_鹏程万里

11-15

6340

严重声明：文章内容仅供学习交流，切勿用于恶意破坏，如造成任何法律影响，本博主概不负责！ Swaks简介 Swaks是一款类似于“瑞士军刀”的工具，之所以这么说是因为它在SMTP邮件协议领域有非常非常广泛的应用，同时对于一名信息安全高级工程师来说也是一个不错的利用工具！它通常被用来伪造邮件，进行钓鱼、社工等操作，但是这种也是具有一定风险的，同时在这里提醒广大用户在收到邮件时，不要直接打开邮件，先...

swaks一键启动邮箱信息测试（KALI工具系列十九）

LNN0212的博客

06-09

1359

Kali Linux 是一个功能强大、多才多艺的 Linux 发行版，广泛用于网络安全社区。它具有全面的预安装工具和功能集，使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者，你可以把它理解为一个特殊的Linux 发行版，集成了精心挑选的渗透测试和安全审计的工具，供渗透测试和安全设计人员使用，也可称之为平台或者框架。Swaks的主要设计目标是成为一个灵活的，可编写脚本的，面向对象的SMTP测试工具。它处理SMTP功能和扩展，如TLS，身份验证和流水线操作;

钓鱼邮件伪造

03-20

### 钓鱼邮件伪造技术攻击者通常通过修改邮件头部的“发件人”地址来实现邮件地址的伪造，从而使接收方误以为邮件来自合法的域名或邮箱地址[^2]。这种行为可能涉及伪装成公司内部人员、合作伙伴或其他可信实体，以增加欺骗的成功率。除了伪造发件人地址外，攻击者还可能利用社会工程学手段，设计具有迷惑性的邮件内容和主题，诱导收件人点击恶意链接或下载附件。这些链接可能会重定向到虚假网站，要求用户提供敏感信息，如密码或信用卡号[^3]。 ### 防范钓鱼邮件的技术与策略 #### 1. 发件人验证通过检查发件人的邮箱地址是否异常，可以初步判断邮件的真实性。例如，在公务场景下，如果收到一封声称来自某公司的邮件，但其发件人地址却是免费邮箱服务提供商（如Gmail或Yahoo），则应保持高度警惕[^4]。此外，还可以关注发件人名称是否存在细微差异，例如将字母替换为外观相似的字符（如用数字“0”代替字母“O”）。这类细节往往是区分真实邮件与伪造邮件的关键线索。 #### 2. 使用邮件安全认证技术为了防止邮件被篡改或冒充，企业可部署SPF（Sender Policy Framework）、DKIM（DomainKeys Identified Mail）以及DMARC（Domain-based Message Authentication, Reporting & Conformance）等协议。这些技术能够有效减少未经授权发送邮件的可能性，并帮助收件服务器验证邮件来源的合法性[^1]。 #### 3. 用户教育与意识提升定期开展员工培训课程，增强他们对潜在威胁的认知水平至关重要。具体而言，教导用户如何辨别可疑迹象——包括但不限于不寻常的语言风格、紧急催促语气或是请求提供机密资料的行为模式——有助于降低上当受骗的概率。 ```python import re def check_sender_email(email_address): """简单函数用于检测发件人邮箱是否属于公共域""" public_domains = ['gmail.com', 'yahoo.com', 'hotmail.com'] domain = email_address.split('@')[-1].lower() if any(domain.endswith(d) for d in public_domains): return True # 可能存在风险 else: return False # 较为安全 example_email = "admin@company.corp" result = check_sender_email(example_email) print(f"Is the sender's address suspicious? {result}") ``` 上述脚本展示了一个基本的方法去评估某个给定电子信箱是否源自公用平台；返回值`True`表示该账户可能存在安全隐患需进一步审查。